Показано с 1 по 13 из 13.

Помогите люди добрые :( (заявка № 80257)

  1. #1
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    52
    Вес репутации
    29

    Thumbs up Помогите люди добрые :(

    Здравствуйте знатоки virusinfo! Очень нуждаюсь в вашей помощи, всё началось после того как я скачал себе один ворд файл, он у меня еле еле открылся, с помигиванием екрана и временной пропажей панельки "Пуск", после этого все остальные программы работающие с интернетом стали работать некорректно, подвисали на пару секунд после моего запроса, запускал проверку Кур-ита, но он внезапно закрылся когда проверилась половина файлов, также заметил что был модифицирован файл хостс (по дате изменения смотрю), и мышка себя очень странно ведёт (иногда просто "уползает" влево, но это не в мышке проблема 100%) вообщем, удалил я этот злобный файл, но вот его продукты жизнедеятельности всё ещё потихоньку кушают мой компьютер изнутри
    З.Ы логи прилагаются
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    52
    Вес репутации
    29
    Ах да, забыл прикрепить лог syscheck, вот он
    Вложения Вложения

  4. #3
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    52
    Вес репутации
    29
    up, в папке мои документы появилось 5 странных файлов, с именем LaTeX1 и с расширениями bbl, dvi, tex, aux, и log. причём имена у них синие как у системных файлов :-/

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     DelBHO('{c98e13e8-a6a3-b4c3-6831-145d8ec229b1}');
     QuarantineFile('C:\WINDOWS\system32\Yq8p3Nx-oq843eq.dll','');
     QuarantineFile('C:\Temp\YwUzr6Y9.sys','');
     DeleteFile('C:\Temp\YwUzr6Y9.sys');
     DeleteFile('C:\WINDOWS\system32\Yq8p3Nx-oq843eq.dll');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    52
    Вес репутации
    29
    вот логи
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    52
    Вес репутации
    29
    а карантин будет завтра, всем заранее спасибо

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\msnmsg.exe','');
     DeleteFile('C:\WINDOWS\system32\msnmsg.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','XPRTRFVB');
    QuarantineFile('C:\WINDOWS\system32\SVCShell.exe','');
     DeleteFile('C:\WINDOWS\system32\SVCShell.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','FLMG');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ
    Сделайте новые логи
    Последний раз редактировалось thyrex; 06.06.2010 в 12:24.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    52
    Вес репутации
    29
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\msnmsg.exe','');
     DeleteFile('C:\WINDOWS\system32\msnmsg.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','XPRTRFVB');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ
    Сделайте новые логи
    эм, а на MSN этот скрипт не повлияет?

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    НЕТ, это зверь

    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O4 - HKLM\..\Policies\Explorer\Run: [FLMG] C:\WINDOWS\system32\SVCShell.exe
    Скрипт в сообщении №7 был дополнен. Обратите на это внимание
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    52
    Вес репутации
    29
    1 архив:
    Файл сохранён как 100606_195844_virus_4c0bc5b4b3469.zip
    Размер файла 1084094
    MD5 0b9bacec7b3766751c7a0a0de986c973
    2 архив:
    Файл сохранён как 100606_195937_virus2_4c0bc5e9e1a47.zip
    Размер файла 620837
    MD5 65604ac5318ea8f1fd58bd908791dae1
    -
    -
    -
    Вроде проблема пропала... вот логи
    Вложения Вложения

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Чисто
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    28.03.2009
    Сообщений
    52
    Вес репутации
    29
    большое спасибо, мой комп даже быстрее работать стал))

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\csrcs.exe - Worm.Win32.AutoIt.wm ( DrWEB: archive: archive: Win32.HLLW.Autoruner.based )
      2. c:\windows\system32\svcshell.exe - Trojan.Win32.Autoit.aeh ( DrWEB: Adware.Siggen.2945, BitDefender: Backdoor.Generic.359199, AVAST4: Win32:AutoIt-IH [Trj] )
      3. c:\windows\system32\yq8p3nx-oq843eq.dll - not-a-virus:AdWare.Win32.EZula.btt ( BitDefender: Gen:Variant.LoudMo.2 )


  • Уважаемый(ая) Nilix, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. люди добрые помогите...
      От Альтерход в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.07.2009, 21:30
    2. Помогите люди добрые!
      От Siberian в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 08:11
    3. Люди добрые помогите....!!!
      От xboof в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.11.2008, 12:54
    4. помогите люди добрые!!!
      От сергей 72 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.11.2008, 21:53
    5. Люди добрые помогите
      От cry_wolf в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.09.2008, 15:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00627 seconds with 21 queries