Показано с 1 по 12 из 12.

Один или несколько троянов атакуют систему. Один из них это vundo.gen! (заявка № 126402)

  1. #1
    Junior Member Репутация
    Регистрация
    30.10.2012
    Сообщений
    9
    Вес репутации
    42

    Один или несколько троянов атакуют систему. Один из них это vundo.gen!

    Несколько троянов в системе Мешают её нормальной работе. Нод видет но не чистит. Иные утилиты Microsoft не помогают. И вообще с системой твориться черт знает что за последние 2 месяца около 5-ти раз переустанавливал Windows. Думаю проблема именно в этих вирусах.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Lider2011, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Users\дома\taskhost.exe','');
     DeleteFile('C:\Users\дома\taskhost.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
     DeleteFile('C:\Windows\system32\cpldapu\produkey.exe');
    ClearHostsFile;
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
    http://dataforce.ru/~kad/ScanVuln.txt
    Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
    Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
    Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    30.10.2012
    Сообщений
    9
    Вес репутации
    42
    avz_log.txt.

    - - - Добавлено - - -

    при установки обновлений по первой ссылке пишет "В системе не найдена ожидаемая версия продукта"

    А при установлении по второй ссылке пишеь "Не удалось установить пакет"

    Может ли это быть из-за того что я сижу черех безопасный режим? Потому что компьтер не запускаеться в нормальном режиме (Зависает робочий стол, даже ярлыки не появляються)

    - - - Добавлено - - -

    выкладываю новые логи virusinfo_syscheck.zip и HijackThis

    (по ссылкам обновления так и не установились)
    Вложения Вложения
    Последний раз редактировалось Lider2011; 30.10.2012 в 12:03.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    При подключенном интернете выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;  
     ExecuteAVUpdate;
     ExecuteStdScr(4);
    end.
    Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
    После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
    Загрузите этот файл по этой ссылке:
    http://virusinfo.info/upload_clean.php
    По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.

    Сделайте лог MBAM:
    http://virusinfo.info/showthread.php?t=53070
    и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    30.10.2012
    Сообщений
    9
    Вес репутации
    42
    Результат загрузки
    Файл сохранён как 121030_213423_virusinfo_files_DOMA-PK_509047dfcd76e.zip
    Размер файла 52108124
    MD5 fb8e332522efbdade0d47dad1f21d979


    Все по инструкции.
    Компьютер кстати так и не запускаеться нормально.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('C:\Windows\write.exe','Susp ');
      CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    В нормальном режиме диспетчер задач по Ctrl-Alt-Del можете вызвать?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    30.10.2012
    Сообщений
    9
    Вес репутации
    42
    не вызываеться. После "привецтвия" вместо робочего стола появляеться серо-бирюзовый экран и все...

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Попробуйте так:
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ExecuteRepair(5);
    end.
    Перезагрузите в нормальном режиме.

    Если не получится, проверьте системный диск на ошибки.

    Если и после этого не получится, создайте нового пользвателя и попробуйте загрузиться под ним.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  14. Это понравилось:


  15. #10
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    Agnitum Outpost Security Suite Pro и ESET\ESET Smart Security, 2-ва продукта с фаерволлом, может возникнуть несовместимость.

    - - - Добавлено - - -

    + Microsoft Security Client + MBAM

  16. #11
    Junior Member Репутация
    Регистрация
    30.10.2012
    Сообщений
    9
    Вес репутации
    42
    компьютер загрузился. но тормозит(

  17. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Lider2011, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 11.01.2011, 13:24
    2. Необходимо объединить несколько загрузочных дисков в один.
      От lavrov в разделе Аппаратное обеспечение
      Ответов: 1
      Последнее сообщение: 08.12.2010, 20:33
    3. Ответов: 2
      Последнее сообщение: 05.11.2010, 08:25
    4. Несколько ip на один интерфейс
      От meir в разделе Windows для опытных пользователей
      Ответов: 12
      Последнее сообщение: 24.03.2009, 09:28
    5. Ответов: 8
      Последнее сообщение: 13.12.2006, 15:09

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00889 seconds with 18 queries