Показано с 1 по 7 из 7.

Заражен ПК. Трояны. Помогите Пожалуйста. (заявка № 76787)

  1. #1
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    141
    Вес репутации
    25

    Thumbs up Заражен ПК. Трояны. Помогите Пожалуйста.

    День Добрый. 2-й Раз заражается ПК. предыдущая тема была здесь
    Нужна помощь в Удалении вируса Palevo.rmm
    тогда проблему решили, через некоторое время все по новой началось, переустановил ОС, поставил обновления, Антивирус Нод32. После переустановки ПК работал ровно 1 день , дальше пошли вирусы, причем загружается процесс на 100. соответственно тормозит все что только можно. Сделал логи.
    virusinfo_syscheck.zip
    virusinfo_syscure.zip
    hijackthis.rar

    Решил попробовать вот этот скрипт для AVZ: ( только начал изучение )

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetServiceStart('JavaQuickStarterService', 4);
    BC_DeleteFile('c:\windows\cidrive32.exe');
    BC_DeleteFile('c:\windows\system32\msvmcls64.exe') ;
    BC_DeleteFile('c:\recycler\s-1-5-21-2645984972-4378488900-839620351-0701\syscr.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    В итоге не чего не помогло.
    Логи после выполнения скрипта:
    virusinfo_syscheck1.zip
    virusinfo_syscure1.zip
    hijackthis1.rar

    Далее, решил поставить другой антивирус, почитал статью Аналитический отчет: раздел "Помогите", март 2010, решил положиться на статистику и поставил IKARUS.
    В итоге антивирус нашел 32 вируса, в то время как НОД32 не одного. (Это не реклама, а результат, потраченного не мало времени )
    С помощью IKARUS удалил все.
    Далее просканировал систему AVZ.

    И теперь собственно нужна помощь знатоков =).

    Текущие Логи привожу:
    virusinfo_syscheck2.zip
    virusinfo_syscure2.zip
    virusinfo_syscure2.zip

    Заранее спасибо!
    Последний раз редактировалось forever; 22.04.2010 в 18:01. Причина: слишком много написал =)

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Доброго времени суток
    Обновите базы AVZ и сделайте новые логи (всего должно быть три лога (AVZ - 2, Hijack -1). Всю эту кашу из вложений удалите!

  4. #3
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    141
    Вес репутации
    25

    Логи

    DefesT - Все сделал как вы написали.
    Последний раз редактировалось forever; 19.04.2011 в 00:49.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\ndll.exe','');
     QuarantineFile('C:\WINDOWS\cidrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-2645984972-4378488900-839620351-0701\syscr.exe','');
     DeleteFile('C:\WINDOWS\cidrive32.exe');
     DeleteFile('C:\WINDOWS\ndll.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Последний раз редактировалось thyrex; 22.04.2010 в 20:00.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    141
    Вес репутации
    25

    thyrex - Готово

    Карантина нет.
    Логи выложил.
    Последний раз редактировалось forever; 19.04.2011 в 00:49.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Пофиксите в HiJack
    Код:
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    Больше ничего плохого

    Удалите ComboFix

    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Установите Adobe Acrobat 9.3 или удалите старый
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    30.03.2010
    Сообщений
    141
    Вес репутации
    25

    Сделал. Спасибо

    thyrex - Готово.
    Спасибо за помощь!

  • Уважаемый(ая) forever, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 9
      Последнее сообщение: 08.08.2011, 16:49
    2. Ответов: 2
      Последнее сообщение: 09.11.2010, 21:09
    3. Пожалуйста, помогите! Трояны
      От Airman в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.12.2009, 09:42
    4. Помогите, пожалуйста!!! Трояны!!!
      От Yurich в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.01.2009, 03:52
    5. Компьютер заражен, пожалуйста помогите!
      От Karlik в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.01.2009, 22:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01010 seconds with 20 queries