Показано с 1 по 16 из 16.

Подозрение на вирус. (заявка № 80049)

  1. #1
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    25
    Вес репутации
    57

    Thumbs up Подозрение на вирус.

    У меня подозрение на вирус. При включении компьютера и запуска интернет обозревателя, в диспетчере задач загрузка процессора - 100 %, в следствии чего работать на компьютере вообще не возможно. Прошу помочь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\UserLM\Рабочий стол\мммм\Programs\Dinai.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\Ms0EIGe.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\6Fmw86E.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\6Fmw86E.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\Ms0EIGe.exe');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

  4. #3
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    25
    Вес репутации
    57
    Карантин отправил, логи прилагаю.
    Последний раз редактировалось Rene-gad; 03.06.2010 в 15:27.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    В логах активной заразы больше нет. Проблема решилась?

  6. #5
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    25
    Вес репутации
    57
    Нет опера запускается но открыть какую либо страницу невозможно, программа просто зависает. В диспетчере задач dwwin.exe занимает 100% процессора из-за этого невозможно практически ничего сделать.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\mtyhsxqo.dll','');
     DeleteFile('C:\WINDOWS\system32\mtyhsxqo.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог virusinfo_syscheck.zip

  8. #7
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    25
    Вес репутации
    57
    Карантин отправил, лог сделал, отправил

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    25
    Вес репутации
    57
    Все сделал как просили

  11. #10
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    25
    Вес репутации
    57
    Какие дальнейшие действия?

    Добавлено через 43 минуты

    Вроде бы как все работает нормально, вы что скажете по этому поводу? Все нормально или нет?
    Последний раз редактировалось dimkakrm; 03.06.2010 в 16:21. Причина: Добавлено

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\R1spaNm.exe','');
     QuarantineFile('C:\WINDOWS\system32\1ovaCAU.exe','');
     QuarantineFile('C:\WINDOWS\system32\eFtL5JM.exe','');
     QuarantineFile('C:\WINDOWS\system32\JsQ2ovY.exe','');
     QuarantineFile('C:\WINDOWS\system32\tmp.tmp','');
     DeleteFileMask('C:\WINDOWS\Tasks', 'At*.job', false);
     DeleteFile('C:\WINDOWS\system32\1ovaCAU.exe');
     DeleteFile('C:\WINDOWS\system32\R1spaNm.exe');
     DeleteFile('C:\WINDOWS\system32\eFtL5JM.exe');
     DeleteFile('C:\WINDOWS\system32\JsQ2ovY.exe');
     DeleteFile('C:\WINDOWS\system32\tmp.tmp');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи log.txt и info.txt с помощью RSIT

  13. #12
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    25
    Вес репутации
    57
    Карантин отправил, логи прикрепил

  14. #13
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    25
    Вес репутации
    57
    Ребята а можно пожалуйста по быстрей отвечать, а то я через 45 мин должен уехать аж на пару дней, не хотелось бы компьютер не вылеченным оставить. Плызззз!

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    плохого не увидел. Еще что-нибудь беспокоит?

    Добавлено через 1 минуту

    Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    Последний раз редактировалось polword; 03.06.2010 в 16:54. Причина: Добавлено

  16. #15
    Junior Member Репутация
    Регистрация
    27.08.2008
    Сообщений
    25
    Вес репутации
    57
    Огромное спасибо ребята, вроде бы все работает в норме

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\mtyhsxqo.dll - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.DownLoad1.63698 )
      2. \\?\globalroot\systemroot\system32\ms0eige.exe - Trojan-Dropper.Win32.Shiz.eb ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Malware-gen )
      3. \\?\globalroot\systemroot\system32\6fmw86e.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20375, NOD32: Win32/Spy.Shiz.NAY trojan, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) dimkakrm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирус
      От Unisell в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2010, 14:30
    2. Подозрение на вирус
      От fantazer333 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.09.2010, 17:46
    3. Подозрение на вирус!
      От kvant-p в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.11.2009, 07:40
    4. Подозрение на вирус
      От Hruuum в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:02
    5. Подозрение на вирус
      От Мурад в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.01.2009, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01435 seconds with 17 queries