Показано с 1 по 6 из 6.

Атака вирусов. (заявка № 101206)

  1. #1
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    23
    Вес репутации
    31

    Атака вирусов.

    Добрый день.На мой компьютер была произведена атака из серии вирусов.NOD 32 выдавал сообщения каждые 2 минуты.После чего я стал сканировать комп НОДом по полной программе.Вирус заблокировал НОД.Скачал Dr.Web CureIt! его он тоже заблокировал.Стал сканироватьAVZ,во время выполнения п.1 инструкции при включеном браузере постоянно вылетал синий экран и комп перегружался.Поэтому п.1 пришлось делать с закрытым браузером.Кстати браузер тоже себя ведёт странным образом всё время пытается перенаправить меня на Гугл.Прошу,помогите исправить проблему.Логи прилагаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Здравствуйте.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Program Files\opera\setupapi.dll','');
     QuarantineFile('C:\WINDOWS\system32\regsvr.exe','');
     QuarantineFile('C:\WINDOWS\system32\regsvr32.exe','');
     QuarantineFile('F:\Setup.exe','');
     QuarantineFile('C:\WINDOWS\system32\dumprep.exe','');
     QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
     QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\System32\drwtsn32.exe','');
     QuarantineFile('C:\WINDOWS\System32\cscript.exe','');
     DeleteFile('C:\WINDOWS\system32\regsvr.exe');
     DeleteFile('C:\Program Files\opera\setupapi.dll');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Повторите лог virusinfo_syscheck.zip и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    23
    Вес репутации
    31
    Выполнил...Только незнаю дошол ли до Вас карантин...Комп по прежнему самоперегружается через каждые 5 минут Высылаю новый лог.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Карантин не загрузился. Попробуйте еще раз.

    Добавлено через 7 минут

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     DeleteFile('C:\Program Files\Mozilla Firefox\SETUPAPI.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Повторите снова лог virusinfo_syscheck.zip и приложите в теме.

    На время лечения воздержитесь от посещения других сайтов.
    Последний раз редактировалось Nikkollo; 22.04.2011 в 15:44. Причина: Добавлено
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    23
    Вес репутации
    31
    Никак не получается загрузить карантин по ссылке сверху((Можно я его в тему выложу?
    Скрипт выполнил...лог высылаю.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Нет, в тему нельзя.
    Попробуйте закачать на какой-нибудь файлообменник и дайте здесь ссылку (неактивную).

    По логу пока чисто.

    У вас такое:
    Код:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Это дырявое решето.

    Нужно установить SP3 (может потребоваться повторная активация Виндовс):
    http://www.microsoft.com/downloads/d...displaylang=ru

    Затем все обновления безопасности, вышедшие после него:
    http://windowsupdate.microsoft.com/

    Обновить Internet Explorer до актуальной версии (даже если не используете).

    Выполните скрипт в AVZ отсюда:
    http://df.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.

    Пройдите по всем ссылкам (http..) в avz_log.txt и установите указанные там обновления.
    Выполните еще раз скрипт в http://df.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  • Уважаемый(ая) Inkognito, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Атака вирусов!
      От slavik1019 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.03.2011, 17:34
    2. атака вирусов
      От azza2009 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.02.2011, 09:44
    3. Атака вирусов!!!
      От Arkadii7 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 31.03.2010, 14:45
    4. Атака Вирусов
      От Lepic в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 05:38
    5. Атака вирусов!!!
      От Shaxid в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.12.2007, 22:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01395 seconds with 17 queries