Показано с 1 по 7 из 7.

ну вот, снова вирусы =( (заявка № 13171)

  1. #1
    Junior Member Репутация
    Регистрация
    07.09.2007
    Сообщений
    24
    Вес репутации
    38

    Exclamation ну вот, снова вирусы =(

    Здравствуйте.
    У меня снова появились вирусы.
    Суть проблемы в том что я не могу открыть некоторые .exe файлы или сайты, комп перезагружается. Пытался установить Outpost, но когда установил и комп перезагрузил, компьютер не успевал полность загрузиться и перезагружался.
    Также вылазиет какой то сайт после запуска системы - "BRONTOK.A[10]" "file:///E:/Documents%20and%20Settings/%D0%AE%D1%81%D1%83%D0%BF%D0%BE%D0%B2/%D0%9C%D0%BE%D0%B8%20%D0%B4%D0%BE%D0%BA%D1%83%D0%B C%D0%B5%D0%BD%D1%82%D1%8B/%D0%9C%D0%BE%D0%B8%20%D1%80%D0%B8%D1%81%D1%83%D0%B D%D0%BA%D0%B8/about.Brontok.A.html", больше похожее на рекламу.
    логи делал в безопасном режиме.
    логи прилагаются, hijackthis как и в прошлый раз не запускается.


    p.s
    я пытался удалить задание (At1) с "назначения задач", но после перезагрузки это задание восстанавливается =(.
    и еще не работает кнопка "свойство папки".
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Классика! А антивирус вы принципиально не используете?

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\Documents and Settings\Юсупов\Шаблоны\Brengkolang.com','');
     QuarantineFile('E:\WINDOWS\eksplorasi.exe','');
     QuarantineFile('E:\WINDOWS\ShellNew\sempalong.exe','');
     QuarantineFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\smss.exe','');
     QuarantineFile('E:\Documents and Settings\Юсупов\Главное меню\Программы\Автозагрузка\Empty.pif','');
     QuarantineFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\winlogon.exe','');
     QuarantineFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\services.exe','');
     QuarantineFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\lsass.exe','');
     QuarantineFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\csrss.exe','');
     DeleteFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\csrss.exe');
     DeleteFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\lsass.exe');
     DeleteFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\services.exe');
     DeleteFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\winlogon.exe');
     DeleteFile('E:\Documents and Settings\Юсупов\Главное меню\Программы\Автозагрузка\Empty.pif');
     DeleteFile('E:\Documents and Settings\Юсупов\Local Settings\Application Data\smss.exe');
     DeleteFile('E:\WINDOWS\ShellNew\sempalong.exe');
     DeleteFile('E:\WINDOWS\eksplorasi.exe');
     DeleteFile('E:\Documents and Settings\Юсупов\Шаблоны\Brengkolang.com');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(13);
    ExecuteRepair(16);
    ExecuteRepair(17);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки пришлите карантин по правилам и сделайте новые логи.

    Добавлено через 55 секунд

    P.S. Задание в Планировщике после скрипта удалите.
    Последний раз редактировалось Bratez; 13.10.2007 в 13:05. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    07.09.2007
    Сообщений
    24
    Вес репутации
    38
    спасибо вам огромное!
    в карантин файлы прислал. логи вложены.

    какой бесплатный антивирус посоветуете?
    Последний раз редактировалось Solid; 26.10.2007 в 09:11.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    хотелось бы еще один файл посмотреть ... выполните скрипт...
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('E:\DOCUME~1\1623~1\LOCALS~1\Temp\CmdLineExt02.dll','');
     BC_ImportQuarantineList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил....

  6. #5
    Junior Member Репутация
    Регистрация
    07.09.2007
    Сообщений
    24
    Вес репутации
    38
    все, в карантин отправил файлы.

    и все так, какой бесплатный антивирус вы мне посоветуете?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    E:\DOCUME~1\1623~1\LOCALS~1\Temp\CmdLineExt02.dll - Spyware.CmdLineExt
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('E:\DOCUME~1\1623~1\LOCALS~1\Temp\CmdLineExt02.dll');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи...

    из безплатных ,мне кажется ,наилучшим образом выглядит AviraAntiVir ....

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 32
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\\documents and settings\\юсупов\\local settings\\application data\\csrss.exe - Email-Worm.Win32.Brontok.q (DrWEB: Win32.Virut.5)
      2. e:\\documents and settings\\юсупов\\local settings\\application data\\lsass.exe - Email-Worm.Win32.Brontok.q (DrWEB: Win32.Virut.5)
      3. e:\\documents and settings\\юсупов\\local settings\\application data\\services.exe - Email-Worm.Win32.Brontok.q (DrWEB: Win32.Virut.5)
      4. e:\\documents and settings\\юсупов\\local settings\\application data\\smss.exe - Email-Worm.Win32.Brontok.q (DrWEB: Win32.Virut.5)
      5. e:\\documents and settings\\юсупов\\local settings\\application data\\winlogon.exe - Email-Worm.Win32.Brontok.q (DrWEB: Win32.Virut.5)
      6. e:\\documents and settings\\юсупов\\local settings\\temp\\\'\'wga notification v1.5.708.0\'\' update\\data\\port_rockxp_v4.exe - not-a-virusSWTool.Win32.PWDump.2 (DrWEB: Tool.Pwdump)
      7. e:\\documents and settings\\юсупов\\главное меню\\программы\\автозагрузка\\empty.pif - Email-Worm.Win32.Brontok.q (DrWEB: Win32.Virut.5)
      8. e:\\documents and settings\\юсупов\\шаблоны\\brengkolang.com - Email-Worm.Win32.Brontok.q (DrWEB: Win32.Virut.5)
      9. e:\\windows\\eksplorasi.exe - Email-Worm.Win32.Brontok.q (DrWEB: Win32.Virut.5)
      10. e:\\windows\\shellnew\\sempalong.exe - Email-Worm.Win32.Brontok.q (DrWEB: Win32.Virut.5)


  • Уважаемый(ая) Solid, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы снова появились.
      От sanya33 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.10.2011, 21:05
    2. Вирусы..снова
      От morfie в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.08.2010, 02:04
    3. Ответов: 1
      Последнее сообщение: 09.04.2010, 17:00
    4. И снова вирусы
      От Hawk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.12.2009, 10:50
    5. Снова трояны и др. вирусы
      От Vika_s в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.08.2009, 20:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01173 seconds with 17 queries