Помогите были проблемы с сетью. Не обнавлялся KIS хотя интернет подключение есть. Также на флешки постоянно устанавливались какие то вирусы. После проверки AVPTool. Сделал логи утилитой AVZ помоему еще что то осталось.
Помогите были проблемы с сетью. Не обнавлялся KIS хотя интернет подключение есть. Также на флешки постоянно устанавливались какие то вирусы. После проверки AVPTool. Сделал логи утилитой AVZ помоему еще что то осталось.
Файл avz.exe заархивируйте с паролем virus и пришлите по правилам.
Просканируйте систему на предмет файловых вирусов, вариант с LiveCD предпочтительнее http://virusinfo.info/showthread.php?t=15927
Извините!!! Наверно не то отправил?
У вас полиморфный вирус Virus.Win32.Virut.ce
После сканирования с помощью LiveCD (http://rescuedisk.kaspersky-labs.com...isk/updatable/) сделайте новые логи.
вот новые логи
Вы за 6 минут скачали диск под 180 мегабайт, записали его на болванку и просканировались?? Напомню, что скачивать этот образ и прожигать его на диск нужно на чистой системе.
ага я знаю но пока ждал предыдущего ответа я уже просканил, а болванка c LiveCD была уже
Боюсь что ваша версия могла устареть, скачайте новую.
Вот просканировал касперским лайв сд. Вот новые логи. Извините но немогу в инете переходить на англииский язык
Извините, а ответ долго ждать?
При сканировании было ли сообщение о нахождении вирусов?
Флэшку устанавливали при сканировании с live cd? Если нет, то нужно это сделать. Похоже что вирус остался в системе.
В AVZ выполните скрипт:
Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ups.exe',''); QuarantineFile('C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe',''); QuarantineFile('C:\WINDOWS\Temp\VRT93.tmp',''); QuarantineFile('C:\WINDOWS\system32\attrib.exe',''); QuarantineFile('c:\windows\explorer.exe',''); QuarantineFile('c:\windows\system32\alg.exe',''); DeleteFileMask('C:\WINDOWS\Temp\', '*.tmp', true); BC_ImportAll; BC_Activate; RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Paula rhei.
Поддержать проект можно тут
Нет при сканировании флешку вообще не устанавливал. Флешка чистая, проверил уже на чистое системе Касперским. В качестве вирусов нашел все файлы с расширением exe. Некоторые вылечил, некоторые удалил, другие на карантин. На карантин поместил не понятные файлы в качестве имени у них различные варации цифр.
Кстати на диске С\ есть не понятный файл "ujnwr46rbd108" с расширением bat.
Добавлено через 17 минут
И еще сейчас при загрузке винды выпадает ошибка про rundll
Последний раз редактировалось smotrowoi; 19.06.2010 в 17:19. Причина: Добавлено
Хотя бы в каком нибудь из режимов можете загрузить систему?
Paula rhei.
Поддержать проект можно тут
Винда то грузится и работает даже, даже KIS обновился уже, и на английский язык переходит раскладка просто после загрузки выходит одна ошибка про rundll просто закрываю окошко и все работает
Добавлено через 8 минут
Вот что появляется
Ошибка при загрузке C:\WINDOWS|system32\mcnxmjw.dll
Не найден указанный модуль
нажимаю ok и все нормально
Последний раз редактировалось smotrowoi; 19.06.2010 в 17:51. Причина: Добавлено
Проведите полную проверку KIS в безопасном режиме. После этого повторите логи.
Paula rhei.
Поддержать проект можно тут
Логи со скриптами AVZ и отправкой карантина?
Логи AVZ и hijackthis.log без отправки карантина.
Paula rhei.
Поддержать проект можно тут
Вот новые логи
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\msncxmjw.dll',''); DeleteFile('C:\WINDOWS\system32\msncxmjw.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','xlqtjd'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','xlqtjd'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 41
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\pchealth\helpctr\binaries\helpctr.exe - Trojan.Win32.Agent.emno ( NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\attrib.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\dllcache\regsvr32.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\dllcache\rundll32.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\msncxmjw.dll - Trojan-GameThief.Win32.OnLineGames.wwcd ( DrWEB: Trojan.PWS.Gamania.23396, BitDefender: Trojan.PWS.Onlinegames.KDDP )
- c:\windows\system32\sol.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\temp\vrtab.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
- c:\windows\temp\vrtdf.tmp - Trojan-Downloader.Win32.Genome.aujo ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16125, AVAST4: Win32:Malware-gen )
- c:\windows\temp\vrt1c2.tmp - Trojan-Downloader.Win32.Genome.aujo ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16125, AVAST4: Win32:Malware-gen )
- c:\windows\temp\vrt100.tmp - Trojan-Downloader.Win32.Genome.aujo ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16125, AVAST4: Win32:Malware-gen )
- c:\windows\temp\vrt11c.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
- c:\windows\temp\vrt11f.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
- c:\windows\temp\vrt19b.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
- c:\windows\temp\vrt2cc.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
- c:\windows\temp\vrt2ce.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
- c:\windows\temp\vrt2f0.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
- c:\windows\temp\vrt9a.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
- c:\windows\temp\vrt9c.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
- c:\windows\temp\vrt9e.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
- c:\windows\temp\vrt9f.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
- c:\windows\temp\vrt91.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
- c:\windows\temp\vrt92.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
- c:\windows\temp\vrt94.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
- c:\windows\temp\vrt97.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
- c:\windows\temp\vrt98.tmp - Trojan-Downloader.Win32.Genome.awps ( DrWEB: Trojan.DownLoader1.10813, BitDefender: Trojan.Generic.KD.16592 )
Уважаемый(ая) smotrowoi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.