Показано с 1 по 6 из 6.

Вирус в System Volume Information (заявка № 14691)

  1. #1
    Junior Member Репутация
    Регистрация
    28.11.2007
    Сообщений
    5
    Вес репутации
    60

    Thumbs up Вирус в System Volume Information

    DrWeb показывает, что в папке System Volume Information на одном из дисков есть вирус, но удалить его оттуда не может, виснет.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
    O4 - HKLM\..\Policies\Explorer\Run: [MSDWG32] LYLoadbr.exe
    O4 - HKLM\..\Policies\Explorer\Run: [MSDCG32    ] LYLeador.exe
    O4 - HKLM\..\Policies\Explorer\Run: [MSDOG32] LYLoador.exe
    O4 - HKLM\..\Policies\Explorer\Run: [MSDSG32] LYLoadar.exe
    O4 - HKLM\..\Policies\Explorer\Run: [MSDMG32] LYLoadmr.exe
    O4 - HKLM\..\Policies\Explorer\Run: [MSDHG32] LYLoadhr.exe
    O4 - HKLM\..\Policies\Explorer\Run: [MSDQG32] LYLoadqr.exe]
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - 
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll (file missing)
    выполните скрипт...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\vbsys2.dll','');
     QuarantineFile('LYLeador.exe','');
     QuarantineFile('\SystemRoot\system32\DRIVERS\secdrv.sys','');
     QuarantineFile('\??\C:\WINDOWS\system32\drivers\mxdispdr.sys','');
     QuarantineFile('\??\C:\WINDOWS\system32\drivers\acpidisk.sys','');
     QuarantineFile('C:\WINDOWS\system32\winlib .dll','');
     QuarantineFile('C:\WINDOWS\system32\msplrct.dll','');
    QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll','');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll');
     DeleteFile('C:\WINDOWS\system32\msplrct.dll');
     DeleteFile('C:\WINDOWS\system32\winlib .dll');
     DeleteFile('\??\C:\WINDOWS\system32\drivers\acpidisk.sys');
     DeleteFile('\??\C:\WINDOWS\system32\drivers\mxdispdr.sys');
     DeleteFile('LYLeador.exe');
     DeleteFile('C:\WINDOWS\system32\vbsys2.dll');
    BC_DeleteSvc('acpidisk');
    BC_DeleteSvc('mxdispdr');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил....
    повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    28.11.2007
    Сообщений
    5
    Вес репутации
    60
    Карантин выслала.
    Вот логи.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах ничего подозрительного не вижу ... какие-то проблемы остались ?
    нужно разобраться с этим ...
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

    Добавлено через 14 минут

    C:\WINDOWS\system32\DRIVERS\secdrv.sys- чистый
    C:\WINDOWS\system32\drivers\mxdispdr.sys
    Код:
    McAfee	5174	2007.11.29	BackDoor-DMB.sys
    Prevx1	V2	2007.11.29	Generic.Malware
    Symantec	10	2007.11.29	Trojan.Retvorp
    Webwasher-Gateway	6.6.2	2007.11.29	Win32.Malware.gen!88 (suspicious)
    C:\WINDOWS\system32\drivers\acpidisk.sys
    Код:
    AntiVir	7.6.0.34	2007.11.29	RKIT/Cinmus.M
    Avast	4.7.1074.0	2007.11.28	Win32:Cinmus-K
    F-Prot	4.4.2.54	2007.11.28	W32/Cinmus.D.gen!Eldorado
    Ikarus	T3.1.1.12	2007.11.29	not-a-virus:AdWare.Win32.Cinmus.j
    McAfee	5174	2007.11.29	potentially unwanted program Adware-Cinmus
    Microsoft	1.3007	2007.11.29	Trojan:Win32/Cinmeng
    NOD32v2	2693	2007.11.29	a variant of Win32/Adware.Cinmus
    Sophos	4.23.0	2007.11.29	Cinmus
    VirusBuster	4.3.26:9	2007.11.29	Trojan.DR.Cinmus.Gen.3
    Webwasher-Gateway	6.6.2	2007.11.29	Rootkit.Cinmus.M
    C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
    Код:
    AntiVir	7.6.0.34	2007.11.29	ADSPY/Cinmus.JJ
    Avast	4.7.1074.0	2007.11.28	Win32:Cinmus-D
    AVG	7.5.0.503	2007.11.29	Adware Generic2.JVP
    BitDefender	7.2	2007.11.29	DeepScan:Generic.Adware.Cinmus.B7549FC4
    ClamAV	0.91.2	2007.11.29	Adware.Cinmus-14
    Fortinet	3.14.0.0	2007.11.29	Adware/Cinmus
    F-Prot	4.4.2.54	2007.11.28	W32/Cinmus.B.gen!Eldorado
    Ikarus	T3.1.1.12	2007.11.29	not-a-virus:AdWare.Win32.Cinmus.d
    McAfee	5174	2007.11.29	potentially unwanted program Adware-Cinmus
    Microsoft	1.3007	2007.11.29	Trojan:Win32/Cinmeng
    NOD32v2	2693	2007.11.29	a variant of Win32/Adware.Cinmus
    Panda	9.0.0.4	2007.11.28	Generic Malware
    Sophos	4.23.0	2007.11.29	Cinmus
    Webwasher-Gateway	6.6.2	2007.11.29	Ad-Spyware.Cinmus.JJ
    Последний раз редактировалось V_Bond; 29.11.2007 в 22:21. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    28.11.2007
    Сообщений
    5
    Вес репутации
    60
    Спасибо, проблемы больше нет!
    Вчера почему-то опять завис на этой папке, а сегодня все нашел и удалил!

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\all users\\application data\\microsoft\\pctools\\pctools.dll - Trojan.Win32.BHO.aaa (DrWEB: Adware.Cinmus.175)
      2. c:\\windows\\system32\\drivers\\acpidisk.sys - not-a-virus:AdWare.Win32.Cinmus.ary (DrWEB: Adware.Cinmus.175)
      3. c:\\windows\\system32\\drivers\\mxdispdr.sys - not-a-virus:AdWare.Win32.Cinmus.ary (DrWEB: Adware.Cinmus.175)


  • Уважаемый(ая) nemestnaya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 11
      Последнее сообщение: 25.06.2010, 18:16
    2. вирус в папке System Volume Information\Whistler
      От Simba в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 21.05.2010, 13:57
    3. System Volume Information
      От NRA в разделе Microsoft Windows
      Ответов: 32
      Последнее сообщение: 14.09.2009, 13:44
    4. наверно вирус в System Volume Information
      От nemestnaya в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 03:04
    5. System Volume Information
      От pooh4 в разделе Вредоносные программы
      Ответов: 11
      Последнее сообщение: 26.01.2008, 11:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00775 seconds with 18 queries