Показано с 1 по 6 из 6.

Не могу найти причину распространения вирусов. (заявка № 94293)

  1. #1
    Junior Member Репутация
    Регистрация
    25.12.2010
    Сообщений
    3
    Вес репутации
    22

    Exclamation Не могу найти причину распространения вирусов.

    Здравствуйте! Где-то поймал заразу и не могу избавиться. Симптомы:
    - антивирус постоянно ловит различные файлы,
    - возникают посторонние процессы в диспетчере,
    - прерывается соединение с интернетом, отсюда некорректная работа браузера и торрента,
    - иногда пропадает звук при просмотре фильмов, но восстанавливается после перезагрузки,
    - скачать файл размером 10МБ и более через браузер невозможно.
    Проверял двумя антивирусами(NOD32 и Avast), но не помогает.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Здравствуйте!

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O1 - Hosts: 89.149.247.205 www.yandex.ua
    O1 - Hosts: 89.149.247.205 yandex.ua
    O1 - Hosts: 89.149.247.205 yandex.ru
    O1 - Hosts: 89.149.247.205 www.yandex.ru
    O1 - Hosts: 95.168.172.228 mail.ru
    O1 - Hosts: 95.168.172.228 www.mail.ru
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     TerminateProcessByName('c:\windows\system32\msvmiode.exe');
     TerminateProcessByName('c:\windows\gwdrive32.exe');
     DeleteService('protect');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe','');
     QuarantineFile('C:\DOCUME~1\_\LOCALS~1\Temp\espAF4.tmp','');
     QuarantineFile('C:\DOCUME~1\_\LOCALS~1\Temp\espD788.tmp','');
     QuarantineFile('C:\DOCUME~1\_\LOCALS~1\Temp\espCA0B.tmp','');
     QuarantineFile('C:\DOCUME~1\_\LOCALS~1\Temp\esp43F2.tmp','');
     QuarantineFile('C:\DOCUME~1\_\LOCALS~1\Temp\esp6D3D.tmp','');
     QuarantineFile('C:\DOCUME~1\_\LOCALS~1\Temp\esp851A.tmp','');
     QuarantineFile('C:\Program Files\Driver G25 родной\Redist\3PLaunch.exe','');
     QuarantineFile('C:\Documents and Settings\_\Application Data\ltzqai.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
     QuarantineFile('C:\WINDOWS\gwdrive32.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\protect.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\protect.sys');
     DeleteFile('C:\WINDOWS\gwdrive32.exe');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     DeleteFile('C:\Documents and Settings\_\Application Data\ltzqai.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnawy');
     BC_DeleteSvc('protect');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');     
     RegSearch('HKLM','','espAF4.tmp');  
     RegSearch('HKLM','','espD788.tmp');  
     RegSearch('HKLM','','espCA0B.tmp');  
     RegSearch('HKLM','','esp43F2.tmp');  
     RegSearch('HKLM','','esp6D3D.tmp');
     RegSearch('HKLM','','esp851A.tmp');  
     SaveLog(GetAVZDirectory + 'avz.log');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Файл avz.log из папки с АВЗ, прикрепите к следующему сообщению

    - Причина в необновлённой системе, пока не обновите, вири не уйдут.

  4. #3
    Junior Member Репутация
    Регистрация
    25.12.2010
    Сообщений
    3
    Вес репутации
    22
    Послал Вам карантин, но выдал ошибку загрузки: данный файл уже был загружен.
    Посылаю также другой файл.
    Подскажите ещё пожалуйста, как обновить систему.
    Вложения Вложения
    • Тип файла: log avz.log (11.5 Кб, 5 просмотров)

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet002\Control\Print\Providers\152F0300');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet004\Control\Print\Providers\152F0300');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Print\Providers\152F0300');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet002\Control\Print\Providers\2360A505');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet004\Control\Print\Providers\2360A505');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Print\Providers\2360A505');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet002\Control\Print\Providers\24D5C29F');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet004\Control\Print\Providers\24D5C29F');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Print\Providers\24D5C29F');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet002\Control\Print\Providers\276B04C7');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet004\Control\Print\Providers\276B04C7');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Print\Providers\276B04C7');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet002\Control\Print\Providers\D9A2934B');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet004\Control\Print\Providers\D9A2934B');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Print\Providers\D9A2934B');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet002\Control\Print\Providers\EE6976E4');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet004\Control\Print\Providers\EE6976E4');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Print\Providers\EE6976E4');
     DeleteFile('C:\DOCUME~1\_\LOCALS~1\Temp\esp851A.tmp');
     DeleteFile('C:\DOCUME~1\_\LOCALS~1\Temp\esp6D3D.tmp');
     DeleteFile('C:\DOCUME~1\_\LOCALS~1\Temp\esp43F2.tmp');
     DeleteFile('C:\DOCUME~1\_\LOCALS~1\Temp\espCA0B.tmp');
     DeleteFile('C:\DOCUME~1\_\LOCALS~1\Temp\espD788.tmp');
     DeleteFile('C:\DOCUME~1\_\LOCALS~1\Temp\espAF4.tmp');                                      
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Повторите логи

    Добавлено через 38 секунд

    - Установите все важные обновления.
    - Установите IE 8 - даже если Вы им не пользуетесь.
    Последний раз редактировалось olejah; 27.12.2010 в 15:07. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    25.12.2010
    Сообщений
    3
    Вес репутации
    22
    Я выполнил скрипт, но логи вроде старые.
    Вложения Вложения

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Потому что Вы выложили старые. Нужно заново просканировать систему и выложить новые.

    Не забудьте обновить систему(ссылки я дал выше)

    Сделайте лог полного сканирования МВАМ

  • Уважаемый(ая) Diamond555, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус,не могу найти
      От Булат Сабитов в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 18.06.2012, 12:37
    2. !HELP - не могу найти вирус
      От RusF в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.12.2010, 07:11
    3. Злоумышленники используют сервис "Google Группы" для распространения вирусов
      От olejah в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 13.05.2010, 06:25
    4. ПК заражен, но не могу ничем найти
      От Lug в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.11.2008, 21:04
    5. Не могу найти вирус !!!
      От zvn в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.08.2008, 18:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00329 seconds with 20 queries