Показано с 1 по 9 из 9.

После лечения вируса не видны файлы и папки на диске С:, есть сообщения о блокировке вредоносного сайта. (заявка № 113708)

  1. #1
    Junior Member Репутация
    Регистрация
    13.12.2011
    Сообщений
    5
    Вес репутации
    22

    После лечения вируса не видны файлы и папки на диске С:, есть сообщения о блокировке вредоносного сайта.

    Добрый день, после лечения вируса - блокиратора(Trojan.Winlock.3300) стали невидны файлы и папки в корне диска С:. На всех остальных дисках все видно. Сами файлы и папки присутствуют на диске и видны при сторонней загрузке.
    Совершалась полная проверка Live CD DrWeb и установленным Аваст. Были найдены несколько вирусов, однако проблема с показом файлов и папок не решилась. В разделе реестра присутствует подозрительная запись вида - [HKLM]SYSTEM\CurrentControlSet\Services\qzuckxxh . Однако удалить её невозможно даже меняя права доступа к разделу. Причем, если загружаться например с Алкидлайв СД, то записи в этом разделе видны, но удаление раздела также невозможно. Однако сами записи можно удалить. Впрочем, это не помогло.
    Аваст постоянно блокирует доступ к вредоносному сайту типа http:/../meyhpryewmkgfu... . pl (или cgi). Отловить процесс в памяти с использованием AniVir не удается.
    Нужна помощь.

    файлы анализов прилагаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) budar, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Сделайте лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    13.12.2011
    Сообщений
    5
    Вес репутации
    22
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте лог gmer
    Прошу уточнить, нужен полный лог gmer(System Sections, IAT/EAT и др. до Files) для диска С: или можно что-то отбросить? Надо ли отсоединить сеть и отключить антивирусы?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Сеть и антивирус можете отключить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    13.12.2011
    Сообщений
    5
    Вес репутации
    22
    Сканирование gmer заняло очень много времени. К тому же, по неизвестной причине, при сканировании области "files", произошла самопроизвольная перезагрузка компьютера и логи были утеряны. Не желая рисковать второй раз, пришлось проверку провести в два этапа - сначала разделы от "system" до "registry", и только потом отдельный "files". Gmer выдал сообщение о наличии руткитов.
    Поэтому выкладываю два лога.
    gmersys.log - для одной области.
    gmerfiles.zip - выложить не удается по причине большого размера (767 Кб)
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    13.12.2011
    Сообщений
    5
    Вес репутации
    22
    Второй лог
    Вложения Вложения

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    1. Откройте Блокнот и скопируйте в него текст скрипта
    Код:
    vhubb15b.exe -del file "C:\WINDOWS\system32\hhgsf.dll"
    vhubb15b.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qzuckxxh"
    vhubb15b.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qzuckxxh"
    vhubb15b.exe -reboot
    2. Нажмите Файл - Сохранить как
    3. Выберите папку, в которую сохранили vhubb15b.exe (gmer)
    4. Укажите Тип файла - Все файлы (*.*)
    5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
    6. Запустите cleanup.bat

    ВНИМАНИЕ: Компьютер перезагрузится!!!

    Сделайте новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    13.12.2011
    Сообщений
    5
    Вес репутации
    22
    Спасибо за помощь!
    Скрипты помогли удалить значения в реестре, а вот самого файла hhgsf.dll не было найдено.
    Однако после этого вылезла ещё одна напасть - Win32.Expiro.23 . Система сильно нагрузилась без какой либо возможности что-то сделать.
    Сейчас идет борьба при помощи лайвСД от DrWeb.

    Позже обязательно сделаю логи gmer.

  • Уважаемый(ая) budar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не видны папки на диске C
      От artpirog в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.03.2012, 13:59
    2. Ответов: 14
      Последнее сообщение: 20.08.2010, 07:20
    3. Ответов: 11
      Последнее сообщение: 12.08.2010, 18:04
    4. Ответов: 13
      Последнее сообщение: 13.04.2010, 05:59
    5. Не видны скрытые файлы и папки
      От Alex_Rov в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 13.08.2008, 23:13

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01219 seconds with 17 queries