Показано с 1 по 14 из 14.

Возраждаются вирусы (заявка № 76219)

  1. #1
    Junior Member Репутация
    Регистрация
    15.04.2010
    Сообщений
    6
    Вес репутации
    25

    Thumbs up Возраждаются вирусы

    Здравствуйте! Долгое время не могу избавиться от вирусов. При загрузке системы DrWeb обнаруживает заразу такого типа:
    C:\Documents and Settings\Admin\Local Settings\Temp\tmp6123.exe - возможно, инфицирован Trojan.Packed.154
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\SU73VU6L\9[1] - возможно, инфицирован Trojan.Packed.154
    C:\Documents and Settings\Admin\Local Settings\Temp\3C32.tmp.dll - инфицирован Trojan.DownLoader.origin

    AVZ удалось запустить только с переименоваием файла.
    HijackThis -не запускается

    На сайт помощи и регистрации смог зайти только через анонимайзер

    Логи не загружаютсяЁ поэтому разместил здесь http://slil.ru/28963734



    Добавлено через 1 час 9 минут

    Замечание данные вирусы периодически возрождаются примерно через десять минут...После удаления Вебом-все по-новой...
    Последний раз редактировалось Lion74; 15.04.2010 в 19:20. Причина: Добавлено

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     QuarantineFile('D:\screengrab.exe','');
     QuarantineFile('C:\Documents and Settings\NetworkService\fvuvciq.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\clmkdul.exe','');
     QuarantineFile('C:\WINDOWS\system32\NSNDIS5.SYS','');
     QuarantineFile('C:\WINDOWS\system32\drivers\hddirect.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     TerminateProcessByName('c:\windows\system32\wmicvrts.exe');
     QuarantineFile('c:\windows\system32\wmicvrts.exe','');
     TerminateProcessByName('c:\windows\system32\qtplugin.exe');
     QuarantineFile('c:\windows\system32\qtplugin.exe','');
     TerminateProcessByName('c:\docume~1\admin\locals~1\temp\brie7433.exe');
     QuarantineFile('c:\docume~1\admin\locals~1\temp\brie7433.exe','');
     DeleteFile('c:\docume~1\admin\locals~1\temp\brie7433.exe');
     DeleteFile('c:\windows\system32\qtplugin.exe');
     DeleteFile('c:\windows\system32\wmicvrts.exe');
     DeleteFile('C:\Documents and Settings\Admin\clmkdul.exe');
     DeleteFile('C:\Documents and Settings\NetworkService\fvuvciq.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1');
     DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
     ClearHostsFile;
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     ExecuteWizard('SCU', 2, 2, true);
     ExecuteWizard('TSW', 2, 2, true);
     RebootWindows(true);
    end.
    Компьютер перезагрузится. Выполните второй скрипт
    Код:
    Begin
    CreateQurantineArchive('C:\quarantine.zip');
    End.
    Закачайте полученный карантин по красной ссылке вверху. Обновите базы АВЗ. Повторите логи
    The Truth is Out There

  4. #3
    Junior Member Репутация
    Регистрация
    15.04.2010
    Сообщений
    6
    Вес репутации
    25
    выкладываю логи. вирусы пока появляться перестали. держу на контроле...
    p.s. похоже удается отправка без анонимайзера1
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Выполните скрипт
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(9);
     RebootWindows(true);
    end.
    Файл C:\WINDOWS\System32\svchost.exe необходимо заменить на чистый с дистрибутива http://216.246.90.119/showthread.php?t=51654. Повторите логи virusinfo_syscheck и hijackthis
    The Truth is Out There

  6. #5
    Junior Member Репутация
    Регистрация
    15.04.2010
    Сообщений
    6
    Вес репутации
    25
    файл заменил. логи сохранил...
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Пофиксите Hijackthis
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
    Обновите браузер до IE8 (даже если пользуетесь другим). Какие-то проблемы в работе компьютера наблюдаются?
    The Truth is Out There

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    + к vegas
    повторите лог hijackthis.log

  9. #8
    Junior Member Репутация
    Регистрация
    15.04.2010
    Сообщений
    6
    Вес репутации
    25
    Не понял как "Пофиксите Hijackthis"-где выполнить приведенный код?

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    15.04.2010
    Сообщений
    6
    Вес репутации
    25
    все выполнил. сбоев не наблюдается! Огромное спасибо за помощь!
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    В логе чисто

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,492
    Вес репутации
    2914
    Обновите JavaRE
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    15.04.2010
    Сообщений
    6
    Вес репутации
    25
    JavaRE обновил, большое спасибо за поддержку!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,519
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 30
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\admin\locals~1\temp\brie7433.exe - Trojan.Win32.Buzus.dryx ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.3638239 )
      2. c:\windows\system32\qtplugin.exe - Backdoor.Win32.Delf.ufg ( BitDefender: Trojan.PWS.YPE )
      3. c:\windows\system32\svchost.exe:exe.exe:$data - Trojan.Win32.Agent.drli ( DrWEB: Trojan.Spambot.7173, BitDefender: Trojan.Generic.3610127, AVAST4: Win32:Kates-AO [Trj] )
      4. c:\windows\system32\wmicvrts.exe - Net-Worm.Win32.Kolab.hsb ( DrWEB: Win32.HLLW.Autoruner.17477, BitDefender: Gen:Heur.Krypt.10, AVAST4: Win32:Flot-C [Trj] )


  • Уважаемый(ая) Lion74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирусы-картинки и вирусы-музыка?
      От catmen08 в разделе Общая сетевая безопасность
      Ответов: 16
      Последнее сообщение: 04.05.2010, 17:01
    2. Ответов: 1
      Последнее сообщение: 09.04.2010, 18:00
    3. Подозрение на вирусы вирусы
      От Magvai в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.09.2009, 16:32
    4. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:44
    5. Вирусы полечил, вирусы остались
      От Yurii в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2008, 07:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00477 seconds with 24 queries