Vitro(Virut.56) вылезает после чистки диска

[MartKot]

Avast 5.0.545 – 100613-2 и CureIt -13.05.2010
Прошу помощи, никак не могу одолеть зловредину Vitro(Virut.56). Диск чистил на чистой машине, Касперским (обновление 3 раза в сутки) и CureIt -13.05.2010. Всю гадость убил. Если диск (HDD) работает как не системный, всё нормально. Даже система с раздела С:\ грузится без проблем (стоит две ХР-ки , на С и на E, E-основная). ХРюшу на E:\WINXP восстановил установкой с DVD диска (диск проверял - чистый). Когда работаю с E:\WINXP – начинаются «чудеса», минут 20 в и-нете и при попытки скачать файл Аваст выкидывает сообщение, что заблокирован вредоносный сайт , затем окно о заражении Vitro, заражены были все системные файлы. Аваст пытался их блокировать и сбрасывал в карантин. Да, забыл сказать ещё Malwarebytes' Anti-Malware поставил, не помогло. Malwarebytes' Anti-Malware ругалась на вредоносные сайты : 90.156.178.40 ; 84.16226.16 ; 19.202.62.90 ; 95.168.181.46 ; 18.16.226.16 (работала Opera AC, но это не от неё)

[AndreyKa]

Установите надежные пароли на учетные записи пользователей с правами администратора.
Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
ExecuteWizard('TSW', 2, 2, true);
 QuarantineFile('E:\WINXP\Ckrfresh.exe','');
 QuarantineFile('E:\WINXP\System32\updcrl.exe','');
end.

Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

PS. Диск e:, случайно, не открыт для общего доступа через сеть?

[MartKot]

Спасибо, сейчас зделаю. Прошу извинить, я на dial ap-е сижу.

Комп домашний к секе не подключен. В инет выхожу ещё "по-старинке" через сотик или модем на обычной линии.

Я правильно отправил?

[pig]

Нет. Сказано было не "Прикрепить", а прислать через красную ссылку наверху.

[AndreyKa]

Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

[MartKot]

Извиняюсь.

Добавлено через 5 минут

Блин, Эксплойт с адресом ... не успел записать Аваст начал блокировать.
========
Делаю

Добавлено через 17 минут

Всё плывёт и тормозит

Добавлено через 6 минут

може "гронуть" ....

Добавлено через 6 минут



Добавлено через 12 минут

Жду указаний, добЬю кракозябры .. на ..
Всем Громадное Спасибо ! Я рад что у наших программистов создали ОЧЕНЬ хорошую прогу диагностики. "Сейчас ремарк буду делать"

Добавлено через 17 минут

Всё работает. (тестирую) А где "гадёныщщщ' откуда этот гадёныш появляется я его загрызу как Kot

Добавлено через 25 минут

Громадное СПАСИБО!
Правда ,

[AndreyKa]

Проблема решена? Если да, то что помогло?

[MartKot]

Проблема решена? Если да, то что помогло?

Можно, я завтра отвечу. Н-н да , а завтра уже наступило.

Добавлено через 3 минуты

Выполнил скрипты (все), Вот.

Добавлено через 7 часов 14 минут

Извините, я рекламу не хотел делать. Простите, за нарушение.

[MartKot]

Извините, долго не писал, были проблемы с железом. Прогнал ещё раз по антивирусам (HDD 1ТB -50% занято) заняло около суток.
Выполнил скрипт ScanVuln.txt
1)Обновил безопасность:
WindowsXP-KB971468-x86-RUS.exe
WindowsXP-KB975560-x86-RUS.exe
2)"Уязвимости в Adobe Flash Player для Internet Explorer" - удалил полностью из системы.
3)"Установлен Adobe Acrobat Reader версии 9.1.0. Необходимо обновить его до версии 9.3",- сейчас обновляю.(пока не обновил)
4)"Множественные уязвимости в Sun Java JDK и JRE" - полностью деинсталирую до установки новой.
Ещё один момент, безопасность XP давно не обновлял. Система живёт(жила) ещё с win-98, поднимал "с колен" когда падала.

Далее, Sun Java удалил, если так можно сказать. Когда "удаляторы" отсутствуют.
Да, ещё забыл сказать, что IE8 vitro сожрал, (я пользуюсь Оперой АС) поэтому в логах о нём упоминания не было, переустановил IE8,

сразу в отчёте avz_log.txt появилось сообщение об обновлении IE8.
Ещё, по логу AVZ : E:\WINXP\Ckrfresh.exe - кто такой не знаю, заблокировал (в другой системе переименовав в Ckrfresh_xexe) все

антивирусы на него не реагируют (SUPERAntiSpyware Free Edition, Malwarebytes' Anti-Malware, cureit_11-06-2010)
==================================================
[InfectedFile]
Src=E:\WINXP\Ckrfresh.exe - кто такой не знаю
Infected=avz00002.dta
Virus=Подозрение на Trojan-Downloader.Win32.IstBar.dv ( 07F5F6BD 0804C057 001FF053 001A6CBA 1228
QDate=19.06.2010 21:46:16
Size=12288
MD5=C7C2FB93B0FEAC5A8787B283868AB58C
FileDate=25.07.2009 6:51:32
AVZVer=4.32
Attr=
MainAVBase=09.06.2010 22:47:25
==================================================

Тоже сделал с
--------------------------------------------
[InfectedFile]
Src=E:\WINXP\System32\updcrl.exe
Infected=avz00003.dta
Virus=Скопирован МП
QDate=19.06.2010 22:07:26
Size=7168
MD5=E384F6F5D541B0C7E6FFC3DB27FA2A40
FileDate=25.07.2009 7:22:44
AVZVer=4.32
Attr=
MainAVBase=30.12.1899
------------------------------------------------
это вообще доисторический , наверно достался от win98 (см. фото). Но система работает, без них.
Да, SUPERAntiSpyware Free Edition, cookiе - 3 шт. нашёл, я их не сохранил сразу в карантине "грохнул" .
Даже не знаю, что дальше ? Живой кракозябра или нет. Можно Вам логи выслать?
===
Р.S. Извините, если лишнее написал.

[MartKot]

Да, вот ещё заметил, у большинства =exe= ных файлов после лечения, (от Virut) изменяется(повреждается) "тело" программы, и прога просит установить её из чистого дистрибутива, хотя на "вид" выглядит как свежий огурец и антивирусы на неё, уже никак не реагируют

[AndreyKa]

у большинства =exe= ных файлов после лечения, (от Virut) изменяется(повреждается) "тело" программы, и прога просит установить её из чистого дистрибутива, хотя на "вид" выглядит как свежий огурец и антивирусы на неё, уже никак не реагируют

Это нормально. Восстановить файл абсолютно точно, после заражения некоторыми вирусами, невозможно.

[MartKot]

Да, СПАСИБО за "заплатки", похоже мой ХР дырявый был полностью, понадеялся на "Установочный +SP3" Машину запустил на полную, приеду с работы к нормальному инету подключаться буду.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 3
• В ходе лечения вредоносные программы в карантинах не обнаружены