Атака Вирусов

Printable View

30.05.2008, 23:22
Lepic

Атака Вирусов

Помогите.
Обложили вирусы.
Антивирами не пользуюсь, не люблю, да и в инете хожу по одним и тем же сайтам, порнухойц не балуюсь. Но сначало поймал вирус в Vkontakte, удалил его вручную, в том числе из реестра, после чего при установке кое-каких программ (мои старые дистрибутивы), обнаружил, что установка осуществляется некорректно, решил провериться, скачал антивирус DrWEb launcher (проверяюсь им раз в полгода на всякий случай) и обнаружил огромное количество вирусов, заразившие практически все exe файлы:
Win32.Sector.28682
Trojan.AVkill.295
Win32.HLLW.Gavir.54
win32.Alman
Dialer.btweb
были еще какие-то, но те почитсились с первого раза. ПРоблема в том, что после перезагрузки эти три вируса заново заражают все запускаемые программы.

В общем увидев такое счастье скачал демо DrWeb, затем попытался загрузить в защищенном режиме, но получил синий экран (судя по всему подменена одна из библиотек)
Запустил DrWeb так, проверился - пергрузился, после этого антивирус я больше запустить не смог, не грузиться ни он ни еще 50% приложений. А сейчас вообще кранты запускаю ланчер на полную проверку снова синий экран.

Подскажите что делать?! Форматировать комп не могу очень много важных документов...

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Кроме того попропадали половина значков, которые после запуска приложений появляются. AVZ тоже запускал так же нашел вирусы но после перегрузки они опять появляются
30.05.2008, 23:27
Гриша

[url]http://virusinfo.info/showthread.php?t=1235[/url]
31.05.2008, 02:31
Lepic

на пункте 2.
"Перед проверкой желательно скачать утилиту от DrWeb - CureIT! и проверить систему (имеется ввиду полная проверка всех дисков уже после экспресс проверки по умолчанию, желательно записав перед этим саму утилиту на CD (или другой носитель защищённый от записи) уже из CD запустить утилиту)в безопасном режиме. "
- проблема, не могу зайти в безопасный режим! Вылетает в синий экран
31.05.2008, 02:56
Bratez

[quote=Lepic;234392]- проблема, не могу зайти в безопасный режим! Вылетает в синий экран[/quote]
Проверьте в обычном режиме.
31.05.2008, 12:53
Lepic

Вложений: 3

не следовал инструкции только по одному направлению, не смог проверить в безопасном режиме
31.05.2008, 13:20
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\uninstall\rundl132.exe','');
QuarantineFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe','');
DeleteFile('C:\WINDOWS\uninstall\rundl132.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=23770[/url]).
31.05.2008, 14:08
Lepic

можно без пароля? когда делаешь архив из AVZ карантина, там нет возможности задать пароль... а все просек файл уже с паролем, загрузил ...
Файл сохранён как 080531_051109_virus_4841243d42ff1.zip
Размер файла 266703
MD5 4a36fb4db5c73a94e4b52fe9759c8ba2
31.05.2008, 17:00
Bratez

rundl132.exe - [b]Worm.Win32.Viking.de[/b] (удален)
setup.exe - чистый.

Сделайте в AVZ: Файл - Восстановление системы - п.10 - Выполнить.
Проверьте, запустится ли безопасный режим.

Сделайте новые логи, начиная с п.10 правил.
31.05.2008, 21:00
Lepic

Вложений: 2

Safe mode загрузился, файлы от туда...

проверил DRWEB вирусы опять везде
01.06.2008, 00:02
Lepic

Ну что есть у кого идеи как помочь?! 640 вирусов после каждой перезагрузки, востановление системы отключено... (((, отравлены практически все Экзешники на моем компе,
01.06.2008, 00:16
Rene-gad

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - HKLM\..\Run: [load] C:\WINDOWS\uninstall\rundl132.exe
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xhidcpl.cpl','');
QuarantineFile('C:\WINDOWS\uninstall\rundl132.exe','');
QuarantineFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe','');
QuarantineFile('C:\WINDOWS\RichDll.dll','');
DeleteFile('C:\WINDOWS\RichDll.dll');
DeleteFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe');
DeleteFile('C:\WINDOWS\uninstall\rundl132.exe');
DeleteFile('C:\WINDOWS\system32\xhidcpl.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
[/CODE]
После перезагрузки закачайте карантин по [COLOR="Red"][B]красной ссылке[/B][/COLOR] вверху темы, повторите 3 лога.
[QUOTE]Антивирами не пользуюсь, не люблю, [/QUOTE]
Я тоже не люблю. Но пользуюсь. 8)
[QUOTE]640 вирусов после каждой перезагрузки,[/QUOTE]
Где найдены? Кем? Какие действия с зараженными файлами предлагаются?
Почистите ПК: [url]http://virusinfo.info/showthread.php?t=10025[/url]
01.06.2008, 01:47
Lepic

Вложений: 3

[quote=Rene-gad;234709][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[code]O4 - HKLM\..\Run: [load] C:\WINDOWS\uninstall\rundl132.exe
[/code]
[/quote]
note found

[quote]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\xhidcpl.cpl','');
QuarantineFile('C:\WINDOWS\uninstall\rundl132.exe','');
QuarantineFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe','');
QuarantineFile('C:\WINDOWS\RichDll.dll','');
DeleteFile('C:\WINDOWS\RichDll.dll');
DeleteFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe');
DeleteFile('C:\WINDOWS\uninstall\rundl132.exe');
DeleteFile('C:\WINDOWS\system32\xhidcpl.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
[/code]
[/quote]

Карантин
Файл сохранён как080531_164614_virus_4841c726d362b.zipРазмер файла288732MD569b83c8f1c746b85ce67a35bffd132be
01.06.2008, 01:56
Bratez

[quote]>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных[/quote]
У вас файловый вирус.
Следует сделать так как написано здесь (способ #1):
[url]http://virusinfo.info/showthread.php?t=15927[/url]
01.06.2008, 12:25
Lepic

Блин, взял у соседа ноутбук(касперский стоит) с его компа скачал cureit перименовал как по инструкции записал на диск, запустил и в безопасном режиме и в обычном - ни одного вируса?! как так?

запустил со своего компа тот антивирус, что рангьше кучу их находил - тоже вирусов не найдено?!
02.06.2008, 01:51
Lepic

Спасибо большое за помощь! Вроде все чисто...
03.06.2008, 01:03
Lepic

Друзья, все бы ничего, но у меня теперь не пашет звук на ноуте... уже все перепробовал и драйвера менять и звук проверял везде где можно, но звука нет, ни в наушниках ни в колонках... главная проблема, что система проблемы не распознает... Типа все тип топ :(
03.06.2008, 10:23
Rene-gad

[QUOTE=Lepic;235495]Друзья, все бы ничего, но у меня теперь не пашет звук на ноуте...[/QUOTE]А железо точно в порядке? Может проводок где-то потерялся?
03.06.2008, 10:26
Bratez

Пришлите по правилам тот экземпляр avz.exe, которым делались последние логи.
04.06.2008, 00:13
Lepic

Да не, тут проводки не подклюсить, у меня ноут, конфликтов нигде нет... пока вирусы били мне игры и программы выдавали ошибку насчет звука(к сожалению не запомнил, не до этого было), а когда вирус пропал, ошибок со звуком не стало, но и звука тоже (((
Драйвера уже все снес и заново поставил безрезультатно... Система думает что звук есть, уже и все диагностики встроенные прошел, пишет что звук а есть... проверил уже везде где можно было, может отключен где-то - все включено на максимуме.

Файл загрузил ...
22.02.2009, 05:38
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\uninstall\\rundl132.exe - [B]Worm.Win32.Viking.de[/B] (DrWEB: Win32.HLLW.Gavir.54)[/LIST][/LIST]