Вирус Sonja.exe. В Temporary Internet Files.

Printable View

16.01.2010, 19:15
fern

Вирус Sonja.exe. В Temporary Internet Files.

Вирус Sonja.exe. В Temporary Internet Files.Не могу удалить.Антивирус Avast при сканировании в начале загрузки Windows ,вирусы находит но пишет "не могу удалить файл данного типа".
16.01.2010, 19:56
vegas

Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-1-5-21-2369799055-4955614057-813590339-0584\nissan.exe','');
QuarantineFile('C:\Program Files\Img2CAD\img_cad.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\HNPsSdk.drv','');
QuarantineFile('C:\Program Files\WinPcap\rpcapd.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\vaxscsi.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mach3.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Mach2.sys','');
DeleteFile('C:\RECYCLER\S-1-5-21-2369799055-4955614057-813590339-0584\nissan.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/code]
Закачайте карантин по красной ссылке вверху. Повторите логи
16.01.2010, 23:19
fern

Выполнил скрипт.И прошёл ещё программой AVZ (стандартные два скрипта 3 и 2) и HijackThis.Логи прикрепляю.
16.01.2010, 23:37
DefesT

[QUOTE=vegas;562211]Закачайте карантин по красной ссылке вверху. [/QUOTE]
Карантин где?
17.01.2010, 00:09
vegas

В папке Quarantine в той же папке где АВЗ. Подробно написано в Правилах
[code]Приложение 3. Как прислать запрошенные файлы.

1. Запустите AVZ, выберите из меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
4. Загрузите полученный архив, используя ссылку на страницу загрузки (Прислать запрошенный карантин) в шапке Вашей темы.

Если Вы не получили подтверждения об успешной загрузке файла, спросите в теме, получен ли Ваш карантин, или же загрузку следует повторить.
[/code]
17.01.2010, 00:19
fern

Отправил.
17.01.2010, 00:33
vegas

Что с проблемами?
17.01.2010, 00:54
fern

1)Компьютер зависает в течении первых 5 минут после вкючения.
2)При соединении с Internet и запуске браузера выскакивает сообщение о вирусе.
И это в первом варианте происходит не каждый раз при включении комп.,а через раз или два.
17.01.2010, 01:09
vegas

AVZ- AVZPM- Установить драйвер расширенного мониторинга процессов, перезагрузитесь (если после перезагрузки появится новое устройство - удалите его), сделайте новые логи , плюс сделайте лог МВАМ (см. в моей подписи)
17.01.2010, 02:53
fern

Драйвер расширенного мониторинга процессов установил ,перезагрузился появился новый процесс (clipsrv.exe-404-Windows NT DDE Serwer -Microsoft Corporation.All rights reserved.) удалил его. Логи программой Avz сделал.
Прикрепляю.
А сделайть лог МВАМ не получается, комп. зависает в процессе сканирования.
17.01.2010, 10:49
vegas

Какие вирусы находит ваш антивирус и в каких папках? Лог приложите
17.01.2010, 11:17
fern

Вирусы уже не находит ,но компьютер по прежнему зависает.
Вот логи сделанные Специальным AVZ.
17.01.2010, 12:13
vegas

Скачайте и просканируйте систему DrWEb CureIt в обычном и безопасном режимах. Результат отпишите
17.01.2010, 14:40
fern

Просканировал систему DrWEb CureIt в безопасном режиме полная проверка лог прикрепляю.
В обычном режиме начал сканировать (полная проверка),и [B]компьютер завис[/B].Вторая попытка после перезагрузки удалась ,но вирусов не обнаружено.
17.01.2010, 21:14
fern

Комп. по прежнему зависает.
Решил выполнить проверку своим антивирусом "avast".Запланировал сканирование во время загрузки,и вот что он мне выдал.Архивы прикрепляю.
1)Лог журнала.
2)Лог вирусного хранилища.
Плюс к этому писал что некоторые файлы "не могу удалить либо (переместить) файл данного типа".
18.01.2010, 02:26
vegas

Теперь снова лог МВАМ попробуйте и сделайте новые логи обычным AVZ
18.01.2010, 23:13
fern

При сканировании МВАМ комп. по прежнему зависает.
Сканирование AVZ проходит нормально.Лог прикрепляю.
19.01.2010, 23:58
vegas

Не увидел в логах активного заражения. Что с проблемами?
20.01.2010, 22:34
fern

Проблемы не исчезли.Ещё невозможно зайти под "Гостем".При нажатии на учётной записи "Гость" компьютер уходит на перезагрузку.Возможно Вирус блокирует другие учётные записи.
Попробывал сделать очередной раз сконирование программой МВАМ ,компьютер опять завис,но решил ждать дальше что будет.И О ЧУДО,после пиблизительно 5 минут,компьютер ожил и продолжилось сканирование.Лог МВАМ прикрепляю.
21.01.2010, 00:59
vegas

Выполните скрипт AVZ
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\inetsrv\iissync.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\OLD5D4.tmp','');
QuarantineFile('C:\WINDOWS\system32\Winhrt32.dll','');
DeleteFile('C:\WINDOWS\system32\dllcache\OLD5D4.tmp');
DeleteFile('C:\WINDOWS\system32\Winhrt32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Закачайте полученный карантин и повторите лог MBAM
21.01.2010, 23:16
fern

Компьютер всё ещё зависает.
Лог MBAM прикрепляю.
21.01.2010, 23:54
vegas

Закачайте карантин. Повторите логи AVZ плюс сделайте лог GMER (см. в моей подписи)
22.01.2010, 22:51
fern

лог GMER позже.
23.01.2010, 16:37
fern

После запуска программы GMER,невозможно открыть любую из папок, либо запустить любую программу.А так же сохранить лог программы GMER.
23.01.2010, 16:45
vegas

[QUOTE='fern;568372']После запуска программы GMER,невозможно открыть любую из папок, либо запустить любую программу[/QUOTE]
Защитное ПО, установленное у вас на компьютере на время сканирования отключали? После перезагрузки папки открываются? Подробнее происходящее опишите
23.01.2010, 20:40
fern

Антивирус выключал(останавливал).Папки и программы мышкой выделяются при одном щелчке,а при двойном появляются песочные часы возле указателя мыши на пять секунд и исчезают но папка не открывается.
При щелчке на кнопке "save"(сохранить лог) в программе GMER тоже ничего не происходит.И невозможно зайти в "Пуск".
После перезагрузке программы и папки работают.
Проблемы:Всё ещё компьютер периодически зависает.Антивирус "Avast" всё ещё находит вирусы при сканировании в начале загрузки.
А только что при запуске антивируса(прежде чем запуститься он проверяет оперативную память),обнаружил там вирус,и порекомендовал произвести сканирование во время загрузки.
24.01.2010, 13:02
vegas

Скачайте на заведомо чистом компьютере DrWeb LiveCD [url]ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.1.iso[/url], запишите его на диск, загрузитесь с него и пролечитесь. Результат отпишите
25.01.2010, 13:02
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]52[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-2369799055-4955614057-813590339-0584\nissan.exe - [B]P2P-Worm.Win32.Palevo.odh[/B] ( DrWEB: Trojan.Packed.688, BitDefender: Trojan.Generic.2914361, AVAST4: Win32:MalOb-AI [Cryp] )[/LIST][/LIST]