Караул...У Меня вирус...:(

Printable View

05.09.2008, 20:06
Сёмчик

Караул...У Меня вирус...:(

Здравствуйте. У меня вирус.:( Вылетает реклама. Тормозит система...Помогите, пожалуйста. Очень нужна ваша помощь.
05.09.2008, 20:22
V_Bond

выполните [url]http://virusinfo.info/showthread.php?t=10025[/url]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Серый\Local Settings\Temp\60325cahp25car.exe','');
QuarantineFile('C:\Documents and Settings\Серый\Local Settings\Temp\60325cahp25caq.exe','');
QuarantineFile('C:\Documents and Settings\Серый\Local Settings\Temp\60325cahp25cao.exe','');
QuarantineFile('C:\WINDOWS\twain_1d.dll','');
QuarantineFile('C:\WINDOWS\svhoster.exe','');
QuarantineFile('C:\WINDOWS\wdmon.exe','');
QuarantineFile('C:\WINDOWS\vlc.exe','');
QuarantineFile('c:\windows\wdmon.exe','');
QuarantineFile('c:\windows\vlc.exe','');
QuarantineFile('c:\windows\svzip.exe','');
QuarantineFile('c:\windows\svx.exe','');
QuarantineFile('c:\windows\svw.exe','');
QuarantineFile('c:\windows\svhoster.exe','');
QuarantineFile('c:\windows\svc.exe','');
QuarantineFile('c:\windows\sv.exe','');
QuarantineFile('c:\windows\runsql.exe','');
DeleteFile('c:\windows\runsql.exe');
DeleteFile('c:\windows\sv.exe');
DeleteFile('c:\windows\svc.exe');
DeleteFile('c:\windows\svhoster.exe');
DeleteFile('c:\windows\svw.exe');
DeleteFile('c:\windows\svx.exe');
DeleteFile('c:\windows\svzip.exe');
DeleteFile('c:\windows\vlc.exe');
DeleteFile('c:\windows\wdmon.exe');
DeleteFile('C:\WINDOWS\vlc.exe');
DeleteFile('C:\WINDOWS\wdmon.exe');
DeleteFile('C:\WINDOWS\svhoster.exe');
DeleteFile('C:\WINDOWS\twain_1d.dll');
DeleteFile('C:\Documents and Settings\Серый\Local Settings\Temp\60325cahp25cao.exe');
DeleteFile('C:\Documents and Settings\Серый\Local Settings\Temp\60325cahp25caq.exe');
DeleteFile('C:\Documents and Settings\Серый\Local Settings\Temp\60325cahp25car.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
05.09.2008, 21:54
Сёмчик

вот...повторил логи.

вот...
05.09.2008, 22:02
V_Bond

отключите восстановление системы ...!!!
очистите мусор ... вам же ссылку дали...
[URL="http://www.majorgeeks.com/downloadget.php?id=5199&file=15&evp=0d36c3ec48c6373fd5daac78f0c6a417"]скачайте [/URL]C:\WINDOWS\twain_1d.dll - force delete
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\twain_1d.dll');
DelCLSID('53B95212-7D77-11D2-9F80-00104B107C97');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ....
05.09.2008, 22:43
Сёмчик

логи повторил.

Смотрите:
05.09.2008, 22:51
V_Bond

удалите временные интернет файлы, через свойства обозревателя....
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Валерия\Local Settings\Temp\', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Валерия\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true);
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи ...
06.09.2008, 18:44
Сёмчик

Эх..

Новые логи:
06.09.2008, 19:21
Rene-gad

В логах проблем не вижу.
На что жалуетесь?
06.09.2008, 19:35
Сёмчик

эммм...

Я обращался с проблемой на то, что у меня реклама вылетала порнушная, в аське я играть не мог...всё время ошибки сценария какие-то....И бывало такое, что не вкладок, ничего, обычный рабочий стол, и тут из колонки характерные звуки порно откуда не возьмись....Я точно вам говорю....Что меня заразил кто-то...а на неприличные сайты я не лазел....Это на все 100% :) Сейчас, слава Богу, рекламы нет...Но мне сказали прислать ещё логи...Скажите, в них совсем ничего подозрительного нет, и я могу расслабиться? :>
06.09.2008, 19:44
Rene-gad

[QUOTE=Сёмчик;280072]Скажите, в них совсем ничего подозрительного нет, и я могу расслабиться? :>[/QUOTE]Мы опираемся на логи- в настоящий момент там ничего плохого не видно.Расслабиться же Вы можете только, если Вы переустановите систему со всеми Сервис Паками и патчами от Микрософта в оффлайне, поотключаете ненужные службы, установите Антивирус и обновите его базы... Пару дней расслабления Вам гарантированы.
Сервис Пак 3 можете и сейчас поставить, возможно потребуется активация системы.
06.09.2008, 22:16
Сёмчик

У меня стоит антивирус бизнес идишн...Вроде бы он обновляется...А систему мне зачем переустановить нуно, корни что ли какие-то остались? это же целая попея.. Вы говорите, в логах ничего подозрительного нет... Значит и вируса нет соотвественно...? А он вернуться может? Почему мне только пару дней можно расслабиться? =)

[size="1"][color="#666686"][B][I]Добавлено через 1 час 37 минут[/I][/B][/color][/size]

Ответьте мне...Что делать-то..? :)
06.09.2008, 22:18
V_Bond

[QUOTE=Rene-gad;280078] Пару дней расслабления Вам гарантированы.
Сервис Пак 3 можете и сейчас поставить, возможно потребуется активация системы.[/QUOTE]
вам ответили ...
06.09.2008, 23:50
Сёмчик

А что такое сервис пак 3 ?
06.09.2008, 23:55
V_Bond

[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4[/url]
06.09.2008, 23:56
Rene-gad

[QUOTE=Сёмчик;280200]А что такое сервис пак 3 ?[/QUOTE][URL="http://www.google.de/search?q=%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81+%D0%BF%D0%B0%D0%BA+3&sourceid=navclient-ff&ie=UTF-8&rlz=1B3GGGL_de___DE242"]573000 ответов[/URL]
22.02.2009, 07:45
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\серый\\local settings\\temp\\60325cahp25cao.exe - [B]Trojan-Downloader.Win32.Banload.vea[/B] (DrWEB: Trojan.Packed.612)[*] c:\\documents and settings\\серый\\local settings\\temp\\60325cahp25caq.exe - [B]Trojan-Downloader.Win32.Banload.vdy[/B] (DrWEB: Trojan.Packed.612)[*] c:\\documents and settings\\серый\\local settings\\temp\\60325cahp25car.exe - [B]Backdoor.Win32.UltimateDefender.gen[/B] (DrWEB: Trojan.Packed.612)[*] c:\\system volume information\\_restore{ce3415bd-5cb9-4f40-b0e5-70072bcbe2a5}\\rp1\\a0000018.exe - [B]Backdoor.Win32.UltimateDefender.gen[/B] (DrWEB: Trojan.Packed.612)[*] c:\\system volume information\\_restore{ce3415bd-5cb9-4f40-b0e5-70072bcbe2a5}\\rp1\\a0000019.exe - [B]Trojan-Downloader.Win32.Banload.vdy[/B] (DrWEB: Trojan.Packed.612)[*] c:\\system volume information\\_restore{ce3415bd-5cb9-4f40-b0e5-70072bcbe2a5}\\rp1\\a0000021.exe - [B]Trojan-Downloader.Win32.Banload.vea[/B] (DrWEB: Trojan.Packed.612)[*] c:\\windows\\runsql.exe - [B]Backdoor.Win32.UltimateDefender.gen[/B] (DrWEB: Trojan.Packed.612)[*] c:\\windows\\svc.exe - [B]Trojan-Clicker.Win32.Agent.cqp[/B] (DrWEB: Trojan.Packed.612)[*] c:\\windows\\sv.exe - [B]Trojan-Downloader.Win32.Banload.vdy[/B] (DrWEB: Trojan.Packed.612)[*] c:\\windows\\svhoster.exe - [B]Trojan-Downloader.Win32.Banload.vea[/B] (DrWEB: Trojan.Packed.612)[*] c:\\windows\\svw.exe - [B]Trojan-Clicker.Win32.Agent.crv[/B] (DrWEB: Trojan.Packed.612)[*] c:\\windows\\svx.exe - [B]Trojan-Clicker.Win32.Agent.cru[/B] (DrWEB: Trojan.Packed.612)[*] c:\\windows\\svzip.exe - [B]Trojan-Downloader.Win32.Banload.vdz[/B] (DrWEB: Trojan.Packed.612)[*] c:\\windows\\twain_1d.dll - [B]not-a-virus:AdWare.Win32.SuperJuan.cqw[/B] (DrWEB: Adware.Searcher.33)[*] c:\\windows\\vlc.exe - [B]Trojan.Win32.Crypt.rj[/B] (DrWEB: Trojan.Packed.612)[*] c:\\windows\\wdmon.exe - [B]Trojan-Clicker.Win32.Agent.crt[/B] (DrWEB: Trojan.Packed.612)[/LIST][/LIST]