Показано с 1 по 11 из 11.

Помогите, Сильная зараза! (заявка № 68526)

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    9
    Вес репутации
    52

    Question Помогите, Сильная зараза!

    Включаю компютер, Нод начинает орать
    Как то удалил но вроде все равно он остался.
    Сперва не мог зайти на сайты virusinfo.info и сайты антивирусов.
    Поставил CureIt он отредактировал файл hosts вроде после этого нормально стало.
    в общем много что гонит((((

    систему переустанавливал, не помогло.

    Антивирус Нод Смарт Секюрити 4,0,467,0

    Процесс svchost.exe постонно использует интернет 10-30 кб\сек, очень много разных айпи с кем он соединяется, при нужде перечеслю их.

    25.01.2010 4:40:55 Фильтр HTTP файл rs35l32.rapidshare.com/files/339332350/9 модифицированный Win32/Injector.ASB троянская программа соединение прервано - изолирован SHUTTLE\Администратор Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\realsched.exe.



    22.01.2010 18:02:28 Фильтр HTTP файл rs359cg.rapidshare.com/files/337047963/9 модифицированный Win32/Kryptik.ZD троянская программа соединение прервано - изолирован SHUTTLE\Администратор Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\realsched.exe.

    22.01.2010 18:05:03 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\realsched.exe Win32/AutoRun.IRCBot.DZ червь очищен удалением (после следующего перезапуска) - изолирован

    20.01.2010 20:21:12 Фильтр HTTP файл rs152cg2.rapidshare.com/files/334256764/rs10 Win32/Induc.A вирус соединение прервано - изолирован SHUTTLE\Администратор Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\realsched.exe.
    Последний раз редактировалось pig; 25.01.2010 в 05:50. Причина: умертвил ссылки

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    9
    Вес репутации
    52
    на данный момент файла C:\WINDOWS\system32\realsched.exe. нет, но такое уже было, снова появлялся откуда то.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Как вы до сих пор живы?
    Код:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Устанавливайте обновления безопасности на систему, пока что-нибудь посерьёзнее не пришло.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('vbev5mp', 4);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\vbev5mp.sys','');
     QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
     QuarantineFile('C:\WINDOWS\TEMP\tkG9tO90.sys','');
     DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
     executeRepair(9);
    
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи заново.
    Прислать карантин по Правилам.
    Сделать лог Гмер.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    9
    Вес репутации
    52
    Цитата Сообщение от pig Посмотреть сообщение
    Как вы до сих пор живы?
    Код:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Устанавливайте обновления безопасности на систему, пока что-нибудь посерьёзнее не пришло.
    У меня СервисПак 3 стоит.

  7. #6
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    9
    Вес репутации
    52
    Скрипт выполнил.
    Да оказывается Сервис пак 2 стоит, ща попробую поставить.
    Последний раз редактировалось pig; 25.01.2010 в 23:15. Причина: карантин в теме - моветон

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    в AVZ Файл -- мастер поиска и устранения проблем -- Все проблемы -- отметить и выполнить.

    Добавлено через 2 минуты

    'C:\WINDOWS\system32\DRIVERS\vbev5mp.sys' - чистый.
    Последний раз редактировалось PavelA; 25.01.2010 в 13:17. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    9
    Вес репутации
    52
    Я извеняюсь, у меня оказалось Сп2, поставил сп3.
    После этого снова эта жуть атаковала, снова хостс убился, инет пропал.


    появилось

    25.01.2010 14:53:58 Защита в режиме реального времени файл C:\WINDOWS\TEMP\VWJ2A.tmp модифицированный Win32/Kryptik.BXX троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в файле модифицированном приложением: C:\WINDOWS\Temp\tmphh.exe.

    25.01.2010 14:53:13 Защита в режиме реального времени файл C:\WINDOWS\TEMP\tmp912.exe модифицированный Win32/Injector.ASB троянская программа очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\stacsv.exe.

    Вот логи после установки Сервис Пака 3.
    Последний раз редактировалось pig; 25.01.2010 в 23:15. Причина: карантин в теме - моветон

  10. #9
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    9
    Вес репутации
    52
    Не удавалось загрузить файлы на форум, "возможно" не корректные вышеуказанный файлы.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Карантин сюда не грузите...
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    25.01.2010
    Сообщений
    9
    Вес репутации
    52
    Безопасный режим не загружается, Синий экран смерти выдает, говорит запустите chkdsk /f, и просканьте на вирусы, вроде все сделал, все ранво.

    *****STOP 0x0000007B

  • Уважаемый(ая) aldoraine, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 04.02.2012, 15:44
    2. Сильная нагрузка на ЦП и на оперативку
      От 3dmaksik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.09.2011, 23:24
    3. Сильная активность SERVICES.exe
      От Kest007 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.09.2010, 19:30
    4. Сильная загрузка дисковой системы
      От Reanimator177 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.06.2010, 13:32
    5. Сильная загрузка машины.
      От Morgan152 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.04.2010, 11:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00813 seconds with 19 queries