Показано с 1 по 11 из 11.

Схватил непонятный вирус хелп! (заявка № 9697)

  1. #1
    Junior Member Репутация
    Регистрация
    13.05.2007
    Сообщений
    6
    Вес репутации
    35

    Thumbs up Схватил непонятный вирус хелп!

    Привет помошники) КАроч сегодня скачал много программ надо было с трек обрезать и походу в какой то был вирус.
    Вкратце. Вирус создает много зараженных файлов в директории винды причем получает он их как я понял через инет. Мой антивирус их ессессенно пытается удалить но тут же получает еще одну порцию вирусных файлов. Если инет не включать то можно через антивирус их все поудалять (есть кстати парочка файлов которые только в карантин мона положить, так же пытался сам их найти в директории только они на мои клики никак не реагируют не удаляются и тд и тп, лежат в папке темпорари интернет файлс). Так же комп жутко лагает, инет постоянно подвисает и вылетают непонятные ошибки. Как лечить я не знаю. Помогите плизз. Вот мои логи. Пасиб заранее)
    P.S Да забыл. Мой любимый браузер макстон этим вирусом и все остальные браузеры кроме стандартного експлоэра ломаются и больше одного раза не хагружаются (( Мож поможет.
    P.P.S Да и еще. Эта падла мне не дает включить Брэндмауэр. Нажимаешь на ярлык а винда мне выдает Вследствии непонятной ошибки не удается отобразить параметры брандмауэра Windows. Это меня окончательно расстроило(( Помогите кто может.
    Вложения Вложения
    Последний раз редактировалось TrustMe; 14.05.2007 в 00:06.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    1. Отключите восстановление системы!
    2. Выполните скрипт в AVZ:
    Код:
    begin
     BC_DeleteSvc('pe386');
     BC_DeleteSvc('wincom32');
     BC_DeleteSvc('windev-2d0c-6e1d');
     BC_DeleteFile('C:\WINDOWS\system32\lzx32.sys');
     BC_DeleteFile('C:\WINDOWS\system32:lzx32.sys');
     BC_DeleteFile('C:\WINDOWS\system32\wincom32.sys');
     BC_DeleteFile('C:\WINDOWS\system32\windev-2d0c-6e1d.sys');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    3. Выполните еще один скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\vexg6ame4.exe','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\SAIX.dll','');
     QuarantineFile('C:\WINDOWS\System32\comload.dll','');
     QuarantineFile('C:\WINDOWS\system32\nvpvaz.dll','');
     QuarantineFile('C:\WINDOWS\system32\fuixrk32.dll','');
     QuarantineFile('C:\WINDOWS\system32\a3dxx.dll','');
     QuarantineFile('C:\WINDOWS\csrss.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll','');
     QuarantineFile('c:\windows\system32\vexg4am1et2.exe','');
    QuarantineFile('C:\WINDOWS\system32\sgsp32.dll','');
    QuarantineFile('C:\WINDOWS\SYSTEM32\instcat.dll','');
     DeleteFile('c:\windows\system32\vexg4am1et2.exe');
     DeleteFile('C:\Documents and Settings\All Users\Documents\Settings\winsys2f.dll');
     DeleteFile('C:\WINDOWS\csrss.exe');
     DeleteFile('C:\WINDOWS\system32\a3dxx.dll');
     DeleteFile('C:\WINDOWS\system32\vexg6ame4.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Снова будет перезагрузка.

    4. Пришлите карантин согласно приложению 3 правил.

    5. Сделайте новые логи.
    Последний раз редактировалось Bratez; 14.05.2007 в 02:22.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    13.05.2007
    Сообщений
    6
    Вес репутации
    35
    Вот все сделал как говорили) Вот логи. Пасиб за помошь.
    P.S. Тока вот отчет о каранитне он кидать не хочет говорит что 690кб весит а это многа(((
    Вложения Вложения
    Последний раз редактировалось TrustMe; 14.05.2007 в 03:27.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Карантин надо загрузить через эту форму:
    http://virusinfo.info/upload_virus.php?tid=9697
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    13.05.2007
    Сообщений
    6
    Вес репутации
    35
    Как я понял вот тут карантин
    Файл сохранён как/td> 070514_170433_virus_46485e61eb17c.zip
    Размер файла705766
    MD537758993ebc6438b338d60f3f57cd76d

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\leopard\Local Settings\Temp\*.*');
     DeleteFile('C:\WINDOWS\$NtUninstallKB9203192$\kavss.dll');
     DeleteFile('C:\WINDOWS\$NtUninstallKB9203192$\kavss.exe');
     DeleteFile('C:\WINDOWS\$NtUninstallKB9203192$\kavssd.dll');
     DeleteFile('C:\WINDOWS\$NtUninstallKB9203192$\kavssi.dll');
     DeleteFile('C:\WINDOWS\system32\nvpvaz.dll');
     DeleteFile('C:\WINDOWS\system32\rpcc.exe');
     DeleteFile('C:\WINDOWS\system32\sgsp32.dll');
     DeleteFile('C:\WINDOWS\SYSTEM32\instcat.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
    O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) - http://217.73.66.1/del/loader.cab
    O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c420.cab?3f1c418b76b6a82a153a5027491ad4776f9c8eb4ccd8089c3afb834d110f3c05d3c37e0665d3dfc3d80ccf52412bb32a14d166b0adf686112c8ee6517efd:09cce05ee827d2c02a9d525ec1e40d3e
    O20 - Winlogon Notify: 0Ши - 0Ши (file missing)
    O20 - Winlogon Notify: A3dxq - C:\WINDOWS\
    O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dll
    O20 - Winlogon Notify: winsys2freg - C:\WINDOWS\
    O20 - Winlogon Notify: ШЂђ - ШЂђ (file missing)
    O21 - SSODL: DCOM Server 60787 - {2C1CD3D7-86AC-4068-93BC-A02304B60787} - C:\WINDOWS\system32\nvpvaz.dll
    O21 - SSODL: CDRecorder036 - {A3BC5E20-0235-1ABF-9CE1-00AA00512036} - C:\WINDOWS\system32\sgsp32.dll (file missing)
    и сделайте новые логи, начиная с п.10 правил.

    P.S. И еще - очистите временные файлы Internet Explorer'a.
    Последний раз редактировалось Bratez; 14.05.2007 в 17:57.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    13.05.2007
    Сообщений
    6
    Вес репутации
    35
    Вот все сделал как говорили)). И ура) Вроде перестал постоянно скачаивать с инета. и Работает более менее ща перезагружу сразу скажу.
    Вложения Вложения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Теперь все чисто!
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    13.05.2007
    Сообщений
    6
    Вес репутации
    35
    Вроде бесконечная закачка через инет чего то закончилась (Хотя как рестартнулся и врубил инет все таки чего то на 4.5мб он скачал хотя все авто обновления отключены). Только вот в брандмауэр я зайти так и не могу((

  11. #10
    Junior Member Репутация
    Регистрация
    13.05.2007
    Сообщений
    6
    Вес репутации
    35
    Пасиб огромное) что б я без вас делал...

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,525
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\all users\\documents\\settings\\winsys2f.dll - Trojan-Proxy.Win32.Xorpix.ba (DrWEB: BackDoor.Uragan)
      2. c:\\documents and settings\\leopard\\local settings\\temp\\icd1.tmp\\uwfx6_0001_n69m1503netin staller.exe - not-a-virusownloader.Win32.WinFixer.n (DrWEB: Trojan.Fakealert)
      3. c:\\documents and settings\\leopard\\local settings\\temp\\mtgcddsy.exe - Trojan.Win32.Qhost.it (DrWEB: Trojan.Qhost.45065)
      4. c:\\documents and settings\\leopard\\local settings\\temporary internet files\\content.ie5\\ubc1654z\\60787[1].exe - Trojan.Win32.Qhost.it (DrWEB: Trojan.Qhost.45065)
      5. c:\\windows\\downloaded program files\\uwfx6_0001_n69m1503netinstaller.exe - not-a-virusownloader.Win32.WinFixer.n (DrWEB: Trojan.Fakealert)
      6. c:\\windows\\system32\\a3dxx.dll - Email-Worm.Win32.Zhelatin.dr (DrWEB: Trojan.Packed.11
      7. c:\\windows\\system32\\instcat.dll - Email-Worm.Win32.Locksky.bh (DrWEB: Trojan.Proxy.1802)
      8. c:\\windows\\system32\\nvpvaz.dll - Trojan.Win32.Qhost.it (DrWEB: Trojan.Qhost.45065)
      9. c:\\windows\\system32\\vexg4am1et2.exe - Email-Worm.Win32.Zhelatin.ea (DrWEB: Trojan.Packed.130)
      10. c:\\windows\\system32\\vexg6ame4.exe - Email-Worm.Win32.Zhelatin.ea (DrWEB: Trojan.Packed.130)


  • Уважаемый(ая) TrustMe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Подозреваю, что схватил вирус.
      От MrDIABLO в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.04.2012, 00:49
    2. Ответов: 2
      Последнее сообщение: 09.03.2012, 05:28
    3. Помогите сервер схватил вирус.
      От sergeyms в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.01.2012, 22:27
    4. Схватил вирус не могу от него избавиться
      От gudge25 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 06.08.2009, 21:00
    5. Схватил вирус. Не могу понять - какого?
      От zocer в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 04:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00446 seconds with 21 queries