Показано с 1 по 8 из 8.

Похоже на msblast, но не он (заявка № 98170)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2011
    Сообщений
    14
    Вес репутации
    22

    Thumbs up Похоже на msblast, но не он

    Здравствуйте эксперты.
    В безопасном режиме запускается винда, выполнил AVP Tools - нашел кучу вирусов, что то удалил. Пробую запустится в обычном режиме,вылазит окошко типа как у старого виря msblast, говорит что то об RPC и комп через минуту перегружается. И еще выскакивают окна об ошибки в приложениях dwwin.exe и drwatson жму ок, а они выскакивают снова и снова.
    Выполнил в безопасном режиме AVZ и HIJACK - файлы прилагаю.
    Надеюсь на помощь.
    Последний раз редактировалось Bratez; 15.02.2011 в 09:59.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Читайте внимательно в правилах, какие именно файлы следует прикреплять!

    Добавлено через 3 минуты

    Цитата Сообщение от slade Посмотреть сообщение
    типа как у старого виря msblast
    Да, явление действительно аналогичное, и причина та же самая - дыры в системе из-за отсутствия необходимых обновлений:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Последний раз редактировалось Bratez; 15.02.2011 в 10:02. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2011
    Сообщений
    14
    Вес репутации
    22
    Да, сорри, ошибся.
    Вот правльный файл.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Programme\Medion\Uninstall_all.exe','');
     QuarantineFile('C:\Programme\Microsoft Works\wkplmstp.exe','');
     QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\tdc.ocx','');
     QuarantineFile('c:\dokumente und einstellungen\michael\anwendungsdaten\46899\mscj.exe','');
     QuarantineFile('C:\Recycle.Bin\Recycle.Bin.exe','');
     DeleteFile('C:\Recycle.Bin\Recycle.Bin.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Recycle.Bin.exe');
     DeleteFile('c:\dokumente und einstellungen\michael\anwendungsdaten\46899\mscj.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mscj');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Логи повторите в обычном режиме
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    15.02.2011
    Сообщений
    14
    Вес репутации
    22
    Спасибо!!
    Немного похоже на чудо, после скрипта винда запустилась в нормальном режиме.
    Вот файлы, а карантин отправил по ссылке

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Заразы в логах больше не видно.

    Для зачистки мусора в реестре, выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl');
     DeleteFile('C:\Programme\Avira\AntiVir PersonalEdition Classic\guardevt.dll');
     DeleteFile('C:\Programme\Microsoft Works\WkDetect.exe');
     DeleteFile('C:\WINDOWS\PixArt\PAC7302\Monitor.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\avipbb.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\dwprot.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\avgntdd.sys');
     DeleteFile('D:\375e91889cca4d8a900fab9ad95c86e4\DW\DW20.exe');
    ExecuteSysClean;
    end.
    Ставьте SP3 и последующие обновления.
    (Может потребоваться повторная активация Windows).
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    15.02.2011
    Сообщений
    14
    Вес репутации
    22
    Зачистку провел, обновление установил, полет нормальный
    Спасибо за помощь!
    Webmany для сайта с меня

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,528
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\dokumente und einstellungen\\michael\\anwendungsdaten\\46899\\ms cj.exe - Trojan.Win32.Vilsel.axxm ( DrWEB: Trojan.PWS.Siggen.15273, BitDefender: Trojan.Generic.5439848, AVAST4: Win32:Downloader-FJJ [Trj] )
      2. c:\\recycle.bin\\recycle.bin.exe - Trojan-Spy.Win32.SpyEyes.fcf ( DrWEB: Trojan.PWS.SpySweep.42, BitDefender: Trojan.Generic.5878507, AVAST4: Win32:Rootkit-gen [Rtk] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) slade, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. похоже на MSblast но убить не могу!
      От Flayer в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 16.08.2011, 11:23
    2. Перезагружается компьютер,тормозит,виснет,как вирус msblast. (заявка №27730)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 24.08.2010, 21:01
    3. Зараза похожая на msblast, но злее
      От Biss в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.06.2009, 10:37
    4. Очень похоже на вирус
      От Egenstep в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.09.2008, 09:59
    5. Ответов: 3
      Последнее сообщение: 12.04.2007, 19:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01071 seconds with 21 queries