Показано с 1 по 8 из 8.

Подцеил червя... (заявка № 7099)

  1. #1
    Junior Member Репутация
    Регистрация
    11.12.2006
    Сообщений
    10
    Вес репутации
    66

    Thumbs up Подцеил червя...

    В общем проблема такая:
    оселилась у меня какая-то пакость на комьютере, первые признаки - отклюсенный диспетчер задач (при попытке вызвать диспетчер задач пишет - "Диспетчер задач отключен админисратором", жуткие тормоза системы - даже видео файлы и те тормозят. Антивирус у меня стоит аваст 4.7 про - он вроде как что-то находит, но при попытке отправить зараженные файлы в хранилище выдаут какую-то ошибку, что мол неудалось. Оперционная система - Windows XP SP2, логи AVZ HijackThish прикрепил, очень надеюсь на вашу помощь.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    573
    Цитата Сообщение от qwert Посмотреть сообщение
    Поселилась у меня какая-то пакость на комьютере,
    Да я бы сказал не просто поселилась...

    Сохраните инструкцию и отключитесь от интернет.

    AVZ - Файл -> Выполнить скрипт
    Код:
    begin
     SearchRootkit(True, True);
     SetAVZGuardStatus(True);
    end.
    Зайдите в Файл -> Восстановление системы
    Помете галками пункты 5, 8 и 10 нажмите выполнить.

    Следующий скрипт -
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\helper1.dll','');
     QuarantineFile('C:\WINDOWS\csrss.exe','');
     QuarantineFile('C:\WINDOWS\25372500.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\lirsgt.sys','');
     QuarantineFile('D:\Games\Lineage II\system\npkcusb.sys','');
     QuarantineFile('C:\WINDOWS\system32\mmx19g.sys','');
     QuarantineFile('C:\WINDOWS\system32\xmm13g.dll','');
     QuarantineFile('c:\windows\system32\upnp.exe','');
     DeleteFile('C:\WINDOWS\system32\mmx19g.sys');
     DeleteFile('C:\WINDOWS\system32\xmm13g.dll');
     DeleteFile('C:\WINDOWS\25372500.exe');
     DeleteFile('C:\WINDOWS\csrss.exe');
     DeleteFile('c:\windows\system32\upnp.exe');
     DeleteFile('C:\WINDOWS\system32\helper1.dll');
     RebootWindows(False);
    end.
    После перезагрузки пришлите то, что попало в карантин как написано в правилах и повторите 2 последних лога из правил.
    Последний раз редактировалось RiC; 11.12.2006 в 21:16.

  4. #3
    Junior Member Репутация
    Регистрация
    11.12.2006
    Сообщений
    10
    Вес репутации
    66
    Выполнил все, что написано выше.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1317
    И где логи?

  6. #5
    Junior Member Репутация
    Регистрация
    11.12.2006
    Сообщений
    10
    Вес репутации
    66
    Вот новые логи:
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    573
    Пофиксите в Hijack -

    Код:
    O2 - BHO: Helper Class - {00D13CE9-1879-41bd-B8A3-EA3CB1BD01BC} - C:\WINDOWS\system32\helper1.dll (file missing)
    O4 - HKLM\..\Run: [np] c:\windows\system32\upnp.exe
    O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\25372500.exe
    O4 - HKCU\..\Run: [WinUpdate] "C:\WINDOWS\25403046.exe " 
    O20 - Winlogon Notify: xmm13g - xmm13g.dll (file missing)
    И как ваша "пакость" сейчас себя "чувствует" ?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    573
    Для "Диспечера задач" -
    AVZ "Файл" - "Восстановление системы" -> "Разблокировка ..."

  9. #8
    Junior Member Репутация
    Регистрация
    11.12.2006
    Сообщений
    10
    Вес репутации
    66
    Теперь вроде все нормально, огромное спасибо вам за помощь!

  • Уважаемый(ая) qwert, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на червя
      От Venom4eG в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 03:10
    2. Подозрение на червя!
      От sowool в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:00
    3. Защищите от червя!!!
      От Elena_M в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 03.02.2009, 04:51
    4. Защитите от червя - 2
      От Elena_M в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.01.2009, 16:42
    5. Как удалить червя
      От Santei в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.03.2007, 10:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01266 seconds with 19 queries