вирус или нет

Printable View

08.11.2011, 16:46
sergimed

вирус или нет

Стоит кис 2010 при подключении инета выдает сообщение (см. вложение) не хочет обновлять базы, выдает ошибку, что фаил поврежден, на ваш сайт не хочет заходить перекидывает на яндекс или выдает ошибку 404, также при обновлении баз avz тоже не обновляет пишет, что файл поврежден
08.11.2011, 16:47
Info_bot

Уважаемый(ая) [B]sergimed[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
09.11.2011, 01:07
миднайт

AVZ 4.35. Давно вышла новая версия. Скачайте новую, обновите базы, логи переделывайте.
09.11.2011, 08:40
sergimed

я же написал, что не могу скачать и обновить, не заходит на офсайт авз и на ваш тоже
09.11.2011, 16:55
миднайт

В AVZ выполните скрипт:

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\rpbuqn.exe','');
DeleteFile('C:\WINDOWS\apppatch\rpbuqn.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите последней версией AVZ.
(Скачайте avz на другой машине, обновите базы, перекиньте на флэшку и принесите на зараженную машину.)
10.11.2011, 17:00
sergimed

спасибо карантин и логи отослал.Был вирус?
10.11.2011, 17:18
Bratez

А где логи?
10.11.2011, 17:40
sergimed

вот
11.11.2011, 02:22
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\apppatch\rpbuqn.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог [I]virusinfo_syscheck[/I] (только п.2 раздела [I]Диагностика[/I]).
12.11.2011, 02:22
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\apppatch\\rpbuqn.exe - [B]Trojan.Win32.Jorik.Shiz.kxh[/B] ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.KDV.493197, AVAST4: Win32:MalOb-IP [Cryp] )[/LIST][/LIST]