не могу избавиться от вирусов

Printable View

Показывать 40 сообщений этой темы на одной странице

11.02.2010, 19:24
Шапельский Александр

Пролечите ПК по этой методике [URL="http://virusinfo.info/showthread.php?t=15927"]http://virusinfo.info/showthread.php?t=15927[/URL] Лучше использовать LiveCD.
Затем сделайте логи.
11.02.2010, 19:59
amig0

нет, я наверно переустановлю windows. сомневаюсь, что curreit уже поможет. тут все заражено((((((
11.02.2010, 20:05
Шапельский Александр

[QUOTE=amig0;584349]нет, я наверно переустановлю windows. сомневаюсь, что curreit уже поможет. тут все заражено(((((([/QUOTE]
Используйте LiveCD, после переустановки ОС, возможен рецидив, с других
логических дисков зараза может "перекинуться" на основной
11.02.2010, 20:26
amig0

Dr.Web LiveCD? отсюда [url]ftp://ftp.drweb.com/pub/drweb/livecd/[/url] скачивать только iso образ? я боюсь, что файл заразится после скачки, например Kaspersky Virus Removal Tool - при загрузке файла после его сохранения нод ругается на него, и никак не запустить. он уже заражен(((

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

ОС у меня стоит на диске С. и все зараженные файлы на нем. вирусов на D еще не было. может переустановить все-таки? как вирусы могут перекинуться?
11.02.2010, 20:46
Шапельский Александр

Скачивать и записывать образ диска надо на чистом ПК.
11.02.2010, 20:51
amig0

уже ничего не поможет. по путешествию по папке WINDOWS нод орал на более 40 файлов примерно. сейчас решить проверить вирус - зашел в папку WoW на диск С - все! нод начал орать на файлы в этой папке, типа теперь что они вызваны дровами к видяхе. на Д рисковать заходить не буду
11.02.2010, 21:03
Шапельский Александр

Похоже на салити, скачайте и запустите утилиту [URL]http://support.kaspersky.ru/viruses/solutions?qid=208636131[/URL]
Затем просканируйте ПК Куреитом (др.Веб), лучше LiveCD и AVPToll.
Затем сделайте логи.
11.02.2010, 23:43
amig0

хорошо. попробую. спaсибо.
12.02.2010, 23:57
amig0

Проверил с livecd. Пролечил файлы. Завтра проверю куррейтом. Почему вместо окна приветствия отображается маленькое синее окошко с логотипом виндоус?
13.02.2010, 22:00
amig0

все отсканироваЛ. почистил.. Теперь вирусов нет :). спасибо большое!!
посоветуйте, пожалуйста, программу для защиты доступа в интернет
13.02.2010, 22:27
Шапельский Александр

[QUOTE='amig0;585426']посоветуйте, пожалуйста, программу для защиты доступа в интернет [/QUOTE] Уточните
13.02.2010, 23:55
amig0

ну эти вирусы 100% из инета проникли. не знаете какую-нибудь программу чтобы их можно было перехватывать? чтобы меньше проблем было.
14.02.2010, 00:11
Шапельский Александр

[QUOTE=amig0;585515]ну эти вирусы 100% из инета проникли. не знаете какую-нибудь программу чтобы их можно было перехватывать? чтобы меньше проблем было.[/QUOTE]
Антивирус + файрвол, или так называемые интернет секьюрити (KIS, NIS и т.п.). Лучше, на мой взгляд, использовать последнее--IS , но можно комбинировать. Например, антивирус от одного вендора, а файрвол от другого. Из бесплатных--Аваст и Комодо (Комодо устанавливать без антивирусного модуля). Вот в принципе все. А, еще почитайте эти рекомендации [URL]http://virusinfo.info/showthread.php?t=30339[/URL]
[URL]http://security-advisory.virusinfo.info/[/URL]
14.02.2010, 12:49
amig0

вроде все нормально, только изредка появляются спонтанно созданные файлы (например 61.exe) но нод их быстро находит и нейтрализует, говорит, что полипом заражены, но удаляет. поставил Outpost Firewall Pro 2009
14.02.2010, 13:13
Шапельский Александр

[QUOTE='amig0;585708']только изредка появляются спонтанно созданные файлы (например 61.exe)[/QUOTE]
Сделайте комплект логов, + лог MBAM. Похоже, что-то осталось.
15.02.2010, 19:17
amig0

вот логи. у меня [B]почему-то стала открываться папка мои документы[/B] при запуске компа, хотя в автозапуске ее не прописано. поставил outpost, баннеров правтически не вижу))), но нагружает проц сильно его процесс acs.exe. На данный момент - 30000Кб, и страницы в инете стали медленнее открываться. мне это не нравиться, думаю перейти на COMODO или gjcnfdbnm ESET NOD32 Smart Security. Там и антивирь и файервол. umdmgr.exe появляется все снова и снова даже после удаления, его автозапуск я удалил.
15.02.2010, 19:46
Шапельский Александр

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\umdmgr.exe','');
DeleteFile('C:\WINDOWS\system32\umdmgr.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(5);
Executerepair(6);
Executerepair(8);
Executerepair(16);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Удалите в MBAM
[CODE]Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Заражено файлов:
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.[/CODE]
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
17.02.2010, 15:15
amig0

Вложений: 3

вот логи. так вроде все норм. поставил nod32 smart security.
Только вот почему запускаются мои документы при загрузке компа? непонятно...
17.02.2010, 15:29
Шапельский Александр

Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(5);
Executerepair(7);
Executerepair(8);
Executerepair(9);
Executerepair(16);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE]
Сделайте новый лог virusinfo_syscheck.zip
18.02.2010, 15:29
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]38[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\9335~1\locals~1\temp\235.exe - [B]Net-Worm.Win32.Kolab.gck[/B] ( DrWEB: Trojan.DownLoad1.38137, AVAST4: Win32:Wmis [Trj] )[*] c:\docume~1\9335~1\locals~1\temp\759.exe - [B]Net-Worm.Win32.Kolab.gdj[/B] ( DrWEB: Trojan.DownLoad.42354, AVAST4: Win32:Injector-TD [Trj] )[*] c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - [B]Backdoor.Win32.IRCBot.nma[/B] ( DrWEB: Win32.HLLW.Lime.5, BitDefender: Trojan.Spammer.ABW, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Refpron-AZ [Trj] )[*] c:\recycler\s-1-5-21-2846909538-3725560046-548004188-4394\wmfcgr.exe - [B]P2P-Worm.Win32.Palevo.pwd[/B] ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:Wmis [Trj] )[*] c:\recycler\s-1-5-21-3925716030-2917065135-020434186-8530\wmfcgr.exe - [B]P2P-Worm.Win32.Palevo.pwd[/B] ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:Wmis [Trj] )[*] c:\windows\jjdrive32.exe - [B]Net-Worm.Win32.Kolab.gdk[/B] ( DrWEB: BackDoor.IRC.Bot.166, AVAST4: Win32:Injector-TD [Trj] )[*] c:\windows\system32\umdmgr.exe - [B]Trojan.Win32.Dialer.vrw[/B] ( DrWEB: Trojan.DownLoad.35732, AVAST4: Win32:Wmis [Trj] )[*] c:\windows\system32\upd32.exe - [B]Net-Worm.Win32.Kolab.gck[/B] ( DrWEB: Trojan.DownLoad1.38137, AVAST4: Win32:Wmis [Trj] )[*] c:\windows\system32\wshost32.exe - [B]Net-Worm.Win32.Kolab.gdj[/B] ( DrWEB: Trojan.DownLoad.42354, AVAST4: Win32:Injector-TD [Trj] )[/LIST][/LIST]

Показывать 40 сообщений этой темы на одной странице