Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Помогите победить ВИРУСЫ (заявка № 11085)

  1. #1
    Junior Member Репутация
    Регистрация
    09.02.2007
    Сообщений
    40
    Вес репутации
    40

    Thumbs up Помогите победить ВИРУСЫ

    При проверке антивирусником, компьютер перезагружается

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от voron Посмотреть сообщение
    При проверке антивирусником, компьютер перезагружается
    предлагаю сразу 3 варианта решения проблемы:
    1. Не включать компьютер.
    2. Включать, но не проверять его антивирусником.
    3. Выполнить правила.

  4. #3
    Junior Member Репутация
    Регистрация
    09.02.2007
    Сообщений
    40
    Вес репутации
    40

    Файлы

    Не получилось с первого раза
    Последний раз редактировалось voron; 24.01.2009 в 12:48.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от voron Посмотреть сообщение
    Не получилось с первого раза
    скачайте последнюю версию АВЗ и повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    09.02.2007
    Сообщений
    40
    Вес репутации
    40

    Файлы

    После обновления АВЗ
    Последний раз редактировалось voron; 24.01.2009 в 12:48.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    @voron
    Выполните скрипт
    Код:
    begin
     QuarantineFile('c:\windows\system32\svcchosst.exe','');
     QuarantineFile('c:\windows\system32\sscc.exe','');
     QuarantineFile('c:\windows\system32\srvcc.exe','');
     QuarantineFile('c:\clnt257\wclnt\servparam.exe','');
    end.
    и закачайте карантин для анализа по правилам

  8. #7
    Junior Member Репутация
    Регистрация
    09.02.2007
    Сообщений
    40
    Вес репутации
    40

    Вопрос

    и закачайте карантин для анализа по правилам[/quote]
    Прошу прощения для бестолковый для Вас вопрос какой карантин я должен закачать, из АВЗ он 1.7мб, СПАСИБО.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от voron Посмотреть сообщение
    какой карантин я должен закачать, из АВЗ он 1.7мб,
    1. Должен быть создан 1 карантин (в папке Quarantine)
    2. ну не 1,7Гб же .
    3. Читайте правила , Приложение 3 начиная от п.4, там все написано.

  10. #9
    Junior Member Репутация
    Регистрация
    09.02.2007
    Сообщений
    40
    Вес репутации
    40

    Вопрос

    Выслался Файл?????

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от voron Посмотреть сообщение
    Выслался Файл?????
    нет. Сам он и не вышлется, его тут закачать надо

  12. #11
    Junior Member Репутация
    Регистрация
    09.02.2007
    Сообщений
    40
    Вес репутации
    40

    Вопрос

    Получили файл? Какие дальнейшие действия.
    Последний раз редактировалось voron; 24.01.2009 в 12:48.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    svcchosst.exe - Backdoor.Win32.SdBot.bfl
    sscc.exe, srvcc.exe - Trojan-Proxy.Win32.Slaper.p

    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('c:\windows\system32\srvcc.exe');
     DeleteFile('c:\windows\system32\sscc.exe');
     DeleteFile('c:\windows\system32\svcchosst.exe');  
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Повторите логи.

  14. #13
    Junior Member Репутация
    Регистрация
    09.02.2007
    Сообщений
    40
    Вес репутации
    40

    Логи

    Повторяю логи
    Последний раз редактировалось voron; 24.01.2009 в 12:48.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('svcchosst.exe');
     BC_DeleteFile('svcchosst.exe');
     BC_DeleteSvc('msvccc66');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
     23 - Service: Win32 Task Manager (Win32Task) - Unknown owner - C:\WINDOWS\wintasks32.exe (file missing)
    у вас с системным временем всё нормально?
    а то в логах значится Сканирование запущено в 26.05.2006
    и лог HijackThis сделайте для проверки.

  16. #15
    Junior Member Репутация
    Регистрация
    09.02.2007
    Сообщений
    40
    Вес репутации
    40

    Файл

    С системным временем наверное села батарейка в буке.
    СПАСИБО ВСЕМ ЗА ПОМОЩЬ!!!!!
    Последний раз редактировалось voron; 24.01.2009 в 12:48.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    66
    пофиксите
    Код:
    O23 - Service: Win32 Task Manager (Win32Task) - Unknown owner - C:\WINDOWS\wintasks32.exe (file missing)
    Рекомендую обновить систему до SP2 + все последующие критические обновления,так же обновить Internet Explorer(уже 7 версия)или же использовать альтернативные браузеры(об этом скажу чуть ниже), иначе вы будите частым гостем раздела "помогите"

    Советую работать за компьютером с правами ограниченного пользователя.
    По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами)
    Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin;
     BC_DisableSvc('Win32Task');  
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки ещё один
    Код:
    begin
    ClearQuarantine;
     BC_QrSvc('Win32Task');
     BC_QrFile('C:\WINDOWS\wintasks32.exe');
     BC_DeleteSvc('Win32Task');
     BC_DeleteFile('C:\WINDOWS\wintasks32.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

  19. #18
    Junior Member Репутация
    Регистрация
    09.02.2007
    Сообщений
    40
    Вес репутации
    40

    Файлы

    Логи
    Последний раз редактировалось voron; 24.01.2009 в 12:48.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Как Вы думаете, откуда к Вам лезет этот Backdoor? Есть расшареные папки? Файрвол установлен? Активируйте Ваш антивирус и проведите полную проверку компьютера.

    Выполните скрипт в AVZ
    Код:
    begin
     BC_DeleteFile('c:\windows\system32\svcchosst.exe');  
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    O4 - HKLM\..\Run: [msvccc66] svcchosst.exe
    O4 - HKLM\..\RunServices: [msvccc66] svcchosst.exe
    Повторите логи.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Поздравляем, вы его опять словили. Когда обновляться будем?
    Вот скрипт чуток модифицированный
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('svcchosst.exe');
     TerminateProcessByName('msvccc66');     
     DeleteFile('C:\WINDOWS\System32\svcchosst.exe');  
     DeleteService('svcchosst.exe', true);
     DeleteService('msvccc66', true);
     BC_DeleteFile('svcchosst.exe');
     BC_DeleteSvc('msvccc66');
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  • Уважаемый(ая) voron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите победить вирусы
      От superjen в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.01.2012, 21:02
    2. Как победить SMS-вирусы?
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 01.02.2010, 22:07
    3. Помогите победить Вирусы
      От voron в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 10:11
    4. Помогите победить Вирусы
      От voron в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 10:10
    5. Помогите победить вирусы...
      От Grower в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 03:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00278 seconds with 16 queries