Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

рассадник вирусов (заявка № 10688)

  1. #1
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    62

    Exclamation рассадник вирусов

    Мгновенно на флешку все лезет... Фуф... Помогите... Еле выдрали его у бухгалтерии...
    Последний раз редактировалось totoshka; 02.07.2007 в 15:00.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    1.Как обычно, скрипт выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\tmwsock.dll','');
     QuarantineFile('tuvwusr.dll','');
     QuarantineFile('C:\WINDOWS\MS32DLL.dll.vbs','');
     BC_DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Добавить в карантинвсе autorun.inf и загрузить через ссылку.

    2.Скачать, принести с другого WinSockXPFix. Пока не запускать.

    З.Ы Темы немножко по разному называйте, чтобы отличать компьютеры.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    62
    скрипт выполнен.
    карантин отправлен.
    WinSockXPFix скачан
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Все autorun.inf удаляем. Может пропасть доступ к дискам. В "Чаво" смотреть совет Bratez на эту тему.

    В защищенном режиме выполнить скрипт:
    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\tmwsock.dll','');
     QuarantineFile('tuvwusr.dll','');
    end.
    если что-то попадется, кроме ini-файлов прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    MS32DLL.dll.vbs - Worm.VBS.Solow.a
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\autorun.*');
     DeleteFile('C:\WINDOWS\system32\autorun.*');
     DeleteFile('D:\autorun.*');
     DeleteFile('F:\autorun.*');
     DeleteFile('C:\WINDOWS\MS32DLL.dll.vbs');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    (если из D или F является CD/DVD приводом -
    удалите строку с его упоминанием из скрипта).

    Пофиксите в HijackThis:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
    O20 - Winlogon Notify: awtqq - C:\WINDOWS\
    O20 - Winlogon Notify: ddcyy - C:\WINDOWS\
    O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
    O20 - Winlogon Notify: tuvwusr - tuvwusr.dll (file missing)
    Если возникнут проблемы с открытием дисков
    через "Мой компьютер", читайте здесь.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    62
    Все сделала... Но аваст все равно верещит, что нашел MS32DLL.dll.vbs (
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Где он его находит? м.б. в карантине АВЗ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    62
    ой, может быть... щас посмотрю... *у меня уже крыша едет 5 часов этот комп мучить при постоянных звонках бухгалтерии с требованиями вернуть его*
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  10. #9
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    62
    нее, показывает:
    имя файла C:\MS32DLL.dll.vbs
    имя вируса VBS:Solow
    тип вируса Вирус/Червь
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    Выполните скрипт в AVZ
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\MS32DLL.dll.vbs');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    и повторите логи.
    Зы.думаю аваст ругаться перестанет
    Последний раз редактировалось Muzzle; 28.06.2007 в 16:13. Причина: опечатка :)

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Сразу не отдавайте, перед этим поставить ограниченного пользователя в виндоус Поменять пароль на админа.И фаэрвокс с noscript поставить, а эксплореру запретить выход в интернет в фаэрволе

  13. #12
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    62
    файерфокс - обязательно! всем ставим... вообще хотелось бы отключить этот комп от инета, не нужен он сто лет бухгалтеру детской библиотеки... он ей нужен - платежки печатать...
    Последний раз редактировалось totoshka; 02.07.2007 в 15:00.
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Автораны пооставались на C: и D:, хотя сам вирус видимо удален.
    И про ошибки в LSP как-то все позабыли...
    Выполните такой скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('C:\autorun.*');
     DeleteFile('C:\WINDOWS\system32\autorun.*');
     DeleteFile('D:\autorun.*');
     DeleteFile('C:\Documents and Settings\Администратор.PC-012\DoctorWeb\Quarantine\*.*');
     AutoFixSPI;
    RebootWindows(true);
    end.
    И придется логи еще разок повторить, чтобы сомнений не было.
    I am not young enough to know everything...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Вам нужно будет аккуратно проверить съемные носители, которые пользовали на этом компьютере, и удалить с них autorun.* и MS32DLL.dll.vbs. Как это следует делать, написано в этой статье.

  16. #15
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    62
    Автораны удалили по статье.

    Выполнили скрипт, комп ушёл в перезагруз, до сих пор не загрузился

    В безопасном тоже. Сижу и смотрю на окошко "Пожалуйста подождите..., загрузка Windows.

    Стоп - дождались (5-10 минут), ввели пользователя , смотрим на черный экран. - 5 минут. Появилось... Не не совсем... Нижний панели нет - > не выдвигается никак...
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Хмм... Вот это номер!
    А есть возможность хотя бы в безопасном запустить AVZ?

  18. #17
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    62
    Ну да .. через диспетчер задач
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Тогда запустите AVZ и выполните такой скрипт:
    Код:
    begin
    Delspibyfilename('tmwsock.dll',true);
    Autofixspi;
    Rebootwindows(true);
    end.
    Если не поможет, будем думать дальше.
    Правда у меня уже 2-й час ночи ...

  20. #19
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    62
    5 минут смотрю а окошко входа виндоус.
    Винт вяло помаргивает.

    Вообще этому компу интернет нафиг не нужен, этому компу всего лишь нужно было чтобы работала бухгалтерские проги Ексель и Парус. Парус клиент должен всего лишь соединятся с сервером. Бухгалтерия меня сьест. (Весь день ждали комп, чтобы распечатать ведомости о зарплатах, то есть бить будут все) ...

    Так .. гружу безопастный режим. 4 минуты уже...
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  21. #20
    Junior Member Репутация
    Регистрация
    20.06.2007
    Адрес
    Москва
    Сообщений
    90
    Вес репутации
    62
    Безопастный режим загрузился - все также , без панели
    [I]Лень - это привычка отдыхать заблаговременно...[/I]

  • Уважаемый(ая) totoshka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Рассадник вирусов
      От steel-prom в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 30.07.2010, 14:46
    2. Был рассадник вирусов...
      От peps в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.12.2009, 00:57
    3. рассадник вирусов
      От vlad1212122 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 26.08.2009, 21:47
    4. Рассадник вирусов
      От vknyaz в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.08.2009, 23:42
    5. Рассадник вирусов
      От CrazyIvan в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.05.2008, 20:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00605 seconds with 19 queries