Показано с 1 по 6 из 6.

Подозреваю win32.Sector.22 (проблемы с доступом к файлам) (заявка № 93683)

  1. #1
    Junior Member Репутация
    Регистрация
    16.12.2010
    Сообщений
    3
    Вес репутации
    49

    Exclamation Подозреваю win32.Sector.22 (проблемы с доступом к файлам)

    Доброго времени суток.
    По глупости использовал зараженную флешку при отключеном антивирусе, что вызвало следующие проблемы. Постепенно закрывается доступ к исполняемым файлам (выдает ошибку о том, что доступ к файлу закрыт) и, как следствие, перестали работать архивы. Ах да, доступ к сайтам разработчиков антивирусов и форумы, вроде virusinfo, закрыт. Захожу через анонимайзер.
    Так же, в корне С: имеется подозрительный файл viyu (досовский, кажется), который невозможно удалить. Cureit! и AVZ не справляются с ним.
    Доступ к диску С: из "мой компьютер" напрямую по значку невозможен. Через командную строку - тоже. Кидает в "Мои документы".

    Вроде бы все.
    Доброго времени суток.
    По глупости использовал зараженную флешку при отключеном антивирусе, что вызвало следующие проблемы. Постепенно закрывается доступ к исполняемым файлам (выдает ошибку о том, что доступ к файлу закрыт) и, как следствие, перестали работать архивы. Ах да, доступ к сайтам разработчиков антивирусов и форумы, вроде virusinfo, закрыт. Захожу через анонимайзер.
    Так же, в корне С: имеется подозрительный файл viyu (досовский, кажется), который невозможно удалить (тоже запрщен доступ). Cureit! и AVZ не справляются с ним.
    Доступ к диску С: из "мой компьютер" напрямую по значку невозможен. Через командную строку - тоже. Кидает в "Мои документы".

    Вроде бы все.
    --------
    Вложения даже через анонимайзер не пропускает. На всякий случай просто ссылку дам на файлы, если можно. Обидно...
    http://ifolder.ru/20839304 - лог
    http://ifolder.ru/20839370 - сискур
    http://ifolder.ru/20839389 - сисчек

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
    http://virusinfo.info/showthread.php?t=40118
    и приложите его в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    16.12.2010
    Сообщений
    3
    Вес репутации
    49
    Лог сделал: http://ifolder.ru/20847584

    Извиняюсь, что не вложением, ибо все так же не пускает.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\blacow.dll','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Сохраните в блокноте текст ниже как cleanup.bat в ту же папку, где находится 4c3fy1y7.exe (gmer)
    Код:
    4c3fy1y7.exe -del service mouuhhq
    4c3fy1y7.exe -del file "C:\WINDOWS\system32\blacow.dll"
    4c3fy1y7.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mouuhhq"
    4c3fy1y7.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mouuhhq"
    4c3fy1y7.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделайте новый лог gmer.

    Повторите лог virusinfo_syscheck.zip и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    16.12.2010
    Сообщений
    3
    Вес репутации
    49
    Оба скрипта выполнил.
    Получил пустой архив карантина, который не желает отправляться по ссылке (пишут, что такой файл уже был загружен. Если переименовать, то та же ситуация.)
    При выполнении cleanup.bat произошла ошибка delete key: не найден указанный модуль.
    После перезагрузки повторил предыдущее действие и вот что вышло:


    Из положительных результатов: на диск С нормально заходит, анонимайзеры больше не требуются.
    Из плохого: файл в корне С остался (его не трогаю), доступ ко многим приложениям еще закрыт и вот только что выскочила ошибка svchost.exe (при закрытии окна ошибки пришлось перезагрузить компьютер)
    ---
    Сейчас делаю лог gmer

    Добавлено через 9 часов 9 минут

    Опять не сайты не заходит, выкладываю так.
    http://ifolder.ru/20854955 - лог
    http://ifolder.ru/20854965 - сисчек
    Последний раз редактировалось MrV; 17.12.2010 в 08:09. Причина: Добавлено

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Делайте в такой последовательности:

    Установите все обновления Windows, вышедшие после SP3.

    Пролечитесь этой утилитой (перед этим подключите все ваши флешки):
    http://support.kaspersky.ru/wks6mp3/error?qid=208636215

    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteWizard('TSW',2,2,true);
    end.
    Повторите лог virusinfo_syscheck.zip
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  • Уважаемый(ая) MrV, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проблемы с доступом в сеть
      От Radionov в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.01.2012, 15:13
    2. Ответов: 1
      Последнее сообщение: 12.04.2011, 15:20
    3. Проблемы с доступом
      От Denisman в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 19.10.2010, 02:15
    4. проблемы с Win32.sector.19
      От Voventys в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 01.06.2009, 03:08
    5. Win32.Sector.5 и сопутствующие проблемы.
      От Dimarick в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.02.2009, 09:32

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01507 seconds with 19 queries