Показано с 1 по 14 из 14.

Не можем вылечить (заявка № 84112)

  1. #1
    Full Member Репутация Аватар для joniscoolkz
    Регистрация
    10.04.2007
    Адрес
    Казахстан, Алматы
    Сообщений
    224
    Вес репутации
    63

    Exclamation Не можем вылечить

    Приветствую коллеги!
    Не можем компьютер вылечить... вроде бы файловый вирус...
    с диска цекуритом в безопаске проверяем, все прогоняет, все чистит и удаляет, после перезагрузки опять вирусня, и в реестре в run тоже... загружаю логи!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Доброго времени суток
    выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('c:\documents and settings\Сергей\wuaucldt.exe','');
     QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
     QuarantineFile('c:\windows\temp\vrt4.tmp','');
     TerminateProcessByName('c:\windows\temp\vrt4.tmp');
     QuarantineFile('c:\windows\system32\alg.exe','');
    end.
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
    Вариант лечения с LiveCD не пробовали - http://virusinfo.info/showthread.php?t=15927?

  4. #3
    Full Member Репутация Аватар для joniscoolkz
    Регистрация
    10.04.2007
    Адрес
    Казахстан, Алматы
    Сообщений
    224
    Вес репутации
    63
    Я даже хард снимал и подцеплял как USB, проверял и ДР вебом, и каспером и секуритом... все удаляет... но от куда появляется опять?

    Добавлено через 3 минуты

    Файл сохранён как 100729_151300_virus_4c51623cf1532.zip
    Последний раз редактировалось joniscoolkz; 29.07.2010 в 15:13. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\temp\vrt4.tmp');
     DeleteFile('c:\windows\temp\vrt4.tmp');
     DeleteFile('c:\documents and settings\Сергей\wuaucldt.exe');
     DeleteFile('c:\windows\system32\wuaucldt.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
     DeleteFile('C:\Documents and Settings\Hi-Tech DL Group\Шаблоны\WowTumpeh.com');
    DeleteFile('C:\Windows\Tasks\At1.job');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Попробуйте пролечиться с помощью LiveCD от DrWeb или Kaspersky

    Добавлено через 20 минут

    попробуйте эту утилиту - http://support.kaspersky.ru/viruses/...?qid=208636998
    Последний раз редактировалось DefesT; 29.07.2010 в 15:33. Причина: Добавлено

  6. #5
    Full Member Репутация Аватар для joniscoolkz
    Регистрация
    10.04.2007
    Адрес
    Казахстан, Алматы
    Сообщений
    224
    Вес репутации
    63
    Скрипт выполнили, опять в безопаске проверили секуритом...нашел вирус в хиджаке...
    скачал утилиту по ссылке каспера... запустил... он опять нашел вирусы, и опять на этот факл ругается c:\windows\temp\vrt4.tmp...
    щас он через cmd что-то сканит...
    что за зараза такая?

    Добавлено через 7 минут

    через лайф сиди грузица не хочет... видимо сидюк не очень хороший у ноута...

    Добавлено через 49 минут

    Ребята вообщем вроде бы от Virut вылечился, но теперь постоянно находит вирусы такие:
    Backdoor.Win32.Harebot.bvv, допустим тут C:\Document and Settings\Сергей\wuaucldt.exe...
    щас соберу логи опять...
    сканил секуритом с безопаски... удалял утилитой той...
    Последний раз редактировалось joniscoolkz; 29.07.2010 в 18:16. Причина: Добавлено

  7. #6
    Full Member Репутация Аватар для joniscoolkz
    Регистрация
    10.04.2007
    Адрес
    Казахстан, Алматы
    Сообщений
    224
    Вес репутации
    63
    выкладываю логи еще раз
    Ребята помогите, уже замучились действительно, ноут врачебный, уже очень нужен
    Вложения Вложения

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe','');
     QuarantineFile('C:\WINDOWS\system32\wuaucldt.exe','');
     QuarantineFile('C:\WINDOWS\system32\attrib.exe','');
     QuarantineFile('C:\WINDOWS\system32\locator.exe','');
     QuarantineFile('C:\WINDOWS\taskman.exe','');
     QuarantineFile('C:\WINDOWS\system32\sol.exe','');
     QuarantineFile('C:\WINDOWS\system32\ups.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    quarantine.zip закачайте по ссылке прислать запрошенный карантин

  9. #8
    Full Member Репутация Аватар для joniscoolkz
    Регистрация
    10.04.2007
    Адрес
    Казахстан, Алматы
    Сообщений
    224
    Вес репутации
    63
    Файл сохранён как 100729_191601_quarantine_4c519b31ca081.zip
    залил

    Добавлено через 30 секунд

    при выполнении скрипта ругался на прямое чтение регедита
    Последний раз редактировалось joniscoolkz; 29.07.2010 в 19:16. Причина: Добавлено

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    У Вас файловый вирус. См. как лечить файловый вирус

  11. #10
    Full Member Репутация Аватар для joniscoolkz
    Регистрация
    10.04.2007
    Адрес
    Казахстан, Алматы
    Сообщений
    224
    Вес репутации
    63
    Вы читали вообще выше?
    Повторю еще раз.
    Проверяли секуритом в безопаске с диска...
    Снимал хард, проверял через другой комп дрвебом и касперским...
    Проверял с LiveCD...
    Как еще лечить??

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Читал. У Вас Virus.Win32.Virut.ce
    Возможно, Вам поможет эта статья: http://support.kaspersky.ru/viruses/...?qid=208636998

  13. #12
    Full Member Репутация Аватар для joniscoolkz
    Регистрация
    10.04.2007
    Адрес
    Казахстан, Алматы
    Сообщений
    224
    Вес репутации
    63
    Уже лечили этой утилитой... я выше писал...
    еще какие варианты?

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от joniscoolkz Посмотреть сообщение
    еще какие варианты?
    Еще раз воспользоваться данными советами. Вирусы из воздуха не появляются, либо на вашем ПК остаются зараженные файлы, либо кто-то приносит их на носителе

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 19
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\сергей\wuaucldt.exe - Backdoor.Win32.HareBot.bvv ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
      2. c:\windows\system32\attrib.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
      3. c:\windows\system32\wuaucldt.exe - Backdoor.Win32.HareBot.bvv ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
      4. c:\windows\taskman.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )


  • Уважаемый(ая) joniscoolkz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Используется модем
      От joniscoolkz в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 02:28
    2. Чем посмотреть что качает модем?
      От Gena77 в разделе Microsoft Windows
      Ответов: 6
      Последнее сообщение: 12.10.2007, 09:49
    3. не работает модем
      От Gena77 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.10.2007, 20:31
    4. CDMA USB-модем
      От HATTIFNATTOR в разделе Лечение и защита мобильных устройств
      Ответов: 0
      Последнее сообщение: 05.02.2006, 14:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00000 seconds with 20 queries