Показано с 1 по 16 из 16.

Очередная коллекция вирусов (заявка № 103046)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    36
    Вес репутации
    37

    Exclamation Очередная коллекция вирусов

    Здравствуйте. Накопились вирусы. Тормоза и окошки с ошибками, добавить больше нечего. Помогите пожалуйста избавиться

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) loise, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\x','');
     QuarantineFile('C:\Documents and Settings\loise\Application Data\Eingnk.exe','');
     DeleteFile('C:\Documents and Settings\loise\Application Data\Eingnk.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Eingnk');
     DeleteFile('C:\WINDOWS\system32\x');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Установите все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    36
    Вес репутации
    37
    Кое как выполнил )
    С трудом удается подключиться к сети. Аваст ругается на вредоностные соединения, вылетает проводник.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    36
    Вес репутации
    37
    thyrex, malwarebytes.org не доступен

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Попробуйте эти ссылки
    Malwarebytes' Anti-Malware или с зеркала
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    36
    Вес репутации
    37
    Выполнено. Вот отчет

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Удалите в МВАМ только указанные строки
    Код:
    Зараженные процессы в памяти:
    c:\WINDOWS\aadrive32.exe (Backdoor.IRCBot) -> 444 -> No action taken.
    c:\WINDOWS\jodrive32.exe (Worm.Palevo) -> 344 -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bsysmgr (Worm.Palevo.XGen) -> Value: bsysmgr -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tnaww (Trojan.FakeMS) -> Value: Tnaww -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12CFG214-K641-12SF-N85P (Trojan.FakeMS) -> Value: 12CFG214-K641-12SF-N85P -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Backdoor.IRCBot) -> Value: Microsoft Driver Setup -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Driver Setup (Backdoor.IRCBot) -> Value: Microsoft Driver Setup -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Config Setup (Worm.Palevo) -> Value: Microsoft Config Setup -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Microsoft Config Setup (Worm.Palevo) -> Value: Microsoft Config Setup -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ac32 (Trojan.Agent) -> Value: ac32 -> No action taken.
    
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.FakeMS) -> Bad: (C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe) Good: () -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,Explorer.exe) Good: (Explorer.exe) -> No action taken.
    
    Зараженные папки:
    c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.
    c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
    c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.
    
    Зараженные файлы:
    c:\WINDOWS\system32\bsysmgr.exe (Worm.Palevo.XGen) -> No action taken.
    c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Trojan.FakeMS) -> No action taken.
    c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\C1.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\C5.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\C8.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\C9.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\CE.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\D0.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\D1.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\D3.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\D6.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\D8.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\D9.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\DB.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\DE.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\E4.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\E5.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\EC.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\F0.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\F6.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\FB.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\application data\FD.tmp (Trojan.FakeMS) -> No action taken.
    c:\documents and settings\loise\doctorweb\quarantine\A0030974.scr (Trojan.Dropper) -> No action taken.
    c:\documents and settings\loise\doctorweb\quarantine\A0030975.scr (Trojan.Dropper) -> No action taken.
    c:\documents and settings\loise\doctorweb\quarantine\A0030976.exe (Trojan.Dropper) -> No action taken.
    c:\documents and settings\loise\doctorweb\quarantine\acleane0.exe (Worm.Palevo.Gen) -> No action taken.
    c:\documents and settings\loise\local settings\temporary internet files\Content.IE5\YMX6AUIN\xxxxexi[1].exe (Worm.Palevo.XGen) -> No action taken.
    c:\documents and settings\loise\рабочий стол\virusinfo\avz4\quarantine\2011-06-04\avz00001.dta (Worm.Conficker) -> No action taken.
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CM65MF4D\l[1].exe (Trojan.Downloader) -> No action taken.
    c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\CM65MF4D\pfgmz[1].png (Worm.Conficker) -> No action taken.
    c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe (Trojan.Downloader) -> No action taken.
    c:\WINDOWS\d139.exe (Worm.Palevo.XGen) -> No action taken.
    c:\WINDOWS\system32\28.exe (Trojan.Downloader) -> No action taken.
    e:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe (Trojan.Downloader) -> No action taken.
    e:\RECYCLER\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> No action taken.
    c:\WINDOWS\aadrive32.exe (Backdoor.IRCBot) -> No action taken.
    c:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
    c:\WINDOWS\jodrive32.exe (Worm.Palevo) -> No action taken.
    c:\WINDOWS\system32\ac32.exe (Trojan.Agent) -> No action taken.
    c:\RECYCLER\s-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
    c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
    c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
    Установите все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    36
    Вес репутации
    37
    Вот последний лог

  12. #11
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    36
    Вес репутации
    37
    Результат, в общем, никакой (
    ac32.exe и прочие по прежнему в действии.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Обновления установили?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    36
    Вес репутации
    37
    у меня никакая скорость инета, нет возможности ( какое-то время работает, потом зависает полностью. у меня SP 3. ИЕ 6 нужен для работы,но если принципиально,могу обновить

    Добавлено через 28 минут

    плюс ко всему папки на сменных носителях "приняли вид" ярлыков со ссылками типа "%windir%\system32\cmd.exe /c "start %cd%RECYCLER\6dc09d8d.exe &&%windir%\explorer.exe %cd%MP3"
    Последний раз редактировалось loise; 07.06.2011 в 22:32. Причина: Добавлено

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Повторите лог Malwarebytes' Anti-Malware
    Paula rhei.
    Поддержать проект можно тут

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Без установки обновлений бороться с сетевым червем бессмысленно!
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\x - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Autoruner.5555, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AA worm, AVAST4: Win32:Confi [Wrm] )


  • Уважаемый(ая) loise, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. целая коллекция!!!
      От soeg в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 03.10.2009, 09:01
    2. Очередная порция вирусов!
      От IndeeZ в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 10:03
    3. Очередная зараза...
      От Ramzero в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:17
    4. очередная атака вирусов...
      От E6o3aBpuk в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.11.2008, 14:54
    5. очередная пирамида
      От SDA в разделе Спам и мошенничество в сети
      Ответов: 2
      Последнее сообщение: 21.02.2007, 22:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00054 seconds with 16 queries