Показано с 1 по 14 из 14.

Возраждаются вирусы (заявка № 76219)

  1. #1
    Junior Member Репутация
    Регистрация
    15.04.2010
    Сообщений
    6
    Вес репутации
    51

    Thumbs up Возраждаются вирусы

    Здравствуйте! Долгое время не могу избавиться от вирусов. При загрузке системы DrWeb обнаруживает заразу такого типа:
    C:\Documents and Settings\Admin\Local Settings\Temp\tmp6123.exe - возможно, инфицирован Trojan.Packed.154
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\SU73VU6L\9[1] - возможно, инфицирован Trojan.Packed.154
    C:\Documents and Settings\Admin\Local Settings\Temp\3C32.tmp.dll - инфицирован Trojan.DownLoader.origin

    AVZ удалось запустить только с переименоваием файла.
    HijackThis -не запускается

    На сайт помощи и регистрации смог зайти только через анонимайзер

    Логи не загружаютсяЁ поэтому разместил здесь http://slil.ru/28963734



    Добавлено через 1 час 9 минут

    Замечание данные вирусы периодически возрождаются примерно через десять минут...После удаления Вебом-все по-новой...
    Последний раз редактировалось Lion74; 15.04.2010 в 19:20. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     QuarantineFile('D:\screengrab.exe','');
     QuarantineFile('C:\Documents and Settings\NetworkService\fvuvciq.exe','');
     QuarantineFile('C:\Documents and Settings\Admin\clmkdul.exe','');
     QuarantineFile('C:\WINDOWS\system32\NSNDIS5.SYS','');
     QuarantineFile('C:\WINDOWS\system32\drivers\hddirect.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     TerminateProcessByName('c:\windows\system32\wmicvrts.exe');
     QuarantineFile('c:\windows\system32\wmicvrts.exe','');
     TerminateProcessByName('c:\windows\system32\qtplugin.exe');
     QuarantineFile('c:\windows\system32\qtplugin.exe','');
     TerminateProcessByName('c:\docume~1\admin\locals~1\temp\brie7433.exe');
     QuarantineFile('c:\docume~1\admin\locals~1\temp\brie7433.exe','');
     DeleteFile('c:\docume~1\admin\locals~1\temp\brie7433.exe');
     DeleteFile('c:\windows\system32\qtplugin.exe');
     DeleteFile('c:\windows\system32\wmicvrts.exe');
     DeleteFile('C:\Documents and Settings\Admin\clmkdul.exe');
     DeleteFile('C:\Documents and Settings\NetworkService\fvuvciq.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1');
     DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
     ClearHostsFile;
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     ExecuteWizard('SCU', 2, 2, true);
     ExecuteWizard('TSW', 2, 2, true);
     RebootWindows(true);
    end.
    Компьютер перезагрузится. Выполните второй скрипт
    Код:
    Begin
    CreateQurantineArchive('C:\quarantine.zip');
    End.
    Закачайте полученный карантин по красной ссылке вверху. Обновите базы АВЗ. Повторите логи
    The Truth is Out There

  4. #3
    Junior Member Репутация
    Регистрация
    15.04.2010
    Сообщений
    6
    Вес репутации
    51
    выкладываю логи. вирусы пока появляться перестали. держу на контроле...
    p.s. похоже удается отправка без анонимайзера1

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Выполните скрипт
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(9);
     RebootWindows(true);
    end.
    Файл C:\WINDOWS\System32\svchost.exe необходимо заменить на чистый с дистрибутива http://216.246.90.119/showthread.php?t=51654. Повторите логи virusinfo_syscheck и hijackthis
    The Truth is Out There

  6. #5
    Junior Member Репутация
    Регистрация
    15.04.2010
    Сообщений
    6
    Вес репутации
    51
    файл заменил. логи сохранил...

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Пофиксите Hijackthis
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
    Обновите браузер до IE8 (даже если пользуетесь другим). Какие-то проблемы в работе компьютера наблюдаются?
    The Truth is Out There

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    + к vegas
    повторите лог hijackthis.log

  9. #8
    Junior Member Репутация
    Регистрация
    15.04.2010
    Сообщений
    6
    Вес репутации
    51
    Не понял как "Пофиксите Hijackthis"-где выполнить приведенный код?

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    15.04.2010
    Сообщений
    6
    Вес репутации
    51
    все выполнил. сбоев не наблюдается! Огромное спасибо за помощь!

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    В логе чисто

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Обновите JavaRE
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    15.04.2010
    Сообщений
    6
    Вес репутации
    51
    JavaRE обновил, большое спасибо за поддержку!

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 30
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\admin\locals~1\temp\brie7433.exe - Trojan.Win32.Buzus.dryx ( DrWEB: Trojan.Proxy.14029, BitDefender: Trojan.Generic.3638239 )
      2. c:\windows\system32\qtplugin.exe - Backdoor.Win32.Delf.ufg ( BitDefender: Trojan.PWS.YPE )
      3. c:\windows\system32\svchost.exe:exe.exe:$data - Trojan.Win32.Agent.drli ( DrWEB: Trojan.Spambot.7173, BitDefender: Trojan.Generic.3610127, AVAST4: Win32:Kates-AO [Trj] )
      4. c:\windows\system32\wmicvrts.exe - Net-Worm.Win32.Kolab.hsb ( DrWEB: Win32.HLLW.Autoruner.17477, BitDefender: Gen:Heur.Krypt.10, AVAST4: Win32:Flot-C [Trj] )


  • Уважаемый(ая) Lion74, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы-картинки и вирусы-музыка?
      От catmen08 в разделе Общая сетевая безопасность
      Ответов: 16
      Последнее сообщение: 04.05.2010, 17:01
    2. Ответов: 1
      Последнее сообщение: 09.04.2010, 18:00
    3. Подозрение на вирусы вирусы
      От Magvai в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.09.2009, 16:32
    4. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:44
    5. Вирусы полечил, вирусы остались
      От Yurii в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2008, 07:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00217 seconds with 19 queries