Показано с 1 по 18 из 18.

Система совсем завирусована (заявка № 111116)

  1. #1
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    25
    Вес репутации
    33

    Thumbs up Система совсем завирусована

    Добрый день. Такая проблема: avz, drweb cure it и остальные аналогичные утилиты после однократного запуска становятся незапускаемы, т.е. пишет нет доступа к файлу. в процессах висит BackDoor.Maxplus.24.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) alik12a, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3

  5. #4
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    25
    Вес репутации
    33
    Пролечил TDSSkiler'ом. Теперь бы реестр разблокировать

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    25
    Вес репутации
    33
    Сделал логи. как их прикрепить?

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    25
    Вес репутации
    33
    При попытке загрузить вложения выдает ошибку

  10. #9
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    25
    Вес репутации
    33
    вот логи
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    93
    Код:
    Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Базы AVZ необходимо обновить и переделать логи.

  12. #11
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    25
    Вес репутации
    33
    Переделал
    Вложения Вложения
    Последний раз редактировалось Bratez; 13.10.2011 в 13:26. Причина: убрал лишнее вложение

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    93
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\WORD.exe','');
     QuarantineFile('D:\DOCS\Opera_1061_ru_Setup.exe','');
     QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe','');
     QuarantineFile('C:\WINDOWS\system32\twext.exe','');
     QuarantineFile('C:\WINDOWS\Cursors\services.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\lvvm.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\204E\028.exe','');
     DeleteFile('C:\Program Files\Internet Explorer\204E\028.exe');
     DeleteFile('C:\Program Files\Internet Explorer\lvvm.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','028.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','conhost');
     DeleteFile('C:\WINDOWS\Cursors\services.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Local Service');
     DeleteFile('C:\WINDOWS\system32\twext.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Internet Security Manager');
     DeleteFile('C:\WINDOWS\system32\WORD.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин загрузить согласно правилам. Логи повторить.

  14. #13
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    25
    Вес репутации
    33
    Вот новые
    Вложения Вложения
    Последний раз редактировалось Bratez; 13.10.2011 в 13:28. Причина: убрал лишнее вложение

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    93
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\WORD.exe','');
     DeleteFile('C:\WINDOWS\system32\WORD.exe');
    DeleteFile('C:\Windows\Tasks\At1.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Что с проблемой?

  16. #15
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    25
    Вес репутации
    33
    выдает ошибки карантина

  17. #16

  18. #17
    Junior Member Репутация
    Регистрация
    18.03.2009
    Сообщений
    25
    Вес репутации
    33
    Работает, спасибо большое.

    Добавлено через 34 минуты

    Хотя вылез один глюк: при перезагрузке надолго подвисает, потом только перезагружается. минут 5 ждать приходится.
    Последний раз редактировалось alik12a; 13.10.2011 в 14:02. Причина: Добавлено

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 16
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) alik12a, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. совсем беда :D
      От sheff4 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.04.2011, 02:21
    2. Совсем беда
      От dssyn в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.07.2010, 14:16
    3. get accelerator, нет интернета, совсем...
      От losky в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 12.12.2009, 15:29
    4. трояны замучали совсем
      От ophelia_milles в разделе Помогите!
      Ответов: 25
      Последнее сообщение: 22.02.2009, 03:11
    5. Убил или не совсем?
      От ed13 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 01:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01166 seconds with 17 queries