Вирус блокирует доступы
Здравствуйтте! Вирус блокирует доступы к AVZ и MBAM, HJ и сайтам Каспера - гаснет экран, прерывается интернет-соединение
Не могли бы взглянуть на машину. Заранее признателен.
Логи удалось сделать только эти:
Переименование файлов антивирусов ничего не даёт - вирус всёравно блокирует их...
Загрузить логи не удалось - только ссылки, прошу прощения....
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Попробуйте полиморфный AVZ из моей подписи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ничего не происходит. Можете в онлайн мою машину посмотреть?
Kroto, попробуйте сделать логи в безопасном режиме.
это как понимать? вообще не запускается, не делает логи или что?Сообщение от Kroto
Вирус блокирует доступы к AVZ и MBAM, HJ и сайтам Каспера - гаснет экран, прерывается интернет-соединение
не делает логи
Добавлено через 44 секунды
forum.drweb.com/index.php?showtopic=297602&view=findpost&p=498696
Добавлено через 46 секунд
логи тут. На этот форум они почему-то не грузятся...
Последний раз редактировалось Kroto; 27.02.2011 в 20:41. Причина: Добавлено
Выбирайте где лечиться. Тут или на форуме доктора Веба. Нам нужны логи согласно наших правил. Если Вы не можете их загрузить тут , загрузите на любой файлообменник.
Paula rhei.
Поддержать проект можно тут
fayloobmennik.net/427396
fayloobmennik.net/427401
fayloobmennik.net/427406
Нам нужны логи по правилам, а не то, что Вы выложили
Попробуйте запустить AVZ с ключом ag=y. Если не будет получаться в обычном режиме, попробуйте в безопасном режиме с поддержкой командной строки
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В данный момент проделано это :
C:\XP\system32\hytkccl.exe - скорее всего вирус.
plstfix.exe - применить, перезагрузка в безопасный режим, переместите C:\XP\system32\hytkccl.exe в другую папку.
C:\Documents and Settings\Администратор\Рабочий стол\сАнтивиру\HijackThis.exe
почему нет лога HijackThis ?
Проделал plstfix.exe / безопасный режим, поиск файлов.
Оказалось hytkccl.exe уже отсутствовал - он был помещён в карантин ESET-ом после недавнего сканирования.
А файл C:\XP\system32\dns-sd.exe я переместил в C:\Documents and Settings\Администратор\Рабочий стол\сАнтивиру\dns-sd.exe , после чего перезагрузился. Эффект блокировки антивирусных программ и их обновлений исчез, разрешение рабочего стола стало больше ( значки мельче) . Обновил MBAM и AVZ.
Больше ничего не делал. Снял логи по Вашим правилам.
Каковы мои дальнейшие действия? Как и какие файлы надо окончательно удалить? (не знаю как попасть в карантин ESETa)
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\XP\system32\hytkccl.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\XP\system32\hytkccl.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи по правилам сделал. MBAM делается. Карантин отправил по ссылке в шапке темы.
Логи MBAM сделал. 1 вирус нашёл. Но этот файл мне посоветовали в качестве антивируса на вашем форуме. Удалил на всякий случай.
P.S. Что делать с C:\Documents and Settings\Администратор\Рабочий стол\сАнтивиру\dns-sd.exe ? Удалять? Чем и как лучше? Спасибо.
Плохого не видно.
Последний раз редактировалось миднайт; 28.02.2011 в 01:59. Причина: твоя взяла )
Paula rhei.
Поддержать проект можно тут
Запакуйте с паролем virus. Полученный архив отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу [email protected]
Полученный ответ сообщите здесь (с указанием номера KLAN)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал. Можно его удалять? И как именно? S-Delet-ом можно?
И ещё вопрос, вот это и временные папки Temporary ..., Temp можно удалить? :
C:\Documents and Settings\All Users\Application Data\Temp\{8C20787A-7402-4FA7-BF25-6E5750930FDC}\PostBuild.exe
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HUMOCKZQ\QuickTimeInstallerAdmin[1].exe
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BHOTRVNU\SkypeSetupFull[1].exe - OK
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\NI5K9I29\SkypeSetupFull[1].exe - OK
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\NI5K9I29\SkypeSetupFull[2].exe - OK
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\NI5K9I29\SkypeSetupFull[3].exe - OK
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\YAJGJ9DW\SkypeSetupFull[1].exe - OK
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\YAJGJ9DW\SkypeSetupFull[2].exe - OK
C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\YAJGJ9DW\SkypeSetupFull[3].exe - OK
Как сделать чтобы при ВЫКлючении компа эти папки самоочищались?
Заранее признателен.
[VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-116674858]
Долго перезагружается машина. Что делать дальше?
Добавлено через 3 часа 11 минут
???
Последний раз редактировалось Kroto; 28.02.2011 в 18:54. Причина: Добавлено
Так как файл отправили можете удалить.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
Выполнил.
только последний смог поправить.
Обнаружено уязвимостей: 7
а вы только последний смогли поправить?
Paula rhei.
Поддержать проект можно тут
очень долго грузится машина. Что делать?
Добавлено через 1 час 40 минут
thyrex, Подскажите по автозагрузке, что можно убрать, чтобы грузилось быстрее?Спасибо.
Последний раз редактировалось Kroto; 01.03.2011 в 12:22. Причина: Добавлено
Уважаемый(ая) Kroto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
