Показано с 1 по 20 из 20.

Есть вирус, определить не могу... (заявка № 77178)

  1. #1
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    51

    Thumbs down Есть вирус, определить не могу...

    Доброго времени суток.
    Началось все с того, что процессор был загружен на 100%, после прогона антивирем вроде все стало нормально, однако на след.день все повторилось заново. Прогнали еще раз - был обнаружен вирь nissan.exe - благополучно удален, однако теперь компьютер не выходит в интернет, сайты не пингуются, НО nslookup работает. и это еще не все, в службах появилась новая служба cdccrgog название скорее всего ничего не даст, но ее не остановить и не перевести в ручной режим....

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetServiceStart('flklkdhu', 4);
     DeleteService('flklkdhu');
     QuarantineFile('C:\WINDOWS\system32\Drivers\flklkdhu.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\flklkdhu.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    51
    Сделано

  5. #4
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    51
    Согласно Приложению 3 в карантине файлов нет.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится Gmer.exe (gmer)
    Код:
    Gmer.exe -del service eplqtczcv
    Gmer.exe -del service jlxywpw
    Gmer.exe -del service tgqzpka
    Gmer.exe -del service ubfkl
    Gmer.exe -del service xheyfab
    Gmer.exe -del service yydsmady
    Gmer.exe -del service flklkdhu
    Gmer.exe -del service tuiiyhwh
    Gmer.exe -del file "C:\WINDOWS\system32\tmtctghr.dll"
    Gmer.exe -del file "C:\WINDOWS\system32\Drivers\flklkdhu.sys"
    Gmer.exe -del file "C:\WINDOWS\system32\Drivers\tuiiyhwh.sys"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\eplqtczcv"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\jlxywpw"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\tgqzpka"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ubfkl"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\xheyfab"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\yydsmady"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\eplqtczcv"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jlxywpw"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tgqzpka"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ubfkl"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xheyfab"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yydsmady"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\eplqtczcv"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jlxywpw"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tgqzpka"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ubfkl"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xheyfab"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yydsmady"
    Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\eplqtczcv"
    Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jlxywpw"
    Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tgqzpka"
    Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ubfkl"
    Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xheyfab"
    Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yydsmady"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\eplqtczcv"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\jlxywpw"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\tgqzpka"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\ubfkl"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\xheyfab"
    Gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\yydsmady"
    Gmer.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!
    Сделать новый логи gmer и avz.

  7. #6
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    51
    выполнил скрипт gmer - были следующие ошибки:
    1. Не найдены файлы для удаления
    2. Не найдены службы для удаления.
    Новые логи:

  8. #7
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    51
    Еще новый симптом, теперь сайты хоть по ip стали пинговаться, но по имени та же фишка ....не удалось обнаружить узел

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    А теперь?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    51
    Без изменений

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пуск - выполнить
    Ввести route -f и нажать ОК. Перезагрузиться

    Изменения есть?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    51
    все так же...

    Добавлено через 56 секунд

    Видимо с ДНС какие-то траблы....
    Последний раз редактировалось Bosom; 29.04.2010 в 16:25. Причина: Добавлено

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Попробуйте очистить кэш браузеров
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    51
    сделаю, но при чем тут кэш браузеров?, когда не проходит команда ping ya.ru, но проходит ping 87.250.251.3

  15. #14
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    51
    Кэш очищен, ситуация не изменилась.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Bosom Посмотреть сообщение
    Видимо с ДНС какие-то траблы....
    Видимо, попробуйте прописать вручную эти сервера: 8.8.8.8 и 8.8.4.4
    Подробности: http://code.google.com/intl/ru/speed/public-dns

  17. #16
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    51
    Сделал все как было указано...ситуация не изменилась.....

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Установите надежные пароли на учетные записи пользователей с правами администратора.
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
    Обновите базы AVZ.
    Сделайте новые логи AVZ и приложите к этой теме.

  19. #18
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    51
    а как поставить обновления винды, если нет инета?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Выкачать руками на другой машине и перенести на флэшке/болванке.

  21. #20
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    12
    Вес репутации
    51
    Прошу закрыть данную тему, ибо переустановка винды быстрее )))))

  • Уважаемый(ая) Bosom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 25.12.2009, 21:29
    2. Похоже на вирус. Но не могу определить...
      От vovka2007 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.10.2009, 10:41
    3. Помогите определить есть ли в системе троян.
      От Tucson2008 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.09.2009, 11:05
    4. Есть вирус, не могу определить какой
      От ded в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.09.2009, 18:23
    5. Не могу определить что за вирус
      От Вадим в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 07.11.2006, 22:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00454 seconds with 19 queries