Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Вирусы атакуют (заявка № 7697)

  1. #1
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    36

    Question Вирусы атакуют

    Хочу сразу извиниться за свою тупость.
    Возможно, эта тема была рассмотрена раньше и я нарушила правила.
    Некоторое время назад мой антивирус Аваст обнаружил вирусы - Win32.Stration.CX@mm, Win32.StrationDB@mm, Win32.Stration@mm, убрал их в сундук. Но они стали появляться и появляться. Спустя какое-то время, Аваст был уволен. На его место пришел Symantec.
    Он проверил все, удалил до хрена.
    Вчера зашла на ваш форум и увидела тему про этот вирус. Разница только в том, что сегодня новый антивирус не обнаружил у меня угрозы. Как вы думаете, это временно? И что мне делать с этим?
    Еще раз извиняюсь, если я буду тупить. Для меня это очень далекие вещи.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Сначала обязательно прочтите и выполните правила тогда можно будет точно сказать есть что-то в системе или нет. А гадать не на чем, у меня кофе закончился.
    Left home for a few days and look what happens...

  4. #3
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    36
    Вот...
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495

    Question

    1. В AVZ выполнить скрипт (Файл -- Выполнить скрипт -- Вставить туда текст)
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\System32\vp6dec_settings.cpl','');
     QuarantineFile('C:\WINNT\Downloaded Program Files\popcaploader.dll','');
     QuarantineFile('C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll','');
     QuarantineFile('C:\Program Files\iMesh applications\iMesh MediaBar\MediaBar.dll','');
     QuarantineFile('e1.dll','');
     QuarantineFile('atmmgr32.dll','');
     QuarantineFile('C:\WINNT\shost.exe s','');
     QuarantineFile('C:\WINNT\System32\atmconf.exe','');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки прислать карантин, согласно Приложения 2 Правил
    З.Ы. Вообщем-то ХР без сервиспаков это круто!! А также несколько антивирусов.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    36
    Просто вставить туда текст и закрыть окно, без запуска, сохранения и т.д.?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Цитата Сообщение от Bruja Посмотреть сообщение
    Просто вставить туда текст и закрыть окно, без запуска, сохранения и т.д.?
    Вот тут всё в картинках

  8. #7
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    36
    Вот...
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Я вижу лог, который у вас не спрашивали. Вас просили прислать то, что при выполнении скрипта попало в карантин AVZ. Если ещё не сделали - прочитайте в правилах Приложение 2 и пришлите всё, что обнаружится в карантине. Ссылка на тему: http://virusinfo.info/showthread.php?t=7697

  10. #9
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    36
    pig, спасибо вам. кажется, сделала то, что требовалось.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    Почти. Почему-то в карантине мало файлов.
    Выполните в АВЗ скрипт, получившийся карантин отправьте по правилам,
    оставьте один антивирус, сделайте новые логи
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll','');
     QuarantineFile('C:\Program Files\iMesh applications\iMesh MediaBar\MediaBar.dll','');
     QuarantineFile('C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe','');
     QuarantineFile('C:\WINNT\System32\atmconf.exe','');
     QuarantineFile('C:\WINNT\shost.exe s','');
     QuarantineFile('atmmgr32.dll','');
     QuarantineFile('e1.dll','');
     QuarantineFile('C:\WINNT\Downloaded Program Files\popcaploader.dll','');
      DeleteFile('C:\Documents and Settings\Анна\Local Settings\Temp\~DFA76.tmp');
     DeleteFile('C:\Documents and Settings\Мария\Local Settings\Temp\~WRF0480.tmp');
    DeleteFile('C:\ex.cab');
    DeleteFile('e1.dll');
     DeleteFile('C:\WINNT\shost.exe s');
     DeleteFile('C:\WINNT\Downloaded Program Files\popcaploader.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.

  12. #11
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    36
    Карантин отправила по правилам.
    Вот новые логи:
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Пока можно пофиксить:
    Код:
    R3 - URLSearchHook: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh applications\iMesh MediaBar\MediaBar.dll (file missing)
    O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh applications\iMesh MediaBar\MediaBar.dll (file missing)
    O3 - Toolbar: WebAlta Toolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Program Files\WebAlta\Toolbar\WebaltaToolbar.dll (file missing)
    O4 - HKLM\..\Run: [atmdiag] C:\WINNT\System32\atmconf.exe
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk570YYRU
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    O20 - Winlogon Notify: atmmgr - atmmgr32.dll (file missing)
    Последний раз редактировалось Shu_b; 30.01.2007 в 13:22. Причина: add (funweb)

  14. #13
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    36
    Пофиксила. Что-нибудь еще?
    Симантек уже два дня ничего не находит. Может быть, все уже в норме?
    ХР без сервиспаков - это совсем плохо?

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    226
    Цитата Сообщение от Bruja Посмотреть сообщение
    ХР без сервиспаков - это совсем плохо?
    Это очень плохо.
    Представь себе сторожа на воротах. Он охраняет только ворота. Это твой антивирус Симантек.
    А в заборе полным-полно дырок больших и маленьких. Это твоя Виндовс без сервиспака-2 и других заплаток.
    То есть, каким бы хорошим не был твой антивирус, зараза всё равно будет проникать из сети на твой компьютер.
    А Симантек к тому же не очень хороший антивирус.

    Можно почитать вот этот топик http://www.virusinfo.info/showthread.php?t=1431 Там всё хорошо написано.

    P. S. Да! Ещё один важный момент: антивирус на компьютере должен быть только один.
    Наше дело правое--победа будет за нами!!!

  16. #15
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    36
    Палыч, еще пара тупых вопросов:
    Прочитала статью. Хотела включить межсетевой экран, встроенный в Windows (там написано, как), вот только до меня не доходит, как?
    У меня было множество антивирусов, в свое время, как мне казалось, я их всех удалила. А тут все говорят, что у меня их несколько...

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Bruja Межсетевой экран, встроенный есть только в SP2.

    Из антивирусов видны: Norton, Nod, Panda или их остатки. Надо определиться с чем и как жить дальше
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    36
    PavelA, видимо, их жалкие остатки... А как их окончательно удалить?
    Стоит использовать Agnitum?

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    А что-то из антивирусов то работает?
    Определяем того,кто еще жив, а остальное с помощью virusinfo.info/forum и HijackThis удаляем.

    Agnitum Outpost - хорошо, но нужно правильно настроить. Есть рекомендация здесь на форуме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    -по всей видимости именно Symantec AntiVirus используется как действующий... от остального же только хвосты остались из-за кривого удаления... причём, только ошмётки от Pand`ы и KAV`а могут реально влиять на работу ОС, по сему предлагаю выполнить в AVZ скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('c:\program files\common files\panda software\pavshld\pavprsrv.exe');
     DeleteFile('\SystemRoot\System32\Drivers\ShldDrv.SYS');
     DeleteFile('\??\C:\WINNT\System32\DRIVERS\PavProc.sys');
     DeleteFile('\??\C:\WINNT\System32\Drivers\klif.sys');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    ...кроме того загрузить и выполнить KAV_Registry_Clean.exe
    -NOD`а, извините, не заметил
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  21. #20
    Junior Member Репутация
    Регистрация
    28.01.2007
    Сообщений
    18
    Вес репутации
    36
    Цитата Сообщение от PavelA Посмотреть сообщение
    А что-то из антивирусов то работает?
    Определяем того,кто еще жив, а остальное с помощью virusinfo.info/forum и HijackThis удаляем.

    Agnitum Outpost - хорошо, но нужно правильно настроить. Есть рекомендация здесь на форуме.
    Работает Симантек... Как вот теперь другие удалить?
    Agnitum - где прочитать про настройки? Я видела на сайте ссылку на форум, там?

  • Уважаемый(ая) Bruja, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирусы атакуют (Кам)
      От Delion в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 16.10.2010, 23:35
    2. Вирусы атакуют!
      От nafany в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.02.2010, 23:23
    3. ВИрусы атакуют
      От zovinc в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.12.2009, 14:50
    4. Вирусы атакуют.. :(
      От Igor1 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.12.2009, 17:22
    5. Вирусы атакуют
      От bol в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 05:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00756 seconds with 26 queries