Показано с 1 по 17 из 17.

последствия flash-вируса. (заявка № 82628)

  1. #1
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    16
    Вес репутации
    51

    Thumbs up последствия flash-вируса.

    Всем добрый день!

    На ноуте какие странные глюки были. Вирус записывался на флешку. А последнее время перестал работать интернет.
    Я прогнал AVPTool в безопасном режиме, как написано в инструкции.
    Кучу разных вирусов AVPTool удалил.
    Просьба помочь подчистить хвосты от всего этого добра. Наверняка что-то осталось. + ещё NOD32 хотел снести старый - не удаляется.
    Пишет: File "C:\Program Files\ESET\unins000.dat" does not exist. Cannot uninstall.
    Помогите, пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Доброго времени суток
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\88.scr','');
     QuarantineFile('C:\WINDOWS\system32\32.scr','');
     QuarantineFile('C:\WINDOWS\system32\33.scr','');
     QuarantineFile('C:\WINDOWS\system32\20.scr','');
     QuarantineFile('C:\WINDOWS\system32\42.scr','');
     QuarantineFile('C:\WINDOWS\system32\30.scr','');
     QuarantineFile('C:\WINDOWS\system32\66.scr','');
     QuarantineFile('C:\WINDOWS\system32\56.scr','');
     QuarantineFile('C:\WINDOWS\system32\31.scr','');
     QuarantineFile('C:\WINDOWS\system32\83.scr','');
     QuarantineFile('C:\WINDOWS\system32\77.scr','');
     QuarantineFile('C:\WINDOWS\system32\73.scr','');
     QuarantineFile('C:\WINDOWS\system32\72.scr','');
     QuarantineFile('C:\WINDOWS\system32\70.scr','');
     QuarantineFile('C:\WINDOWS\system32\63.scr','');
     QuarantineFile('C:\WINDOWS\system32\76.scr','');
     QuarantineFile('C:\WINDOWS\system32\71.scr','');
     QuarantineFile('C:\WINDOWS\system32\53.scr','');
     QuarantineFile('C:\WINDOWS\system32\36.scr','');
     QuarantineFile('C:\WINDOWS\system32\22.scr','');
     QuarantineFile('C:\WINDOWS\system32\12.scr','');
     QuarantineFile('C:\WINDOWS\system32\37.scr','');
     QuarantineFile('C:\WINDOWS\system32\05.scr','');
     QuarantineFile('C:\WINDOWS\system32\64.scr','');
     QuarantineFile('C:\WINDOWS\system32\10.scr','');
     QuarantineFile('C:\WINDOWS\system32\47.scr','');
     QuarantineFile('C:\WINDOWS\system32\07.scr','');
     QuarantineFile('C:\WINDOWS\system32\duxkv.dll','');
     BC_QrSvc('xavohexrqvj');
     QuarantineFile('xavohexrqvj.sys','');
     QuarantineFile('C:\WINDOWS\system32\041.tmp','');
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\DMOZD.exe','');
     DeleteService('DMOZD');
     DeleteService('xavohexrqvj');
     DeleteService('cqief');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\DMOZD.exe');
     DeleteFile('C:\WINDOWS\system32\041.tmp');
     DeleteFile('xavohexrqvj.sys');
     DeleteFile('C:\WINDOWS\system32\07.scr');
     DeleteFile('C:\WINDOWS\system32\47.scr');
     DeleteFile('C:\WINDOWS\system32\10.scr');
     DeleteFile('C:\WINDOWS\system32\64.scr');
     DeleteFile('C:\WINDOWS\system32\05.scr');
     DeleteFile('C:\WINDOWS\system32\37.scr');
     DeleteFile('C:\WINDOWS\system32\12.scr');
     DeleteFile('C:\WINDOWS\system32\22.scr');
     DeleteFile('C:\WINDOWS\system32\36.scr');
     DeleteFile('C:\WINDOWS\system32\53.scr');
     DeleteFile('C:\WINDOWS\system32\71.scr');
     DeleteFile('C:\WINDOWS\system32\76.scr');
     DeleteFile('C:\WINDOWS\system32\63.scr');
     DeleteFile('C:\WINDOWS\system32\70.scr');
     DeleteFile('C:\WINDOWS\system32\72.scr');
     DeleteFile('C:\WINDOWS\system32\73.scr');
     DeleteFile('C:\WINDOWS\system32\77.scr');
     DeleteFile('C:\WINDOWS\system32\83.scr');
     DeleteFile('C:\WINDOWS\system32\31.scr');
     DeleteFile('C:\WINDOWS\system32\56.scr');
     DeleteFile('C:\WINDOWS\system32\66.scr');
     DeleteFile('C:\WINDOWS\system32\30.scr');
     DeleteFile('C:\WINDOWS\system32\42.scr');
     DeleteFile('C:\WINDOWS\system32\20.scr');
     DeleteFile('C:\WINDOWS\system32\33.scr');
     DeleteFile('C:\WINDOWS\system32\32.scr');
     DeleteFile('C:\WINDOWS\system32\88.scr');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

  4. #3
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    16
    Вес репутации
    51
    Сделал, как сказали. Запрошенный карантин залил.
    Новые логи вот.

  5. #4
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    16
    Вес репутации
    51
    Может быть что-то ещё нужно сделать, логи какие-нибудь другие выложить?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Установите Service Pack 3 для Windows ХР (может потребоваться активация).
    Установите обновления безопасности на Windows.

    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\duxkv.dll','');
     DeleteFile('C:\WINDOWS\system32\duxkv.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ssbrbfah\Parameters','ServiceDll');
    BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\ssbrbfah\Parameters');
    BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\ssbrbfah');
    BC_ImportDeletedList;
    BC_Activate;
    end.
    Обновите базы AVZ.
    Сделайте новые логи AVZ и приложите к этой теме.

  7. #6
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    16
    Вес репутации
    51
    После установки Service Pack 3 и последующей перезагрузки комп повис наглухо (даже мышь не двигалась) (на экране картинка Windows XP и надпись на чёрном фоне "Пожалуйста подождите..."). После перезагрузки по питанию повис на экране выбора пользователя.
    В Безопасном режиме загружается. Сервис пак не удаляется - ошибка "Не удается найти файл". Лог удаления сервиспака прилагаю.
    Соответственно последующие операции с обновлениями безопасности и снятием логов AVZ сделать не удалось.

    Какие мои дальнейшие действия?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    У вас в логе: Восстановление системы: включено

    Откатитесь на точку перед установкой SP3.

  9. #8
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    16
    Вес репутации
    51
    Откатился. Комп загрузился.
    Выполнить скрипт AVZ?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Выполняйте
    Перед установкой SP выключали защитные программы и резидентные приложения?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от freezer Посмотреть сообщение
    Выполнить скрипт AVZ?
    Скачайте новую версию AVZ (4.34) и выполните в ней.

  12. #11
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    16
    Вес репутации
    51
    Цитата Сообщение от DefesT Посмотреть сообщение
    Выполняйте
    Перед установкой SP выключали защитные программы и резидентные приложения?
    Возможно от НОД32 что-то осталось. На вид - ничего такого не запущено.

  13. #12
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    16
    Вес репутации
    51
    Обновил AVZ. Скрипт выполнил.
    Новые логи.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Чисто.

  15. #14
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    16
    Вес репутации
    51
    Скажите, а от НОДа 32 там ничего не осталось?
    Могу установить другой антивирус?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логах следов НОДа не видно.
    Попробуйте.

  17. #16
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    16
    Вес репутации
    51
    Ок.
    Спасибо огромное! Всё вроде бы работает.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 90
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) freezer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия вируса
      От Stasius в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.02.2012, 21:18
    2. Последствия CMC вируса
      От APJIEKUH в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 04.01.2011, 22:15
    3. Последствия вируса
      От ibpx2010 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.08.2010, 07:00
    4. Последствия Flash Decoder Digital Access
      От Alex_K29 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.01.2010, 04:56
    5. Последствия вируса
      От ameli в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.12.2009, 17:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00989 seconds with 19 queries