Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

не могу избавиться от вирусов! (заявка № 10251)

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2007
    Сообщений
    12
    Вес репутации
    42

    Thumbs up не могу избавиться от вирусов!

    сношу касперским, AVZ, но они вновь закачиваются из инета. Трафик растет скачками. Пробовал закрывать адреса, но не помогает. Прислать лог virusinfo_syscheck.zip не могу, так как он весит около 900 кб.((
    Вложения Вложения
    Последний раз редактировалось sss; 08.06.2007 в 12:40.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3003
    @sss
    Почитайте тут. Это интересно.

  4. #3
    Junior Member Репутация
    Регистрация
    08.06.2007
    Сообщений
    12
    Вес репутации
    42

    ну дык

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    @sss
    Почитайте тут. Это интересно.
    Первым делом прочитал.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3003
    Цитата Сообщение от sss Посмотреть сообщение
    Первым делом прочитал.
    а почему тогда только 2 лога?

  6. #5
    Junior Member Репутация
    Регистрация
    08.06.2007
    Сообщений
    12
    Вес репутации
    42
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    а почему тогда только 2 лога?
    так лог большой 941к, а там ограничение на 483 кб. или около того

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3003
    Цитата Сообщение от sss Посмотреть сообщение
    так лог большой 941к, а там ограничение на 483 кб. или около того
    Лог virusinfo_syscheck.zip по величине примерно равен virusinfo_syscure.zip - 10-30%, т.к. в нем уже нет тех вредных процессов, которые занесены в базу АВЗ и удаляюся встроеным скриптом 3 автоматически . Предполагаю, что Вы хотели какой-то другой лог закачать.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1558
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\a3dx8.dll','');
     QuarantineFile('C:\WINDOWS\csrss.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll','');
     QuarantineFile('C:\WINDOWS\system32\xpdx.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите содержимое карантина согласно приложению 3 правил.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    08.06.2007
    Сообщений
    12
    Вес репутации
    42
    Цитата Сообщение от Bratez Посмотреть сообщение
    Выполните скрипт в AVZ:
    Пришлите содержимое карантина согласно приложению 3 правил.
    Сделал и отправил. Походу они нашлись. Когда архивировал, касперский нашел парочку Troajn.Clicker

  10. #9
    Junior Member Репутация
    Регистрация
    08.06.2007
    Сообщений
    12
    Вес репутации
    42

    файл то zipованный

    загрузился или нет?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1558
    Когда архивировал, касперский нашел парочку Troajn.Clicker
    Дык правила хто читать будет?!
    Отключить его надо было, он же весь карантин съел!
    Выполните скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\csrss.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll','');
     QuarantineFile('C:\WINDOWS\system32\xpdx.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    и карантин пришлите по новой.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    08.06.2007
    Сообщений
    12
    Вес репутации
    42

    еще раз

    сделал этот скрипт и отправил. Жду. А почему в этот раз в скрипте не было поиска a3dx8.dll???
    Походу еще ядру капец, думаю какой нибудь руткит постарался.
    Последний раз редактировалось sss; 10.06.2007 в 11:12.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1558
    Выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bot.dll');
     DeleteFile('C:\WINDOWS\csrss.exe');
     DeleteFile('C:\WINDOWS\system32\a3dx8.dll');
     BC_ImportDeletedList;
     BC_DeleteSvc('xpdx');
     BC_DeleteFile('C:\WINDOWS\system32\xpdx.sys');
     ExecuteSysClean;
     BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пофиксите в HijackThis:
    Код:
    O20 - Winlogon Notify: A3dxq - C:\WINDOWS\system32\a3dx8.dll
    O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Документы\Settings\bot.dll (file missing)
    и новые логи - в студию. Очень желательно все три.
    Если не поместятся, старые логи можно удалить.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    08.06.2007
    Сообщений
    12
    Вес репутации
    42

    ок

    есть
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1558
    А пофиксить забыли?
    Код:
    O20 - Winlogon Notify: A3dxq - C:\WINDOWS\
    O20 - Winlogon Notify: botreg - C:\WINDOWS\
    Выполните еще такой скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    BC_QrFile('C:\WINDOWS\system32\svchost.exe:exe.exe');
    BC_QrFile('C:\WINDOWS\perfmon.exe');
    BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
    BC_Activate;
    RebootWindows(true);
    end.
    Если карантин будет не пустой, пришлите по правилам.
    Прикрепите к теме файл boot_clr.log из папки с AVZ.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    08.06.2007
    Сообщений
    12
    Вес репутации
    42

    отправил карантин и лог

    только не профиксил строки 020, их нет.
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1558
    Ясно. Выполните скрипт:
    Код:
    begin
    BC_DeleteSvc('ICF');
    BC_DeleteSvc('Performance Monitor');
    BC_Activate;
    RebootWindows(true);
    end.
    и после перезагрузки сделайте новый лог HijackThis.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    08.06.2007
    Сообщений
    12
    Вес репутации
    42

    ок

    сотворил.
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1558
    Ну все, теперь полный порядок
    Надеюсь, левого трафика больше нет?
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    08.06.2007
    Сообщений
    12
    Вес репутации
    42

    пока не знаю

    посмотрим еще. А как быть с перехватчиками klif.sys и sptd.sys???? Они обнаруживаются при сканировании.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1817
    klif.sys - это драйвер от Касперского,
    а sptd.sys - Alcohol или DaemonTools.
    Эти перехватчики не опасны.
    The worst foe lies within the self...

  • Уважаемый(ая) sss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не могу избавиться от вирусов
      От Alexa3310 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.07.2011, 14:50
    2. Не могу избавиться от вирусов.
      От Seizon в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 08.08.2010, 14:54
    3. Не могу избавиться от вирусов
      От xlx в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.07.2010, 22:50
    4. Не могу избавиться от вирусов...
      От sargon_m в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.07.2009, 09:54
    5. Не могу избавиться от вирусов!!!
      От 33casper в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.11.2008, 20:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00970 seconds with 17 queries