Показано с 1 по 20 из 20.

Есть вирус, определить не могу... (заявка № 77178)

  1. #1
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    25

    Thumbs down Есть вирус, определить не могу...

    Доброго времени суток.
    Началось все с того, что процессор был загружен на 100%, после прогона антивирем вроде все стало нормально, однако на след.день все повторилось заново. Прогнали еще раз - был обнаружен вирь nissan.exe - благополучно удален, однако теперь компьютер не выходит в интернет, сайты не пингуются, НО nslookup работает. и это еще не все, в службах появилась новая служба cdccrgog название скорее всего ничего не даст, но ее не остановить и не перевести в ручной режим....
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetServiceStart('flklkdhu', 4);
     DeleteService('flklkdhu');
     QuarantineFile('C:\WINDOWS\system32\Drivers\flklkdhu.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\flklkdhu.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    25
    Сделано
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    25
    Согласно Приложению 3 в карантине файлов нет.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится Gmer.exe (gmer)
    Код:
    Gmer.exe -del service eplqtczcv
    Gmer.exe -del service jlxywpw
    Gmer.exe -del service tgqzpka
    Gmer.exe -del service ubfkl
    Gmer.exe -del service xheyfab
    Gmer.exe -del service yydsmady
    Gmer.exe -del service flklkdhu
    Gmer.exe -del service tuiiyhwh
    Gmer.exe -del file "C:\WINDOWS\system32\tmtctghr.dll"
    Gmer.exe -del file "C:\WINDOWS\system32\Drivers\flklkdhu.sys"
    Gmer.exe -del file "C:\WINDOWS\system32\Drivers\tuiiyhwh.sys"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\eplqtczcv"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\jlxywpw"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\tgqzpka"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ubfkl"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\xheyfab"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\yydsmady"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\eplqtczcv"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jlxywpw"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tgqzpka"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ubfkl"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xheyfab"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yydsmady"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\eplqtczcv"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jlxywpw"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tgqzpka"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ubfkl"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xheyfab"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yydsmady"
    Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\eplqtczcv"
    Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jlxywpw"
    Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tgqzpka"
    Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ubfkl"
    Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xheyfab"
    Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yydsmady"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\eplqtczcv"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\jlxywpw"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\tgqzpka"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\ubfkl"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\xheyfab"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\yydsmady"
    Gmer.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!
    Сделать новый логи gmer и avz.

  7. #6
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    25
    выполнил скрипт gmer - были следующие ошибки:
    1. Не найдены файлы для удаления
    2. Не найдены службы для удаления.
    Новые логи:
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    25
    Еще новый симптом, теперь сайты хоть по ip стали пинговаться, но по имени та же фишка ....не удалось обнаружить узел

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    А теперь?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    25
    Без изменений

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Пуск - выполнить
    Ввести route -f и нажать ОК. Перезагрузиться

    Изменения есть?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    25
    все так же...

    Добавлено через 56 секунд

    Видимо с ДНС какие-то траблы....
    Последний раз редактировалось Bosom; 29.04.2010 в 16:25. Причина: Добавлено

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Попробуйте очистить кэш браузеров
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    25
    сделаю, но при чем тут кэш браузеров?, когда не проходит команда ping ya.ru, но проходит ping 87.250.251.3

  15. #14
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    25
    Кэш очищен, ситуация не изменилась.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от Bosom Посмотреть сообщение
    Видимо с ДНС какие-то траблы....
    Видимо, попробуйте прописать вручную эти сервера: 8.8.8.8 и 8.8.4.4
    Подробности: http://code.google.com/intl/ru/speed/public-dns

  17. #16
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    25
    Сделал все как было указано...ситуация не изменилась.....

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Установите надежные пароли на учетные записи пользователей с правами администратора.
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
    Обновите базы AVZ.
    Сделайте новые логи AVZ и приложите к этой теме.

  19. #18
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    25
    а как поставить обновления винды, если нет инета?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Выкачать руками на другой машине и перенести на флэшке/болванке.

  21. #20
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    25
    Прошу закрыть данную тему, ибо переустановка винды быстрее )))))

  • Уважаемый(ая) Bosom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 25.12.2009, 21:29
    2. Похоже на вирус. Но не могу определить...
      От vovka2007 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.10.2009, 10:41
    3. Помогите определить есть ли в системе троян.
      От Tucson2008 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.09.2009, 11:05
    4. Есть вирус, не могу определить какой
      От ded в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.09.2009, 18:23
    5. Не могу определить что за вирус
      От Вадим в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.11.2006, 22:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01427 seconds with 23 queries