Показано с 1 по 12 из 12.

Последствия заражения вирусами (заявка № 95172)

  1. #1
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    57

    Последствия заражения вирусами

    Доброе время суток!
    При проверке антивирусами как из нормального режима так и из безопасного, вирусов не находит, но в "Мой компьютер" появились "Веб папки" и ко всем дисками постоянно открывается общий доступ (сколько его не закрывай), к тому же, невозможно скачать любую антивирусную программу, говорит что ссылки недействительны.
    Посмотрите пожалуйста.

    Заранее благодарен!
    Последний раз редактировалось razmus; 13.01.2011 в 11:58. Причина: Исправление грамматической ошибки

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Доброе время суток!

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteService('hewxtju');
     QuarantineFile('C:\WINDOWS\system32\03F.tmp','');
     DeleteService('qrtpaxwm');
     QuarantineFile('C:\WINDOWS\system32\0A.tmp','');
     QuarantineFile('C:\DOCUME~1\Danila\LOCALS~1\Temp\Hhd.exe','');
     DeleteFile('C:\DOCUME~1\Danila\LOCALS~1\Temp\Hhd.exe');
     DeleteFile('c:\windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job');
     DeleteFile('C:\WINDOWS\system32\0A.tmp');
     BC_DeleteSvc('qrtpaxwm');
     DeleteFile('C:\WINDOWS\system32\03F.tmp');
     BC_DeleteSvc('hewxtju');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    57
    Сделал новые логи, файл карантина не выложил, так как он был пустым...

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    У вас по логам виден Radmin. Сами устанавливали?

    Какие именно антивирусы и откуда скачать не можете?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    57
    Radmin сами ставили. Антивирусы любые, тот же АВЗ, Карейт... на другой машине качал, так как браузер говорил, что "ссылка битая".

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ:
    Код:
    begin
    BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
    end.
    В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
    Заархивируйте его и приложите здесь.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. #7
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    57
    Сделал. И подскажите пожалуйста, как избавиться от "Веб папки" в "Мой компьютер".

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
    http://virusinfo.info/showthread.php?t=40118
    и приложите его в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  10. #9
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    57
    Сделал... при первых двух попытках запустить Gmer, машина сразу перегружалась, на третий раз запустил на "только стартовавшей системе", запустился...

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    По всем логам ничего подозрительного не обнаружил.
    Проверьте еще раз скачку CureIt отсюда:
    http://www.freedrweb.com/cureit/
    И AVZ отсюда:
    http://z-oleg.com/avz4.zip
    Пробуйте во всех браузерах, которые у вас установлены.

    Для скрытия "Веб-папки" выполните скрипт в AVZ:
    Код:
    begin
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    end.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #11
    Junior Member Репутация
    Регистрация
    22.10.2008
    Сообщений
    97
    Вес репутации
    57
    Проверил, все и отовсюду качается, но после перезагрузки общий доступ к дискам все равно открывается, типа "C$ , D$". Галочка "Использовать общий доступ к файлам" снята.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Это "административный доступ к локальным дискам", по умолчанию он всегда включен и это не является последствием заражения.
    Но если хотите отключить, вот скрипт:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    end.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  • Уважаемый(ая) razmus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зависает IE 9 после заражения вирусами.
      От proninyaroslav в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.07.2012, 11:37
    2. Ответов: 6
      Последнее сообщение: 29.05.2012, 17:00
    3. Ответов: 7
      Последнее сообщение: 15.01.2011, 11:01
    4. Последствия заражения вирусами stop: c0000221
      От Artemidius в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.12.2009, 19:20
    5. Ответов: 13
      Последнее сообщение: 12.04.2008, 17:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00544 seconds with 19 queries