-
Junior Member
- Вес репутации
- 59
файловый вирус???
Здравствуйте.
Прошу помочь.
Ситуация следующая:
На флешке на комп занесен вирус.
Доступа к инету на компе нет.
При проверке NОD обнаруживает трояна и программу выбивает.Обновить NOD ч/з флешку не дает-выбивает при обновлении.
Диск DVD не читает, поэтому перенесла drWEB и AVZ ч/з флешку.
При проверке ВЕБ(на здоровом компе все нормально)- сразу сообщение –
«срок действия лиценз. ключевого файла не наступил. вероятно системная дата установлена неправильно».
После чего в процессе проверки ВЕБ обнаруживает вирусы, но при нажатии кнопки удалить зависает.
При проверке avz сразу выдает сообщение-
"Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c "».
Нашел подмену диспетчера задач и много уязвимостей.
Логи сделала и прикрепляю.
Каждый раз при вставлении флешки из больного на здоровый комп NOD(на здоровом более сильная защита) выдает-
auturun.inf и storage\exe WIN/Kryptik.RO
Ребята, можно ли с этим что-то сделать и как мне подобраться к этой заразе??????
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Set-tings\Zones\3\', '1804', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Set-tings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Set-tings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Set-tings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Set-tings\Zones\3\', '1201', 3);
QuarantineFile('C:\RECYCLER\S-1-5-21-0681538305-9614688890-368327829-1527\sysdate.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0681538305-9614688890-368327829-1527\sysdate.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteRepair(19);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Скрипт выполнила. При проверке avz все равно появляется сообщение-
"Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c "».
Логи прикрепила, карантин отослала.
Файл сохранён как 110212_010110_virusinfo_cure_4d55b1a667bb7.zip
Размер файла 113720
MD5 97b1bd7d8322f368e579f733cccb2063
Посмотрите, пожалуйста.
Помогите отключить автозапуск при открытии флешки, а то этот зловред прыгает у меня каждый раз на здоровый комп.
И еще вопрос, если возможно, подскажите, пожалуйста, как правильно обновить базу ESET Smart security 4 ч/з флешку.
-
Junior Member
- Вес репутации
- 59
Оновить базу NOD мне удалось, но вирус так и гуляет. ПОМОГИТЕ ,ПОЖАЛУЙСТА.
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('F:\autorun.inf');
DeleteFile('F:\storage\sys.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Поставьте правильную системную дату (у вас 2001 г. стоит!).
Если дата при выключении компьютера слетает, поменяйте батарейку на материнской плате.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
От вирусов избавилась до того как здесь выложили скрипт.. Все антивирусы ничего не находят, но авз находит много уязвимостей. Подскажите, пожалуйста, нужно ли выполнять скрипт, если вирусов уже нет?
-
-
-
Junior Member
- Вес репутации
- 59
При проверке avz все равно появляется сообщение-
"Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c "».
Пожалуйста посмотрите лог virusinfo_syscheck и сли возможно, напишите скриптик чтобы флешка не открывалась автозапуском.
Последний раз редактировалось TET; 12.02.2011 в 23:32.
-
Выполните скрипт в AVZ
Код:
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
извините, но по ссылке я не вижу где можно скачать программу.я долна найти mbam-setup или нужно скачать программу Malwarebytes Anti-Malware?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
УЖАС!!!!! я то думала, что уже все в порядке!
просканировала 2 компа Malwarebytes Antimalware -больной,который лечила и "здоровый" с которого работала.
На "здоровом"-10 вирусов
на "больном"-5
Ничего не удаляла, как вы рекомендовали.
Ребята, спсайте,пожалуйста!!!!
в этом сообщении файл от того компа,котрый лечили.
-
Junior Member
- Вес репутации
- 59
в этом сообщении лог после сканирования 2 "здорового" компа, с которого лечила.
все антивирусы показали чисто,сбоев никаких не было.Ч
то мне делать дальше?????
-
Junior Member
- Вес репутации
- 59
подскажите, пожалуйста, можно ли удалить все выделенные при сканировании Malwarebytes Antimalware файлы и будет ли этого достаточно для счастья?
-
- удалите в MBAM
Код:
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AdTools, Inc. (Adware.AdTools) -> No action taken.
Заражённые файлы:
c:\WINDOWS\system32\{1e465794-1f7c-470d-a1c1-845c35a1d351}.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\dgfdgsdf.bat (Malware.Trace) -> No action taken.
- Сделайте повторный лог MBAM
-
-
Junior Member
- Вес репутации
- 59
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Спасибо за терпение и помощь.
Пожалуйста, проверьте логи с больного компа (предыдущ.был со здорового, пришлось по ходу лечить заразившийся), и если можно, исправьте пожалуйста всякие пробл.места и уязвимости.
При проверке avz все равно появляется сообщение(скрипты все сделала)-
"Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c "».
Спасибо за терпение и помощь.
-
Удалите это:
Код:
Зараженные файлы:
c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken.
c:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken.
Больше ничего плохого.
На будущее: согласно правилам, каждому компьютеру - отдельная тема!
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59