Показано с 1 по 20 из 20.

Посмотрите пожалуйста (заявка № 76372)

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    32

    Thumbs up Посмотрите пожалуйста

    Вирусы прописались на компьютере...
    Последний раз редактировалось alivan; 30.05.2010 в 08:32.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\RECYCLER\S-1-5-21-5625242918-9362903069-889545326-5248\wmiprvse.exe','');
     TerminateProcessByName('c:\documents and settings\all users\application data\a8a2019\sga8a2.exe');
     QuarantineFile('c:\documents and settings\all users\application data\a8a2019\sga8a2.exe','');
     DeleteFile('c:\documents and settings\all users\application data\a8a2019\sga8a2.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Security Guard');
     DeleteFile('C:\RECYCLER\S-1-5-21-5625242918-9362903069-889545326-5248\wmiprvse.exe');
    DeleteFileMask('c:\documents and settings\all users\application data\a8a2019', '*.*', true);
    DeleteDirectory('c:\documents and settings\all users\application data\a8a2019');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    32
    Карантин отправил. Новые логи.
    Последний раз редактировалось alivan; 30.05.2010 в 08:32.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('J:\ReCYClER\explorer.exe','');
     DeleteFile('J:\autorun.inf');
     DeleteFile('J:\ReCYClER\explorer.exe');
    DeleteFileMask('J:\ReCYClER', '*.*', true);
    DeleteDirectory('J:\ReCYClER');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(9);
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    32
    Карантин отправил. Новые логи.
    Последний раз редактировалось alivan; 31.05.2010 в 12:08.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Сделайте такой лог http://virusinfo.info/showpost.php?p=457118&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    32
    Сделал.
    Последний раз редактировалось alivan; 31.05.2010 в 12:08.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Удалите в МВАМ все найденное, кроме
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    32
    Сделал. Прошу прощения, случайно закрыл лог. Сейчас сделаю новый.

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    А повторный лог МВАМ тогда где?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    32
    Вот и лог.
    Последний раз редактировалось alivan; 31.05.2010 в 12:08.

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Теперь еще раз лог virusinfo_syscheck.zip
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    32
    Лог.
    Последний раз редактировалось alivan; 31.05.2010 в 12:08.

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Сделайте новый лог
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    32
    Новый лог.
    Последний раз редактировалось alivan; 31.05.2010 в 12:08.

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Эти записи в файле hosts Ваши?
    74.125.45.100 4-open-davinci.com
    74.125.45.100 securitysoftwarepayments.com
    74.125.45.100 privatesecuredpayments.com
    74.125.45.100 secure.privatesecuredpayments.com
    74.125.45.100 getantivirusplusnow.com
    74.125.45.100 secure-plus-payments.com
    74.125.45.100 _www.gеtantivirusplusnow.com
    74.125.45.100 _www.secure-plus-paymеnts.com
    74.125.45.100 _www.gеtavplusnow.com
    74.125.45.100 safebrowsing-cache.google.com
    74.125.45.100 urs.microsoft.com
    74.125.45.100 _www.securesoftwarеbill.com
    74.125.45.100 secure.paysecuresystem.com
    74.125.45.100 paysoftbillsolution.com
    74.125.45.100 protected.maxisoftwaremart.com
    Если нет, удалите вручную
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    32
    Не мои. Интересно, почему AVZ не почистил? Удалил руками.
    Может потому что файл недоступен для редактирования ни в обычном ни в безопасном режиме?
    (Записи удалены)
    Последний раз редактировалось alivan; 18.04.2010 в 09:15.

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Больше проблемы не беспокоят?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    543
    Вес репутации
    32
    Вроде нет. Спасибо.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,531
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\all users\application data\a8a2019\sga8a2.exe - Trojan.Win32.Tdss.bbbt ( DrWEB: BackDoor.Tdss.2516, BitDefender: Gen:Variant.TDss.12, AVAST4: Win32:Jifas-FB [Trj] )
      2. c:\recycler\s-1-5-21-5625242918-9362903069-889545326-5248\wmiprvse.exe - P2P-Worm.Win32.Palevo.ann ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.B, NOD32: Win32/Peerfrag.EE worm, AVAST4: Win32:Rimecud-B [Wrm] )
      3. j:\autorun.inf - Trojan.Win32.AutoRun.bm ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: VBS:Malware-gen )
      4. j:\recycler\explorer.exe - P2P-Worm.Win32.Palevo.ann ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.B, NOD32: Win32/Peerfrag.EE worm, AVAST4: Win32:Rimecud-B [Wrm] )
      5. recycler\explorer.exe - P2P-Worm.Win32.Palevo.ann ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.P2P.Palevo.B, NOD32: Win32/Peerfrag.EE worm, AVAST4: Win32:Rimecud-B [Wrm] )


  • Уважаемый(ая) alivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Посмотрите пожалуйста.
      От alivan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.02.2011, 03:31
    2. Посмотрите пожалуйста
      От alivan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.02.2011, 10:42
    3. Посмотрите пожалуйста
      От juls в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.12.2010, 18:13
    4. Посмотрите пожалуйста
      От андрей викторыч в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.03.2009, 18:13
    5. Посмотрите, пожалуйста
      От Мяу в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.12.2007, 16:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00617 seconds with 20 queries