Показано с 1 по 14 из 14.

Помогите вирус достал(если это вирус) (заявка № 77021)

  1. #1
    Junior Member Репутация
    Регистрация
    25.04.2010
    Сообщений
    7
    Вес репутации
    25

    Thumbs up Помогите вирус достал(если это вирус)

    В диспечере задач появляется какой-то project1, причем ЦП грузится на 100%. И еще появились два подозрительных процесса syre32 и umdmgr.
    (подобные файлы я нашел на диске С)
    Прилагаю логи авз.
    Вложения Вложения

  2. Реклама
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    25.04.2010
    Сообщений
    7
    Вес репутации
    25
    такие?
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    25.04.2010
    Сообщений
    7
    Вес репутации
    25
    и еще!
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Отключите восстановление системы!
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\umdmgr.exe','');
     QuarantineFile('C:\WINDOWS\ndll.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1979216287-8068056324-822143068-8456\wmfcgr.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
     DeleteFile('C:\RECYCLER\S-1-5-21-1979216287-8068056324-822143068-8456\wmfcgr.exe');
     DeleteFile('C:\WINDOWS\ndll.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','oo');
     DeleteFile('C:\WINDOWS\system32\umdmgr.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','vsbntlo');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','850');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(11);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
    Обновите базы АВЗ!
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    25.04.2010
    Сообщений
    7
    Вес репутации
    25
    вот логи!!
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Отключите восстановление системы!!!
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\umdmgr.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','vsbntlo');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','850');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
    Обновите базы АВЗ!!!
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  9. #8
    Junior Member Репутация
    Регистрация
    25.04.2010
    Сообщений
    7
    Вес репутации
    25
    вот логи
    Вложения Вложения

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    25.04.2010
    Сообщений
    7
    Вес репутации
    25
    а такие?
    Вложения Вложения

  12. #11

  13. #12
    Junior Member Репутация
    Регистрация
    25.04.2010
    Сообщений
    7
    Вес репутации
    25
    проблема вроде бы исчезла!! спасибо

  14. #13

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,534
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Worm.Win32.AutoRun.hdi ( DrWEB: Trojan.MulDrop1.16298, AVAST4: Win32:VB-OWZ [Drp] )
      2. c:\windows\system32\syre32.exe - Trojan.Win32.Scar.cadb ( DrWEB: Trojan.Click.50748, AVAST4: Win32:VB-OWZ [Drp] )
      3. c:\windows\system32\umdmgr.exe - Worm.Win32.AutoRun.hdi ( DrWEB: Trojan.MulDrop1.16298, AVAST4: Win32:VB-OWZ [Drp] )


  • Уважаемый(ая) Evarius, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Достал вирус piggy.zip
      От nur122 в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 23.04.2010, 11:37
    2. Помогите вирус достал((((
      От Depo в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.06.2009, 16:39
    3. Вирус достал
      От d13mon в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.03.2009, 09:02
    4. достал вирус
      От вар в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.03.2009, 13:41
    5. Достал вирус
      От YUran в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.04.2008, 22:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00913 seconds with 21 queries