Показано с 1 по 11 из 11.

Вирус win32.sector.22 (заявка № 88658)

  1. #1
    Junior Member Репутация
    Регистрация
    24.09.2010
    Сообщений
    18
    Вес репутации
    23

    Done Вирус win32.sector.22

    Здравствуйте!Несколько дней назад переустановил систему, так как старая жутко зависала.Думал что всё из-за того что долго (около года) не переустанавливал WINDOWS.Сразу-же установил Kaspersky Internet Security 2010, но он почему-то не заработал. После переустановки, где-то час-два, компьютер работал очень хорошо. Но потом опять начал зависать.В диспетчере задач появляются какие-то необяснимые процесссы, и после каждой перезагрузки системы всё время меняются их имена. В безопасном режиме просканировал компьютер Dr.Web'ом.Почти каждый exe-шник заражён вирусом win32.sector.22. Dr.Web показал что он их исцелил, но после перезагрузки системы ещё раз просканировал, и всё те же exe-шники всё также были заражены.Сайты антивирусов не доступны. В корне дисков создаются exe и pif файлы.
    Вложения Вложения
    Последний раз редактировалось LAMBUSH; 24.09.2010 в 13:44.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\skflf.pif','');
     QuarantineFile('D:\uesscd.pif','');
     QuarantineFile('E:\ofogs.exe','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     StopService('amsint32');
     DeleteService('amsint32');
     SetServiceStart('amsint32', 4);
     QuarantineFile('C:\WINDOWS.2\system32\drivers\ggomk.sys','');
     QuarantineFile('C:\DOCUME~1\ADMIN~2.MIC\LOCALS~1\Temp\2b367X5B.sys','');
     QuarantineFile('C:\WINDOWS.2\TEMP\winyebj.exe','');
     QuarantineFile('C:\WINDOWS.2\TEMP\winmehbjd.exe','');
     QuarantineFile('c:\windows.2\temp\winyebj.exe','');
     TerminateProcessByName('c:\windows.2\temp\winyebj.exe');
     QuarantineFile('c:\windows.2\temp\winmehbjd.exe','');
     TerminateProcessByName('c:\windows.2\temp\winmehbjd.exe');
     DeleteFile('c:\windows.2\temp\winmehbjd.exe');
     DeleteFile('c:\windows.2\temp\winyebj.exe');
     DeleteFile('C:\WINDOWS.2\TEMP\winmehbjd.exe');
     DeleteFile('C:\WINDOWS.2\TEMP\winyebj.exe');
     DeleteFile('C:\WINDOWS.2\system32\drivers\ggomk.sys');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Скачайте AVZ v.4.35
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    24.09.2010
    Сообщений
    18
    Вес репутации
    23
    Вот новые логи!
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    У Вас Салити
    Скачайте эту утилиту и запустите--http://support.kaspersky.ru/viruses/...?qid=208636131
    Затем скачайте Куреит (др. Веб) и просканируйте ПК.
    Заново скачайте АВЗ и HijackThis сделайте новые логи логи

  6. #5
    Junior Member Репутация
    Регистрация
    24.09.2010
    Сообщений
    18
    Вес репутации
    23
    Думаю, проблема решена!!!Во второй раз уже встречаюсь с SALITY. Вот логи.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\skflf.pif','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('D:\jsatsm.pif','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('E:\kxdan.exe','');
     BC_ImportAll;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\skflf.pif');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\jsatsm.pif');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\kxdan.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Сделайте новый лог virusinfo_syscheck.zip

  9. #8
    Junior Member Репутация
    Регистрация
    24.09.2010
    Сообщений
    18
    Вес репутации
    23
    Вот!
    Вложения Вложения

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    24.09.2010
    Сообщений
    18
    Вес репутации
    23
    Проблема решена!Касперский работает.Неизвестные процессы и файлы исчезли.Спасибо за помощь!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,509
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 52
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\\ofogs.exe - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.22, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )


  • Уважаемый(ая) LAMBUSH, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. вирус win32.sector.22
      От bugagashi в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.12.2010, 08:07
    2. Вирус win32.sector.22
      От igotab в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.10.2010, 01:55
    3. Вирус Win32.sector.22
      От soldrag в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.09.2010, 15:39
    4. Вирус win32.sector.12
      От kreker263 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.03.2010, 09:39
    5. Вирус Win32.Sector.16
      От Maxim77 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.03.2010, 14:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01538 seconds with 21 queries