Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Чистка системы после удаления вирусов (заявка № 92340)

  1. #1
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    30
    Вес репутации
    25

    Thumbs up Чистка системы после удаления вирусов

    Здравствуйте!
    После чистки системы от множества вирусов, есть подозрение, что все равно осталась какая-то зараза.

    С Уважением.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\zfqmhg.exe,
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\zfqmhg.exe','');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\MCDT.exe','');
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\avntsc.exe','');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\avntsc.exe');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\MCDT.exe');
     DeleteFile('C:\WINDOWS\system32\zfqmhg.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    такой http://virusinfo.info/showthread.php?t=40118 лог сделайте

  4. #3
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    30
    Вес репутации
    25
    файл карантина оказался пустой.
    Вложения Вложения
    • Тип файла: log gmer.log (27.8 Кб, 5 просмотров)

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
    Код:
    gmer.exe -del service laapwf
    gmer.exe -del file "C:\WINDOWS\system32\zriiw.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\laapwf"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\laapwf"
    gmer.exe -reboot
    Сделайте новый лог gmer.

  6. #5
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    30
    Вес репутации
    25
    срипт выполнил, перезагрузился.

    новый лог GMER сделать не могу, после запуска SCAN система вываливается в синий экран.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Антивирус, эмуляторы дисков отключали?

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    30
    Вес репутации
    25
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте лог ComboFix
    Лог ComboFix.
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    30
    Вес репутации
    25
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Антивирус, эмуляторы дисков отключали?
    Конечно. Все как всегда.
    Сегодня с утра попробовал ради интереса еще разок просканировать Gmer, но предварительно, до начала нажатия на SCAN, прошелся по всем доп. закладкам.
    Затем нажал SCAN и все закончилось благополучно. Очень странно все это.

    Прилагаю лог Gmer.
    Вложения Вложения
    • Тип файла: log gmer.log (45.1 Кб, 5 просмотров)

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    c:\windows\system32\winlogon.exe проверьте на virustotal
    Ссылку на результат проверки сообщите

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\ +t·[ЎVЂR
    c:\windows\system32\Жуї'РйdЃgѕMЂ
    
    Driver::
    laapwf
    
    NetSvc::
    laapwf 
    
    Folder::
    c:\program files\Common Files\8B79489Fa
    
    Registry::
    
    FileLook::
    c:\windows\system32\winlogon.exe
    
    DirLook::
    c:\documents and settings\ttt
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    30
    Вес репутации
    25
    Цитата Сообщение от thyrex Посмотреть сообщение
    c:\windows\system32\winlogon.exe проверьте на virustotal
    Ссылку на результат проверки сообщите
    http://www.virustotal.com/file-scan/...6fe-1290760228
    Вложения Вложения

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    c:\windows\system32\winlogon.exe
    c:\windows\explorer.exe
    c:\windows\system32\drivers\rasacd.sys
    запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    После отправки файлы замените чистыми с дистрибутива http://virusinfo.info/showthread.php?t=51654 или аналогичной системы

    Папка c:\documents and settings\ttt пустая?

    Файлы
    c:\windows\system32\ +t·[ЎVЂR
    c:\windows\system32\Жуї'РйdЃgѕMЂ
    удалите вручную

    Смените все пароли

    Выполните скрипт в AVZ
    Код:
    begin
     ClearLog;
     ExpRegKey('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'c:\winlogon.log');
    end.
    Файл c:\winlogon.log прикрепите к сообщению
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    30
    Вес репутации
    25
    Цитата Сообщение от thyrex Посмотреть сообщение
    После отправки файлы замените чистыми с дистрибутива http://virusinfo.info/showthread.php?t=51654 или аналогичной системы
    файлы заменил с другой системы.

    Цитата Сообщение от thyrex Посмотреть сообщение
    Папка c:\documents and settings\ttt пустая?
    папка не пустая, в ней стандартные папки пользователя.
    В системе был заведен пользователь-администратор ttt.
    Пользователя и его папку c:\documents and settings\ttt удалил.

    Цитата Сообщение от thyrex Посмотреть сообщение
    Файлы

    Цитата:
    c:\windows\system32\ +t·[ЎVЂR
    c:\windows\system32\Жуї'РйdЃgѕMЂ
    Файлы удалил.


    Цитата Сообщение от thyrex Посмотреть сообщение
    Смените все пароли
    пароль пользователя Admin сменил.
    Вложения Вложения

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Подождем анализ отправленных Вами файлов
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    30
    Вес репутации
    25
    Цитата Сообщение от thyrex Посмотреть сообщение
    Подождем анализ отправленных Вами файлов
    ОК, подождем!

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Файлы чистые. Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    30
    Вес репутации
    25
    Цитата Сообщение от thyrex Посмотреть сообщение
    Файлы чистые. Что с проблемой?
    выложить логи свежие на проверку?

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    А Вы всегда отвечаете вопросом на вопрос?
    Если все еще есть проблемы - выкладывайте,
    только расскажите, что конкретно беспокоит.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    03.02.2010
    Сообщений
    30
    Вес репутации
    25
    Цитата Сообщение от Bratez Посмотреть сообщение
    А Вы всегда отвечаете вопросом на вопрос?
    Если все еще есть проблемы - выкладывайте,
    только расскажите, что конкретно беспокоит.
    Дак изначально в теме была описана проблема:

    После чистки системы от множества вирусов, есть подозрение, что все равно осталась какая-то зараза.

    Далее выполнял советы специалистов.

  21. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Логи плохого не показали

    Удалите ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) subsidii2000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 12
      Последнее сообщение: 10.01.2011, 07:42
    2. Чистка после вирусов
      От Alexgood в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.12.2010, 14:14
    3. Очистка после удаления баннера
      От 31010 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.06.2010, 13:43
    4. Чистка после удаления баннера
      От iceb0y в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 16.06.2010, 12:13
    5. Ответов: 1
      Последнее сообщение: 09.06.2010, 13:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00302 seconds with 23 queries