Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Помогите справиться с вирусами! (заявка № 8169)

  1. #1
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    9
    Вес репутации
    63

    Thumbs up Помогите справиться с вирусами!

    Здравсвуйте!

    Очень нужна ваша помощь! Уже несколько дней Доктор Веб находит вирусы.... Мы их лечим-наслед. день все появляется снова...
    Не уверена - актуальны ли вчерашние логи?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пришлите следующие файлы так, как написано в приложении 2 Правил.
    Код:
    C:\Program Files\Multi_Media\tbMult.dll
    C:\DOCUME~1\user\APPLIC~1\GplFilm\idletimeweb.exe
    C:\Documents and Settings\All Users\Application Data\INTRADALETHEMFCD\View cake.exe

  4. #3
    Geser
    Guest
    Выполнить скрипт, прислать содержимое карантина по правилам

    Код:
    begin
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\INTRADALETHEMFCD\View cake.exe','');
     QuarantineFile('C:\Program Files\Multi_Media\tbMult.dll','');
     QuarantineFile('C:\Program Files\HotKey\Keyhook.dll','');
     QuarantineFile('C:\Program Files\HotKey\hidhook.dll','');
     QuarantineFile('c:\program files\hotkey\hotkey.exe','');
     QuarantineFile('c:\progra~1\hotkey\osd.exe','');
    end.

  5. #4
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    9
    Вес репутации
    63
    все закачала.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     ClearQuarantine;
     SetAVZGuardStatus(True);
     QuarantineFile('c:\docume~1\user\applic~1\gplfilm\32 Acid Lies.exe','');
     DeleteFile('C:\DOCUME~1\user\APPLIC~1\GplFilm\idletimeweb.exe');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\INTRADALETHEMFCD\View cake.exe');
     ExecuteSysClean;
     RebootWindows(True);
    end.
    Компьютер перезагрузится.
    Пришлите файл c:\docume~1\user\applic~1\gplfilm\32 Acid Lies.exe, если он попадет в карантин.
    Сделайте новые логи начиная с 10-го пункта Правил.

  7. #6
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    9
    Вес репутации
    63
    я правильно поняла, что файл c:\docume~1\user\applic~1\gplfilm\32 Acid Lies.exe я должна была искать следующим образом: после перезагрузки войти в AVZ, выбрать Файл-Просмотр карантина-и там искать? Если все верно, то такого файла там нет...
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Поняли правильно. Вот только логи, не надо загружать через форму, а только подозрительные файлы.

    1. Нажмите кнопку Пуск - Выполнить.
    2. Скопируйте в поле "Открыть" строчку:
    "C:\Documents and Settings\All Users\Application Data"
    3. Нажмите кнопку ОК.
    4. В открывшемся окне выделете и удалите папку INTRADALETHEMFCD
    5. Пофиксте в HijackThis следующие строки:
    O4 - HKLM\..\Run: [THEMFCDOKAYGRIM] C:\Documents and Settings\All Users\Application Data\INTRADALETHEMFCD\GLUESIZE.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...up1.0.0.15.cab
    6. Перезагрузите компьютер.
    7. Сделайте новые логи.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Дополнительно еще профиксите в HijackThis:

    O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    9
    Вес репутации
    63
    нашла папку INTRADALETHEMFCD, но мне ее не удалить.
    Цитирую что написано в выскакивающем окне: Не удается удалить sect size meta. Объект используется другим пользователем или программой. Закройте все программы, которые могут использовать этот файл, и повторите попытку.
    Я закрыла все программы, отключила мониторин Spider Guard - не удаляется

    Я так понимаю, пока я эту папку не удалю, ничего дальше делать не нужно?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Проблема в том, что файл трояна меняет свое имя. Поэтому прийдется немного поработать
    1. Запустите AVZ.
    2. Включите в меню AVZGuard.
    3. Через меню Файл - "Отложенное удаление файла" выберите последовательно все файлы из папок:
    "C:\Documents and Settings\All Users\Application Data\INTRADALETHEMFCD"
    "C:\Documents and Settings\User\Application Data\gplfilm"
    нажимая кнопку ОК и подтверждая удаление файлов и эвристическую чистку.
    4. Перезагрузите компьютер не выходя из AVZ.

    Внимание! Не удаляйте файлы из других папок.

  12. #11
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    9
    Вес репутации
    63
    все сделала, файлы из папок удалились (я проверила после перезагрузки).

    Что делать теперь? Удалить эти папки?

    Да, и еще, после перезагрузки у меня выскочило окно ВХОД В СЛУЖБУ WINDOWS LIVE ID, такого раньше никогда не было.... Требует имя для входа и пароль...

  13. #12
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    9
    Вес репутации
    63
    и еще, фиксить-то нужно?

  14. #13
    Geser
    Guest
    Повторить логи

  15. #14
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    9
    Вес репутации
    63
    загрузила
    Вложения Вложения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Нужно в HijackThis пофиксить строчку:
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...up1.0.0.15.cab

    В Панели управления - Назначенные задания - удалите задание (оно там одно должно быть)

    Папку "C:\Documents and Settings\All Users\Application Data\INTRADALETHEMFCD" удалите.

    Как теперь с вирусами?

  17. #16
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    9
    Вес репутации
    63
    Все сделала, только назначенного задания никакого не нашла.
    Др.Веб сделал проверку и вирусов не нашел!!!

    Ребята, спасибо Вам большое!

    У меня еще пара вопросов, но, возможно, они уже в другой раздел (какой?) -
    1) Как пользоваться AVZ и Hijachk (и нужно ли вообще) для профилактики заражения компа?
    2) как-нибудь можно сделать так, чтобы антивирусная программа меня предупреждала, что я открываю зараженный сайт?

    Спасибо!

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    114
    Цитата Сообщение от legorda Посмотреть сообщение
    1) Как пользоваться AVZ и Hijachk (и нужно ли вообще) для профилактики заражения компа?
    2) как-нибудь можно сделать так, чтобы антивирусная программа меня предупреждала, что я открываю зараженный сайт?

    Спасибо!
    1. Баз особой на то необходимости использование AVZ и Hijachk может навредить компьтеру, в особенности в случае, если Вы неопытный пользователь.
    2. Своевременно обновляемый и включенный антивирус DrWeb способен предупредить о наличии вредноносных обьектов на зараженном сайте и не допустить их запуска. Но 100% гарантии защиты не может дать ни один антивирус.

  19. #18
    Junior Member Репутация
    Регистрация
    26.02.2007
    Сообщений
    9
    Вес репутации
    63
    Цитата Сообщение от MedvedD Посмотреть сообщение
    2. Своевременно обновляемый и включенный антивирус DrWeb способен предупредить о наличии вредноносных обьектов на зараженном сайте и не допустить их запуска. Но 100% гарантии защиты не может дать ни один антивирус.
    т.е. он прямо в момент открытия мной вредоносного сайта должен мне сообщить, что он опасен?

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    114
    Цитата Сообщение от legorda Посмотреть сообщение
    т.е. он прямо в момент открытия мной вредоносного сайта должен мне сообщить, что он опасен?
    В момент попытки совершения этим сайтом опасных действий на Вашем компьютере. За это отвечает SpiderNT - компонент DrWeb`a.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    У Доктора есть возможность проверить страничку, не открывая её. И даже вообще не скачивая к себе - это сделает их сервер. А результат выведет в ваш браузер.

  • Уважаемый(ая) legorda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите справиться с вирусами Worm.Win32.Agent.adx и Trojan.Win32.Chydo.axd (заявка №108954)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 02.09.2011, 18:01
    2. Ответов: 5
      Последнее сообщение: 08.05.2010, 15:40
    3. Помогите пожалуйста справиться с вирусами
      От KristinaSh в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.01.2010, 11:12
    4. Ответов: 1
      Последнее сообщение: 13.07.2009, 10:04
    5. помогите справиться с вирусами
      От Резеда в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.02.2009, 23:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00553 seconds with 18 queries