Показано с 1 по 16 из 16.

Вирус Р001.exe (заявка № 85601)

  1. #1
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    24

    Exclamation Вирус Р001.exe

    Началось в последние дня 2. Сначала при работе в инете выскакивало сообщение szAppName : svchost.exe szApp : 5.1.2600.2180 szModName : unknown szModVer 0.0.0.0 offset 001f1cb0 Generic Host Process for Win32 Services, установил обновления. Потом началась непонятная активность P001, а также Е001, Н001. Начал искать в интернете, нашел ваш сайт, выполнил ваши рекомендации. Антивирус - NOD32.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - сделайте лог Combofix

  4. #3
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    24
    Вот лог
    Вложения Вложения
    • Тип файла: txt log.txt (56.4 Кб, 6 просмотров)

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    это не тот лог... Запустите еще раз Combofix, дождитесь окончания работы, после будет создан лог - его прикрепите к теме

  6. #5
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    24
    Извиняюсь
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    
    Driver::
    IdsSrv
    
    NetSvc::
    
    Folder::
    c:\windows\system32\Y2MH72H7
    c:\windows\system32\WFGFMJE5
    c:\windows\system32\W0BPQVKC
    c:\windows\system32\WI8ME20E
    c:\windows\system32\V56AOCCD
    c:\windows\system32\VZ0QQCLL
    c:\windows\system32\VDF1Z11R
    c:\windows\system32\UTCYOAHS
    c:\windows\system32\UZQ40DUX
    c:\windows\system32\U2O45WCZ
    c:\windows\system32\TKYTVRIA
    c:\windows\system32\T2MCO8EU
    c:\windows\system32\TJ6GAT4M
    c:\windows\system32\SZERUR44
    c:\windows\system32\SFM2EO5N
    c:\windows\system32\SO602MTE
    c:\windows\system32\RGX2YOXS
    c:\windows\system32\RBI33XMJ
    c:\windows\system32\R524A6BB
    c:\windows\system32\QJTALKHQ
    c:\windows\system32\QZ1L5II8
    c:\windows\system32\Q3P5FBFT
    c:\windows\system32\PP6NH0VQ
    c:\windows\system32\PTU7PTTC
    c:\windows\system32\PA1JARTU
    c:\windows\system32\PSP118PF
    c:\windows\system32\OKG3XBTU
    c:\windows\system32\O006JVKM
    c:\windows\system32\OG8I3TL3
    c:\windows\system32\NYW0VBHO
    c:\windows\system32\NIXCPG1J
    c:\windows\system32\NL73WMAU
    c:\windows\system32\M3VLO45F
    c:\windows\system32\M0WT1XP8
    c:\windows\system32\MOVIC608
    c:\windows\system32\LM8IRNAC
    c:\windows\system32\L6E7SP0Z
    c:\windows\system32\K3FF5JLT
    c:\windows\system32\KDZEUH7K
    c:\windows\system32\KLKCJFVB
    c:\windows\system32\JJLKW7F3
    c:\windows\system32\JBCMSAJJ
    c:\windows\system32\JBKMHXEY
    c:\windows\system32\IK4K6V0P
    c:\windows\system32\IT2CXGEP
    c:\windows\system32\HC3MRLZK
    c:\windows\system32\H7F8043U
    c:\windows\system32\HWQPD143
    c:\windows\system32\GQXYGN4L
    c:\windows\system32\GCFGIDLI
    c:\windows\system32\FLD6AXXI
    c:\windows\system32\FPNYG35U
    c:\windows\system32\FVRQWHXI
    c:\windows\system32\FQCS2QM8
    c:\windows\system32\EWGJJ3FX
    c:\windows\system32\E0RCQAM8
    c:\windows\system32\EPOEC45C
    c:\windows\system32\DFZ8YMFO
    c:\windows\system32\DLQ7EDI1
    c:\windows\system32\DP00KJPE
    c:\windows\system32\CDCHWGQN
    c:\windows\system32\CS6ZFQ1V
    c:\windows\system32\CWHSLW86
    c:\windows\system32\BCO35UAP
    c:\windows\system32\BGYVC0H0
    c:\windows\system32\BSQMDSFE
    c:\windows\system32\ADUBDU50
    c:\windows\system32\AJZ2U7YO
    c:\windows\system32\A8W4G2IR
    c:\windows\system32\AXU60X1U
    c:\windows\system32\8WUTQCTR
    c:\windows\system32\8884Z28W
    c:\windows\system32\8WP0DDXX
    c:\windows\system32\882CN2E2
    c:\windows\system32\8VK70E22
    c:\windows\system32\7XETZZFC
    c:\windows\system32\7KVODA3C
    c:\windows\system32\7O5HKGBO
    c:\windows\system32\71WLVTH3
    c:\windows\system32\6FBX5KWA
    c:\windows\system32\6P727QID
    c:\windows\system32\6O8OW4AA
    c:\windows\system32\6KS3EZ63
    c:\windows\system32\6MMPCLJD
    c:\windows\system32\5BKRXG2G
    c:\windows\system32\5MHWZMOJ
    c:\windows\system32\5W18Z4JD
    c:\windows\system32\5ZC16BRO
    c:\windows\system32\4DQDH16U
    c:\windows\system32\4H04N7F5
    c:\windows\system32\4WUO5IPE
    c:\windows\system32\30J8ECNZ
    c:\windows\system32\YDIUKYCF
    c:\windows\system32\UMA8JPPR
    c:\windows\system32\UFA2M1MQ
    c:\windows\system32\MOWJZSKE
    c:\windows\system32\ES075WWS
    c:\windows\system32\YZ4RG5HB
    c:\windows\system32\4AAO8KYC
    c:\windows\system32\t
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    "HglSrv"=-
    "HgpSrv"=-
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    24
    Несколько нюансов. Во время запуска Combofix всплывает окошко
    PEV.cfxxe- обнаружена ошибка, приложение будет закрыто, после того как нажимаю принять все работает дальше.
    2 В отчете Virus Removal Tool заметил, что два инфицированных файла он не смог удалить
    Вложения Вложения

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    А также

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\program files\Common Files\System\sqlserv.exe
    
    Driver::
    SqlDebuger
    
    Folder::
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    "IdsSrv"=-
    
    FileLook::
    c:\windows\system32\AntiVC.dll
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Последний раз редактировалось thyrex; 17.08.2010 в 18:39.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    24
    Сделал как сказали Combo начал выполнение, потом компьютер перезагрузился, начался сбор информации для лога, затем выскочил синий экран, не успел прочитать, затем компьютер снова перезагрузился, но Combo уже не было. В автозагрузке стоит NOD32. Не знаю что делать, заново выполнять скрипт или нет

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Отключите антивирус и выполните скрипт заново
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    24
    Вот что получилось
    Вложения Вложения

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    c:\windows\system32\AntiVC.dll удалите

    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    24
    Файл удалил, вроде пока все нормально, спасибо вам большое, если будут проблемы напишу.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Удалите ComboFix

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  16. #15
    Junior Member Репутация
    Регистрация
    17.08.2010
    Сообщений
    8
    Вес репутации
    24
    ComboFix не удаляется, комп пишет что файл не найден

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Цитата Сообщение от ParaBellum77 Посмотреть сообщение
    комп пишет что файл не найден
    Здесь
    Combofix /Uninstall
    пробел не потеряли случайно?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) ParaBellum77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. D001.exe (заявка №74180)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 09.06.2011, 12:00
    2. Ali.exe J001.exe D001.exe E001.exe ....
      От goser в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.12.2010, 23:55
    3. D001, F001, A001 и т.д.
      От Solinka в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.10.2010, 00:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00620 seconds with 21 queries