Показано с 1 по 8 из 8.

Подозрение на вирусы (заявка № 12847)

  1. #1
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    55
    Вес репутации
    38

    Exclamation Подозрение на вирусы

    Здравствуйте! Сегодня перестал загружаться компьютер в обычном режиме. Загрузил в безопасном, все просканировал CureIt, несколько вирусов удалил, но мне кажется, что не все. Помотрите пожалуйста логи.
    Последний раз редактировалось EgorovEgor; 30.10.2007 в 16:01.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт..
    Код:
    begin
     BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_QrFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
     BC_QrFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
     BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_DeleteFile('C:\WINDOWS\SYSTEM32\DRIVERS\RUNTIME2.SYS');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_DeleteSvc('Ip6Fw');
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    55
    Вес репутации
    38
    Скрипт выполнил, карантин закачал.

    Файл сохранён как 071001_044659_virus_4700c2139af95.zip
    Размер файла 37031
    MD5 560cdaeaa84ef03c57c8f813c7c1f775

    Сейчас сделаю новые логи.

  5. #4
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    55
    Вес репутации
    38
    Вот новые логи.
    Последний раз редактировалось EgorovEgor; 30.10.2007 в 16:01.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
    2.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\FChat\Plugins\Demo\Demo.dll','');
     QuarantineFile('C:\Documents and Settings\Настя\Local Settings\Temporary Internet Files\Content.IE5\YQ251DCI\loader[1].exe',''); 
     QuarantineFile('C:\Documents and Settings\Настя\Рабочий стол\updaterr.pif',''); 
     QuarantineFile('C:\WINDOWS\nlv.pif','');
     QuarantineFile('C:\WINDOWS\system32\rt27.exe','');
     DeleteFile('C:\Documents and Settings\Настя\Local Settings\Temporary Internet Files\Content.IE5\YQ251DCI\loader[1].exe');
     DeleteFile('C:\Documents and Settings\Настя\Рабочий стол\updaterr.pif');
     DeleteFile('C:\WINDOWS\nlv.pif');
     DeleteFile('C:\WINDOWS\system32\rt27.exe');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=12847

    3.скачать ccleaner, установить и почистить им основательно.http://soft.softodrom.ru/ap/p5628.shtml Перед установкой убрать галку с установки тулбара.

    4. новые логи сделать и указать какие из дырок активно используются :

    Код:
    Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Последний раз редактировалось drongo; 01.10.2007 в 13:20.

  7. #6
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    55
    Вес репутации
    38
    Профиксил, скрипт выполнил, карантин закачал.

    Файл сохранён как 071001_052823_virus_4700cbc773085.zip
    Размер файла 62899
    MD5 835b806489ba6f99466fa1125a0846a5

    Сейчас запущу ccleaner, и сделаю новые логи.
    А из этих служб вроде ничего не используется.

  8. #7
    Junior Member Репутация
    Регистрация
    11.09.2007
    Сообщений
    55
    Вес репутации
    38
    Новые логи.
    Последний раз редактировалось EgorovEgor; 30.10.2007 в 16:01.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    удалите Temporary Internet Files ....
    сделайте лог http://virusinfo.info/showthread.php?t=10387

  • Уважаемый(ая) EgorovEgor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрение на вирусы
      От Кирсан в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.10.2010, 12:54
    2. Подозрение на вирусы!!!
      От legat71 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 02.09.2010, 18:34
    3. подозрение на вирусы
      От wheeller в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.10.2009, 20:35
    4. Подозрение на вирусы
      От Алла в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:03
    5. Подозрение на вирусы
      От adanbaev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.10.2008, 20:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01412 seconds with 16 queries