Показано с 1 по 7 из 7.

Лечил одно, наткнулся на другое... (заявка № 80174)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2010
    Сообщений
    3
    Вес репутации
    24

    Exclamation Лечил одно, наткнулся на другое...

    Здравствуйте. Всё началось в порнобаннера, от которого с грехом пополам я избавился, но дальше пошли проблемы одна за другой. Не открываются сайты антивирусов, в том числе и ваш, но сюда я смог добраться через http://216.246.91.178/~virusinf ... Пока разбирался с этой проблемой, у меня начал грузить процессор процесс svchost.exe тридом kernel32.dll!CreateThread+0x22. Если убить данный трид, то какое-то время services.exe сходит с ума, но дальше всё успокаивается и можно работать. Вобщем, насколько я понял при проверках своего компьютера, у меня целый букет гадостей, которые проще было бы убить форматированием винчестера, но это невозможно по ряду причин.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('\\?\globalroot\systemroot\system32\YikdyXN.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\Z4rLxcB.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\XVO3NCB.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\08Zxnq3.exe','');
     DeleteFile('\\?\globalroot\systemroot\system32\YikdyXN.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\Z4rLxcB.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\XVO3NCB.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\08Zxnq3.exe');
     QuarantineFile('C:\Documents and Settings\Иван\Рабочий стол\_______________\wpe pro\WpeSpy.dll','');
     QuarantineFile('C:\Documents and Settings\Иван\Рабочий стол\_______________\wpe pro\WPE PRO - modified.exe','');
     QuarantineFile('C:\WINDOWS\system32\ctmp3.acm','');
     QuarantineFile('\\?\globalroot\systemroot\system32\2rNxjOA.exe','');
     QuarantineFile('C:\Documents and Settings\Иван\Главное меню\Программы\Автозагрузка\sisxvy32.exe','');
     DeleteFile('C:\Documents and Settings\Иван\Главное меню\Программы\Автозагрузка\sisxvy32.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\2rNxjOA.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    - обновите базы AVZ

    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)

    Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  4. #3
    Junior Member Репутация
    Регистрация
    04.06.2010
    Сообщений
    3
    Вес репутации
    24
    Скрипт выполнил, карантин прислал, но обновить базы не могу, т.к. не имею доступа к обоим серверам обновлений для авз. Доступа к сайтам антивирусов попрежнему нету.
    Вложения Вложения
    • Тип файла: txt info.txt (12.3 Кб, 1 просмотров)
    • Тип файла: txt log.txt (52.3 Кб, 2 просмотров)
    Последний раз редактировалось Lolwut; 04.06.2010 в 18:03.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Скачайте отсюда архив с новыми базами, распакуйте его. Удалите папку Base и скопируйте вместо неё разархивированную. Сделайте новые логи virusinfo_syscure.zip и virusinfo_syscheck.zip.

  6. #5
    Junior Member Репутация
    Регистрация
    04.06.2010
    Сообщений
    3
    Вес репутации
    24
    Благодарю.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,552
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 18
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\иван\главное меню\программы\автозагрузка\sisxvy32.exe - Packed.Win32.Krap.ar ( AVAST4: Win32:MalOb-BH [Cryp] )
      2. \\?\globalroot\systemroot\system32\2rnxjoa.exe - Trojan.Win32.Scar.cioq ( DrWEB: Trojan.Packed.20385, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Lolwut, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. AVZ выдает одно и тоже
      От igor_orel в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.04.2009, 22:11
    2. Не запускается ни одно приложение!
      От ghostil в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 22.02.2009, 06:26
    3. Наткнулся на статью..
      От Quazar в разделе Оффтоп
      Ответов: 1
      Последнее сообщение: 29.04.2008, 23:03
    4. всюду одно и тоже
      От Титоров Даниил в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.02.2008, 20:26
    5. Ещё одно тестирование
      От Surfer в разделе Антивирусы
      Ответов: 1
      Последнее сообщение: 25.02.2007, 22:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01189 seconds with 21 queries