Файлы с расширением vir

Printable View

18.04.2011, 20:15
lebron

Файлы с расширением vir

При обращении к принтеру авира ловит файлы расширением vir, но они не удаляются.

В файле 'C:\WINDOWS\system32\scardsvr.vir'
был обнаружен вирус или вредоносная программа 'TR/Patched.Gen' [trojan].
В файле 'C:\WINDOWS\system32\cmd.vir'
был обнаружен вирус или вредоносная программа 'TR/Patched.Gen' [trojan].
18.04.2011, 23:24
lebron

Ещё
В файле 'C:\Program Files\Mozilla Firefox\scchost.exe'
был обнаружен вирус или вредоносная программа 'TR/Kazy.19319' [trojan].
и в интернет хочет выйти dllhost.exe
Заблокированное приложение:
Локальный IP: 0.0.0.0
Локальный порт: 28422
Удаленный IP: 127.0.0.1
Удаленный порт: 12460
Код действия: Connect
Путь приложения: C:\WINDOWS\system32\dllhost.exe
Пользователь: SYSTEM

[size="1"][color="#666686"][B][I]Добавлено через 52 минуты[/I][/B][/color][/size]

Вроде разобрался.
По моему rundll32 подменили
Щас новые логи скину
18.04.2011, 23:43
миднайт

Запишите загрузочный диск и пролечитесь так [url]http://www.freedrweb.com/livecd/?lng=ru[/url]
потом новые логи сделайте.
18.04.2011, 23:48
lebron

Хотя нет
После перезагрузки опять авира безбожно ругается на какие то создающиеся файлы с расширением VIR
19.04.2011, 00:23
миднайт

Вы за 5 минут записали livecd на чистой машине, перенесли диск и просканировали всю систему?
Перечитайте сообщение #3
19.04.2011, 00:30
lebron

Это я писал когда ответ приходил. А live CD не запускается почему то во всех режимах. Зависает.
19.04.2011, 00:32
миднайт

Может болванка поврежденная.
19.04.2011, 00:37
lebron

там пишет что то типа :
cant find tty
19.04.2011, 00:42
thyrex

Пробуйте CureIt
19.04.2011, 19:21
lebron

Попробовал. Почти все EXE-шники были заражены, после чего ни в каком режиме комп не запустился, Live cd не загрузился и пришлось устанавливать винду по новой. Без форматирования диска не удалось.
NTLDTR и ещё какие то файлы не могли перезаписаться.
Лог CureIt прикреплю.

Подскажите где с инета безопасно драйвера установить?
20.04.2011, 00:45
thyrex

А почему не можете установить с компьютера?
20.04.2011, 07:45
lebron

Да уже установил родные. Искать долго было. Где то видел как все дрова автоматом опознаются и новейшие устанавливаются. А рисковать не хотел.
А что это ко мне залазило в компьютер и через какую дырку, можно сказать?
20.04.2011, 08:45
thyrex

У Вас файловый вирус был
Если компьютер в локалке, то из нее мог прибежать. Или js-скрипт из Интернета мог заразу выкачать