Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

worm.autorun.b и другие (заявка № 91330)

  1. #1
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    32

    worm.autorun.b и другие

    Антивирус находит периодически зараженные файлы, удаляет, но тем не мение остается проблема - svhost ошибка с последующим падением интернета. Судя по всему вирусы создают файлы в папке /system32. после перезагрузки опять работает какое то время, и опять ошибка.

    Антивирус не находит на полной проверке зараженные файлы, а если находит удалить сам вирус окончательно не может...

    Альтернативные программы поиска троянов обнаруживают
    worm.autorun.b
    trojan.downloader
    troyan.agent
    Удалить тоже не получается...


    Помогите пожалуйста, если можно, избавиться от моего букета
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     QuarantineFile('D:\RECYCLER\S-1-5-21-7964876446-1554276237-546580128-4080\syscr.exe','');
     DeleteFile('D:\RECYCLER\S-1-5-21-7964876446-1554276237-546580128-4080\syscr.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=91330

    4. Повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    32
    Все еще падает инет...у меня чисто? Карантин.зип - пишет что такой файл уже был отправлен...
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    В логах чисто...
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    32
    Странно, пропадает значек подключения к интернету с панели и звук отрубается периодически (ни с того не с сего пишет что драйвера нет). После перезагрузки - все ок. Может мне еще чем комп проверить?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от Spiritrus Посмотреть сообщение
    Может мне еще чем комп проверить?
    Скачайте свежий CureIt и сделайте полную проверку компьютера.
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    32
    Итак доктор веб находит вирус Trojan.Inject.13167
    В директориях \\Temporary Internet Files
    D:\RECYCLER\S-1-5-21.... (такой директории вообще нет на компьютере - у меня отображаются все файлы даже скрытые но найти ее не могу)

    Что делать? По прежнему вылетает ошибка svhost и обрубается инет.
    Помогите пожалуйста!

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от Spiritrus Посмотреть сообщение
    Что делать?
    Сделайте еще раз полный комплект логов по правилам.
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    32
    Вот логи
    Вложения Вложения

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    DelCLSID('D4027C7F-154A-4066-A1AD-4243D8127440');
     QuarantineFile('D:\RECYCLER\S-1-5-21-7964876446-1554276237-546580128-4080\syscr.exe','');
     DeleteFile('D:\RECYCLER\S-1-5-21-7964876446-1554276237-546580128-4080\syscr.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=91330

    4. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  12. #11
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    32
    Вот...
    Вложения Вложения

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Обновления, вышедшие после SP3, все установлены?

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    32
    Вот лог...может действительно нет каких то обновлений? Вы не могли бы перечислить какие критические обновления нужно установить?
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1EJ7B6T6\j[1].exe','');
     QuarantineFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1UVU4146\j[1].exe ','');
     QuarantineFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1EJ7B6T6\j[1].exe','');
     DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1EJ7B6T6\j[1].exe');
     DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1UVU4146\j[1].exe ');
     DeleteFile('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\1EJ7B6T6\j[1].exe');
     DeleteFileMask('D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте лог MBAM

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

  16. #15
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    32
    Установил эксплорер 8.0 и все критические обновления.
    Логи после:
    Вложения Вложения

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    32
    сегодня еще поработаю, скажу...пока вроде бы ошибки нет

    на ночь поставлю на полную проверку др веб

    Добавлено через 5 минут

    Сейчас включил - trojan.inject в //system32 и в //temporary internet files опять...
    Последний раз редактировалось Spiritrus; 18.11.2010 в 08:24. Причина: Добавлено

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    - сделайте лог Combofix

  20. #19
    Junior Member Репутация
    Регистрация
    07.05.2008
    Сообщений
    26
    Вес репутации
    32
    Вот
    Вложения Вложения

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от polword Посмотреть сообщение
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    Это сделали? Что с проблемой?

  • Уважаемый(ая) Spiritrus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. autorun.exe другие...
      От azat2808 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.04.2010, 21:43
    2. Worm.AutoRun а так же Worm.Kolab
      От Dimihi в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 26.12.2009, 20:23
    3. Ответов: 24
      Последнее сообщение: 12.04.2009, 00:10
    4. Autorun.inf вирус 'Worm.Win32.AutoRun.bua'.
      От Игорь в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 28.10.2008, 00:28
    5. Worm.Win32.Fujack.g и другие...
      От Eagroup в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.05.2008, 01:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00064 seconds with 22 queries