Показано с 1 по 10 из 10.

Вирус блокирует входящую информацию (заявка № 101790)

  1. #1
    Junior Member Репутация
    Регистрация
    04.05.2011
    Сообщений
    6
    Вес репутации
    25

    Exclamation Вирус блокирует входящую информацию

    Здравствуйте. Жалко, что поздно узнал о таком замечательном ресурсе.
    У меня такая история: Было у меня две системы WinXP SP2 на двух разных HDD. Одна рабочая, а вторая про запас готовилась, стояла только ОС. На рабочей стоял KAV7, на днях обновил базы. Как то вечером, закрывая программы, увидел глюк : закрываю FireFox - закрывается и открывается другая, закрываю - опять другая, выключил комп. На утро при загрузке большая пауза 5-10 мин. между окнами WindowsXP и Приветствие. KAV7 нашёл Backdoor, HEUR и ещё какой то троян , всё удалил, но пауза при загрузке осталась. CureIt ничего не нашёл, комп перезагружался. Восстановление Windows с диска помогло не надолго. Попытка поставить другой антивирус закончилась невозможностью загрузки, восстановление не помогает. Перешёл на загрузку с другой ОС. Ставил антивирусы KAV7 , KIS9 , Dr.Web все зависают при сканировании. CureIt при полной проверке тоже виснет, а при быстрой сказал что какой то файл модифицирован. Восстановление Windows ни чего не даёт. В итоге ситуация такая: основная система не загружается, резервная загружается почти нормально быстро, но USB не работает, CDROM зависает при наличии диска с антивирусным ПО, не загружается с Dr.Web LiveCD, блокируется загрузка файлов из интернета, невозможно включить русский шрифт и др. по мелочам. Пишу с компьютера жены, пойду попробую присоединить логи с инфицированной машины.
    Последний раз редактировалось Евгений мак; 06.05.2011 в 00:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    04.05.2011
    Сообщений
    6
    Вес репутации
    25
    This is LOG`s

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

  5. #4
    Junior Member Репутация
    Регистрация
    04.05.2011
    Сообщений
    6
    Вес репутации
    25
    Обновление системы решил начать с очередного восстановления Windows, что привело к блокированию установки и не возможности загрузиться с диска. Каюсь, что допустил вольность, но это оказалось к лучшему. Отключив питание на обоих HDD и перебирая загрузочные CD диски удалось в последствии загрузиться в основную систему, причём все глюки пропали. Таким образом задача упрощается - будем лечить то, что нужно, т.е. система одна. После этих танцев с бубнами сразу сделал ЛОГи:

  6. #5
    Junior Member Репутация
    Регистрация
    04.05.2011
    Сообщений
    6
    Вес репутации
    25
    Потом обновление системы по пунктам и снова сделал ЛОГи:

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
      QuarantineFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2144\help\MCMill.chm','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2144\help\MCMachDef.chm','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2144\help\MCCtrlDef.chm','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2144\help\McChangeRec.chm','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2144\help\McATP.chm','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2143.dll','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2142.dll','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2141.chm','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2140.chm','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2139.chm','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2137.chm','');
     QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
     QuarantineFile('C:\Program Files\VPets\VPets.exe','');
     DeleteFile('C:\Program Files\VPets\VPets.exe');
     DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
     DeleteFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2137.chm');
     DeleteFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2138.chm');
     DeleteFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2139.chm');
     DeleteFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2140.chm');
     DeleteFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2141.chm');
     DeleteFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2142.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2143.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2144\help\McATP.chm');
     DeleteFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2144\help\MCCtrlDef.chm');
     DeleteFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2144\help\MCMachDef.chm');
     DeleteFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2144\help\MCMill.chm');
     DeleteFile('C:\RECYCLER\S-1-5-21-725345543-2052111302-839522115-1003\Dc2145.exe');
     DeleteFileMask('C:\Program Files\pchd', '*.*', true);
     DeleteDirectory('C:\Program Files\pchd');
     DeleteFileMask('C:\Program Files\VPets', '*.*', true);
     DeleteDirectory('C:\Program Files\VPets');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  8. #7
    Junior Member Репутация
    Регистрация
    04.05.2011
    Сообщений
    6
    Вес репутации
    25
    Вот всё сделал:
    Вложения Вложения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - удалите в MBAM
    Код:
    Заражённые ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
    
    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.

  10. #9
    Junior Member Репутация
    Регистрация
    04.05.2011
    Сообщений
    6
    Вес репутации
    25
    Попробовал подключить HDD где стояла запасная ОС. Компьютер не загрузился, т.е. заставка Windows XP, потом синий экран и сразу перезагрузка и так далее в цикле. Отключил питание от запасного HDD, загрузка с основного HDD нормально. Ранее на запасном было сделано форматирование, установка XP SP2 была заблокирована после копирования файлов. Как его почистить? Потом выполнил предписания, ЛОГ прилагаю:

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 37
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Евгений мак, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 01.03.2012, 14:45
    2. Вирус кушает входящую скорость интернета
      От Informer в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.08.2011, 17:45
    3. Вирус блокирует .exe
      От alexey_solovey в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.11.2009, 13:16
    4. вирус блокирует все
      От bakinec40 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 08:05
    5. Вирус, убивающий информацию
      От Dunkelheit в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.10.2008, 11:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01317 seconds with 17 queries