Показано с 1 по 16 из 16.

помогите пожалуйста,вирусы! (заявка № 83403)

  1. #1
    Junior Member Репутация
    Регистрация
    18.07.2010
    Сообщений
    102
    Вес репутации
    51

    Thumbs up помогите пожалуйста,вирусы!

    вирус в автозагрузке wwwznv32.exe и многие другие наверное,помогите пожалуйста
    Последний раз редактировалось thyrex; 01.10.2011 в 16:45. Причина: убрал карантин

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyDel('HKLM', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^wwwznv32.exe');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\espB78A.tmp','');
     QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\espB78A.tmp');
     RegSearch('HKLM', '', 'espB78A.tmp');
     SaveLog(GetAVZDirectory + 'search.log');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    - файл search.log из папки AVZ прикрепите к сообщению

  4. #3
    Junior Member Репутация
    Регистрация
    18.07.2010
    Сообщений
    102
    Вес репутации
    51
    получен ли мой карантин ?

  5. #4
    Junior Member Репутация
    Регистрация
    18.07.2010
    Сообщений
    102
    Вес репутации
    51
    вот логи.
    Последний раз редактировалось thyrex; 01.10.2011 в 16:46.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\iyrrdkn.exe','');
     QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
     QuarantineFile('C:\WINDOWS\system32\dnblfxg.exe','');
     DeleteFile('C:\WINDOWS\system32\iyrrdkn.exe');
     DeleteFile('C:\WINDOWS\system32\dnblfxg.exe');
     DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
     RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\F7212599');
     RegKeyDel('HKLM', 'SYSTEM\ControlSet004\Control\Print\Providers\F7212599');
     RegKeyDel('HKLM', 'SYSTEM\ControlSet005\Control\Print\Providers\F7212599');
     RegKeyDel('HKLM', 'SYSTEM\ControlSet006\Control\Print\Providers\F7212599');
     DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

    Добавлено через 38 секунд

    карантина нет
    Последний раз редактировалось polword; 20.07.2010 в 19:07. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    18.07.2010
    Сообщений
    102
    Вес репутации
    51
    всё понял правильно ?
    Последний раз редактировалось thyrex; 01.10.2011 в 16:46. Причина: убрал карантин

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Карантин пришлите, как положено (по красной ссылке)

    Сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    18.07.2010
    Сообщений
    102
    Вес репутации
    51
    спасибо огромное вам,что уделили своё драгоценное время..

    вот к заключению лог combofix
    Последний раз редактировалось thyrex; 01.10.2011 в 16:47.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    чисто

    Удалите ComboFix

    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    На этом можно считать лечение законченным.

  11. #10
    Junior Member Репутация
    Регистрация
    18.07.2010
    Сообщений
    102
    Вес репутации
    51
    осталась одна скачка в логе,я не могу понять,какую java качать,
    Поиск критических уязвимостей
    Множественные уязвимости в Sun Java JDK и JRE
    Деинсталлируйте старую версию и установите новую:
    http://www.java.com/ru/download/manual.jsp

    Обнаружено уязвимостей: 1

    я скачал,установил,перезагрузил, ввел еще раз скрипт,тоже самое пишет,нужно что-нить делать ?


    и еще один вопрос,какой антивирус вы посоветуете поставить на комп? спасибо

  12. #11
    Junior Member Репутация
    Регистрация
    18.07.2010
    Сообщений
    102
    Вес репутации
    51
    ответьте пожалуйста.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от wells Посмотреть сообщение
    ввел еще раз скрипт,тоже самое пишет
    Где пишет? В окне AVZ или в файле avz_log.txt?

  14. #13
    Junior Member Репутация
    Регистрация
    18.07.2010
    Сообщений
    102
    Вес репутации
    51
    в файле

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Если уязвимостей не найдено, то в файл ничего не пишется. Вы старый файл смотрели. Поглядите на время его создания.

  16. #15
    Junior Member Репутация
    Регистрация
    18.07.2010
    Сообщений
    102
    Вес репутации
    51
    ok senks

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\главное меню\программы\автозагрузка\wwwznv32.exe - Worm.Win32.Pinit.oa ( DrWEB: Trojan.MulDrop1.39607, BitDefender: Trojan.Downloader.Bredolab.EQ, AVAST4: Win32:Crypt-GWP [Drp] )
      2. c:\windows\system32\dnblfxg.exe - Backdoor.Win32.Shiz.md ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aufzn4hi, AVAST4: Win32:MalOb-BW [Cryp] )
      3. c:\windows\system32\fjhdyfhsn.bat - Trojan.BAT.DelFiles.ez ( DrWEB: BAT.KillFiles.42, BitDefender: Trojan.BAT.AACH, NOD32: BAT/Agent.NFC trojan, AVAST4: VBS:Malware-gen )


  • Уважаемый(ая) wells, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите пожалуйста,вирусы!
      От wells в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.09.2011, 22:15
    2. Ответов: 9
      Последнее сообщение: 08.08.2011, 16:49
    3. вирусы! помогите пожалуйста.
      От wells в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 23.07.2010, 22:16
    4. Помогите, пожалуйста, вирусы...
      От filh в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.12.2009, 17:26
    5. Вирусы...помогите пожалуйста
      От Fruty в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 08.09.2009, 15:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01466 seconds with 19 queries