Показано с 1 по 6 из 6.

После удаления вирусов (заявка № 115286)

  1. #1
    Junior Member Репутация
    Регистрация
    26.08.2009
    Сообщений
    84
    Вес репутации
    31

    После удаления вирусов

    посмотрите логи пожалуста, спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) juls, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Удалите в MBAM:
    Код:
    HKLM\SOFTWARE\Microsoft\Sft (Backdoor.Agent) -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts (Trojan.Downloader) -> Действие не было предпринято.
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASPIMGR (Trojan.Agent) -> Действие не было предпринято.
    
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|host (Malware.Trace) -> Параметры: 206.51.226.211 -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop|id (Malware.Trace) -> Параметры: 847507781541 -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer|WINID (Malware.Trace) -> Параметры: 1C742104CA44A36 -> Действие не было предпринято.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Services|del (Malware.Trace) -> Параметры:  -> Действие не было предпринято.
    
    C:\WINDOWS\system32\drv32dta (Stolen.data) -> Действие не было предпринято.
    
    C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\cina.ini (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\s32.txt (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\ws386.ini (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070304_155333.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\klg.tmp (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070225_121433.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070227_101524.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070227_160249.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070304_133054.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070304_155641.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070304_172247.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070305_171050.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070305_212014.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070305_212423.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070305_212734.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070305_213135.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070306_203729.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070309_115015.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070309_171339.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070316_135104.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070326_161748.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070328_202514.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070330_121025.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070409_113242.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070409_183552.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070411_211832.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070412_192210.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070417_203456.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070420_150641.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070421_091829.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070421_122311.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\system32\drv32dta\pstore_070427_110219.txt (Stolen.data) -> Действие не было предпринято.
    C:\WINDOWS\websvr - папка Ваша?

    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\userinit.exe','');
     DeleteFile('C:\WINDOWS\userinit.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Повторите логи.

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    26.08.2009
    Сообщений
    84
    Вес репутации
    31
    C:\WINDOWS\websvr папка не моя....
    логи прилагаю
    карантин пустой...
    Вложения Вложения
    Последний раз редактировалось juls; 24.01.2012 в 13:13.

  7. #5
    Junior Member Репутация
    Регистрация
    26.08.2009
    Сообщений
    84
    Вес репутации
    31
    Посмотрите пожалуйста

    Добавлено через 2 часа 52 минуты

    не забудьте про меня пожалуйста
    Последний раз редактировалось juls; 24.01.2012 в 16:06. Причина: Добавлено

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Удалите в MBAM:
    Код:
    C:\WINDOWS\websvr (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\addIns (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\addIns\Php (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\addIns\Php\dlls (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\addIns\Php\sessiondata (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\addIns\Php\uploadtemp (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\myAdmin (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\system (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\upload (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\user (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\user\admin (Malware.Trace) -> Действие не было предпринято.
    
    C:\WINDOWS\websvr\map.txt (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\addIns\Php\php.exe (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\addIns\Php\php.ini (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\addIns\Php\php4ts.dll (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\addIns\Php\dlls\php_sockets.dll (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\addIns\Php\dlls\readme.txt (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\!HDD by HTTP.html (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\phpinfo.php (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\myAdmin\Download phpmyadmin from sourceforge into this dir.txt (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\system\BACK.gif (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\system\BLANK.gif (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\system\COMPRESSED.gif (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\system\dnserror.htm (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\system\dnserror_de.htm (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\system\FILE.gif (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\system\FOLDER.gif (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\system\HTML.gif (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\system\PAGERROR.gif (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\system\PHP.gif (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\system\PICTURE.gif (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\system\REFRESH.gif (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\system\UPFOLDER.gif (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\upload\mscreate.dir (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\user\test.htm (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\websvr\htdocs\user\admin\htaccess.txt (Malware.Trace) -> Действие не было предпринято.
    - Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows

  9. Это понравилось:


  • Уважаемый(ая) juls, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. после удаления вирусов
      От mal823 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.08.2012, 11:11
    2. Последствия, после удаления вирусов!
      От ivnik в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.03.2011, 14:17
    3. Проблемы после удаления вирусов
      От ghebog в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.08.2010, 16:06
    4. После удаления вирусов
      От Александр45 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:12
    5. после удаления вирусов
      От assa001 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.10.2008, 14:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00820 seconds with 17 queries