Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

не могу победить вирус... :( (заявка № 85196)

  1. #1
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    24

    Thumbs up не могу победить вирус... :(

    ..не могу выкосить вирус, вижу его, пытаюсь убить - не всё в итоге нахожу - появляется опять. NOD32v4 блокирует доступ к китайскому какому-то сайту - видать идёт передача...

    ...вроде бы все затычки виндовые стоят, да и антивирь обновляется постоянно. Видать не прошло даром 2 месяца без инета - принесли в дом на флэшках...
    Вложения Вложения
    Последний раз редактировалось kuraltay-khan; 11.08.2010 в 18:21.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\kuraltay-khan\Application Data\ltzqai.exe','');
     TerminateProcessByName('c:\windows\system32\msvmiode.exe');
     QuarantineFile('c:\windows\system32\msvmiode.exe','');
     DeleteFile('c:\windows\system32\msvmiode.exe');
     DeleteFile('C:\Documents and Settings\kuraltay-khan\Application Data\ltzqai.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     ExecuteWizard('SCU', 2, 2, true);
     ExecuteWizard('TSW', 2, 2, true);
     RebootWindows(true);
    end.
    После перезагрузки выполните второй скрипт
    Код:
    Begin
    CreateQurantineArchive('C:\quarantine.zip');
    End.
    Закачайте полученный карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  4. #3
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    24
    ...ок...

    Добавлено через 8 минут

    Результат загрузки
    Файл сохранён как 100811_183839_quarantine_4c62b5ef3abe8.zip
    Размер файла 231481
    MD5 adcacccad787f1094a0934b7fdb3d85f
    Файл закачан, спасибо!
    Последний раз редактировалось kuraltay-khan; 11.08.2010 в 18:38. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Карантин получен, свежие логи в студию
    The Truth is Out There

  6. #5
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    24
    ...логи:
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\SYSTEM32\CTDC0001.DLL','');
     QuarantineFile('C:\WINDOWS\system32\drivers\vdewmti2.sys','');
     DeleteFile('C:\Documents and Settings\kuraltay-khan\Application Data\ltzqai.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\vdewmti2.sys');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Закачайте карантин. Обновите базы AVZ, повторите логи AVZ
    The Truth is Out There

  8. #7
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    24
    ...ясно, сейчас сделаю...

    Добавлено через 20 минут

    Результат загрузки
    Файл сохранён как 100811_194310_quarantine_4c62c50e47517.zip
    Размер файла 504413
    MD5 891b5c1049e7b5302f82c2ce25c767fd
    Файл закачан, спасибо!


    ...логи делаю...
    Последний раз редактировалось kuraltay-khan; 11.08.2010 в 19:43. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    24
    ...логи:
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    24
    Прямое чтение C:\Documents and Settings\kuraltay-khan\Application Data\ltzqai.exe - так и сидит зараза...

    C:\Documents and Settings\kuraltay-khan\Application Data\ltzqai.exe - модифицированный Win32/Injector.CPC троянская программа - так принудительно видит NOD32v4... Но почему автоматом не видит, базы свежие...
    Последний раз редактировалось kuraltay-khan; 11.08.2010 в 20:30.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ в безопасном режиме
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteService('OMSCAN');
     DeleteFile('C:\Documents and Settings\kuraltay-khan\Application Data\ltzqai.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteFile('C:\Documents and Settings\kuraltay-khan\Application Data\ltzqai.exe');
     BC_DeleteSvc('OMSCAN');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте лог MBAM

  12. #11
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    24
    - Сделайте лог MBAM всего ПК или диска C:\ ?..

    ..1-й лог:
    Вложения Вложения
    Последний раз редактировалось AndreyKa; 16.08.2010 в 12:34.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от kuraltay-khan Посмотреть сообщение
    - Сделайте лог MBAM всего ПК или диска C:\ ?..
    всего пк сделайте

  14. #13
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    24
    ...7 часов лопатил. Поехал на работу...
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    24
    ...после всего перегрузил ПК. Первый раз загрузка прошла со сбоем. Потом перегрузился - вроде и при выходе не было затыков. После перезагрузки пока ничего не выявил постороннего, но не уверен...

    Добавлено через 32 минуты

    ...домой около 18-00 по МСК вернусь - там посмотрим, что получилось...
    Последний раз редактировалось kuraltay-khan; 12.08.2010 в 06:34. Причина: Добавлено

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - удалите в MBAM
    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
    за ненадобностью все кряки и кейгены желательно удалить

  17. #16
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    24
    Цитата Сообщение от polword Посмотреть сообщение
    - удалите в MBAM
    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
    за ненадобностью все кряки и кейгены желательно удалить

    ...понял, по приходу домой удалю. Что после этого сделать?..

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    если ничего не беспокоит больше, то только обновите систему.
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут). Перезагрузите компьютер.Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    На этом можно считать лечение законченным.

  19. #18
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    24
    ...ясно. Сделаю. У меня винда и так полностью обновляется. все возможные затычки ей ставлю...

    Добавлено через 10 часов 32 минуты

    Поиск критических уязвимостей
    Часто используемые уязвимости не обнаружены
    Последний раз редактировалось kuraltay-khan; 12.08.2010 в 19:00. Причина: Добавлено

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от kuraltay-khan Посмотреть сообщение
    Часто используемые уязвимости не обнаружены
    Это очень странно, при том, что в логах был виден Acrobat 7.

  21. #20
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    24
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Это очень странно, при том, что в логах был виден Acrobat 7.
    ...всё просто, я же его поменял на 9.3 версию, а отчёт сделал после этого...

  • Уважаемый(ая) kuraltay-khan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. не могу победить вирус Win32.sector.22
      От Romenoli в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.07.2011, 14:33
    2. Не могу победить вирус
      От Ashkin в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.04.2011, 15:34
    3. Несколько дней не могу победить вирус
      От Stells в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 29.08.2010, 10:36
    4. Не могу победить вирус (заявка №8607)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 01.03.2010, 18:00
    5. Не могу победить вирус
      От EgorovEgor в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00868 seconds with 22 queries