Показано с 1 по 5 из 5.

Проблема с уничтожением источника вредоносного ПО (заявка № 123281)

  1. #1
    Junior Member Репутация
    Регистрация
    07.08.2012
    Сообщений
    2
    Вес репутации
    20

    Проблема с уничтожением источника вредоносного ПО

    При запуске компьютера , мгновенно открывается куча процессов iexplorer, и в дополнение еще куча разнообразных ехе-шных процессов, как с цифренными названиями так и нет. Подгружается ЦП на 100% и пока процессы не убьешь комп не шевелится. 2 раза сносила винду, форматировала диски (кроме одного), после переустановки внешние носители не подрубала, диски сканировала на вирусы (касперским, майкрософт секьюрити, Spybot - Search & Destroy), часа три работы и все опять вылазят. Чем только не чистила файлы и приложения вирусов вручную и разными тюн апами, винутилитами, и т.д Не помогло - впервые столкнулась с заразой, с которой не могу справиться, по этому прошу вашей помощи.

    На момент получения логов, убила через диспетчер все сторонние процессы (если это помешает корректному составлению лекарства - переделаю)
    И еще,может подскажите- с возникновением этой проблемы браузер мозила отказывается сохранять страницы в закладки,др.браузеры успешно это делают.
    Вложения Вложения
    Последний раз редактировалось НаталияТомск; 07.08.2012 в 15:39.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) НаталияТомск, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    115
    НаталияТомск,

    Добрый день! По логу видно заражение, поэтому

    Сделайте лог AVZ + лог RSIT

    +

    information

    Уведомление

    Внимание !!! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Протокол антивирусной утилиты AVZ версии 4.37



  5. #4
    Junior Member Репутация
    Регистрация
    07.08.2012
    Сообщений
    2
    Вес репутации
    20

    вкладываю

    вот
    Вложения Вложения

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    115
    НаталияТомск,

    1. Отключите временно Антивирус/Фаервол.

    2. Выполните скрипт в AVZ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Sqgqgi.scr','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\6.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\6.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Sqgqgi.scr');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки!


    3. Выполните скрипт в AVZ

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    4. Пофиксите в HijackThis :

    Код:
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://dt-updates.com/activate?query=05UpFZqYyki8zPgXg8C3dEBxTE0dV4DYqo0NbMC54fLS%2fnSUG4ZODx5q3OXsd%2b5vfeGg%2feTi55xwMEVTG2iXH0Oi%2ba%2bQ6eAMto1fB5it9EzYyqDl%2bJ5gea0dyIpblTFMiOBFzqUUL1a6r%2f%2fJHDHEIp26tf7Y6lKKPbJ1eKmHIxls2MBkH3e%2fP5mePmYitBfHKFWux3%2foUfOV%2bYWFm2pHUGbj1BhY9jlGCNbaTGdmV5E1UvrIlrk3wrX4Tfxhwv03I5N8fL3mmFmYN%2fuC0D5TeMmXOo1cC8TitdBZ8gcPEsEHpmAMMeXMwPMBWvfgkUjdUqMN%2bthOLZeTCX3kv%2fQ8KzHKhfX7duZ3m%2fkXIsvXjgz7tyWAytYQz9uWUpOjb%2fyW

    information

    Уведомление

    Сделайте лог AVZ + лог RSIT


  • Уважаемый(ая) НаталияТомск, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. "Крик души" возмущенного дачника
      От SDA в разделе Оффтоп
      Ответов: 0
      Последнее сообщение: 08.08.2010, 19:52
    2. Спам от своего ника в ICQ
      От SvarogV в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.04.2009, 10:11
    3. Trend Micro: в понедельник атаки компьютерных вирусов достигнут пика
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 21.11.2008, 21:05
    4. Ответов: 2
      Последнее сообщение: 24.06.2005, 08:16

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00540 seconds with 17 queries