Показано с 1 по 12 из 12.

Засел вирус намертво... (заявка № 16513)

  1. #1
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    33
    Вес репутации
    38

    Thumbs up Засел вирус намертво...

    ... ничего не действует на него. Что делать?
    Две недели назад уже просила помощи. Сделала все, что сказали. Но сообщение антивирусной программы о нахождении в компьютере Hacktool.Rootkit так и продолжало появляться, причем с теми же симптомами (с сообщением, что программа не отвечает). Плюс к этому появлялось иногда сообщение об ошибке при обращении к памяти и там фигурировало название файла amvo... Короче, у меня не было времини этим заниматься, и просто терпела все это. Сейчас нет сил терпеть, поэтому я нашла время заняться. И еще, эта проблема у меня на двух компьютерах: на стационарном и ноутбуке. Все один в один.
    Сейчас посылаю файлы со стационарного.
    Очень очень надеюсь на ваши глубочайшие знания, с помощью которых вы поможите мне избавиться от этого навождения раз и навсегда.
    Спасибо!
    Последний раз редактировалось nasya; 24.11.2008 в 23:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\dllcachew.dll','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\WINDOWS\system32\dllcachew.dll');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению №3 правил. Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    33
    Вес репутации
    38

    карантин уже отправила
    повторяю логи
    еще раз
    Последний раз редактировалось nasya; 24.11.2008 в 23:16.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('G:\autorun.inf');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Повторите лог virusinfo_syscheck.zip. Что из этого не нужно?
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику

  6. #5
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    33
    Вес репутации
    38
    Сейчас выполню и повторю, а вот на ваш вопрос у меня ответа нет. я ведь хоть продвинутый, но пока чайник. Подскажите сами, что мне из того не нужно, плиз.

  7. #6
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    33
    Вес репутации
    38
    А это вот чтоя получила с ноутбука.
    Хоть симптомы у него со стационарным компьютером одинаковые, но я не уверена, что нужно выполнять тот же скрипт, который вы давали выше. Посмотрите, плиз, и скажите, что сделать с ноутбуком.
    Последний раз редактировалось nasya; 24.11.2008 в 23:17.

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Вообще-то у нас для каждого компьютера нужна отдельная тема, что бы не путаться.

    Выполните в АВЗ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     QuarantineFile('C:\Documents and Settings\Anastasia\Главное меню\Программы\Автозагрузка\Reboot.exe','');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузите карантин согласно правил.

    Повторите логи.

  9. #8
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    33
    Вес репутации
    38
    Извините, пожалуйста. Я больше так не буду
    Я открою новую тему для ноутбука и загружу карантин и логи там.

  10. #9
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    33
    Вес репутации
    38
    сообщение для MAXIM

    повторяю лог virusinfo_syscheck.zip
    Вы уже решили, что мне из того перечисленного не нужно?
    Последний раз редактировалось nasya; 24.11.2008 в 23:17.

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Цитата Сообщение от nasya Посмотреть сообщение
    сообщение для MAXIM

    повторяю лог virusinfo_syscheck.zip
    Вы уже решили, что мне из того перечисленного не нужно?
    Постите но решать прийдётся вам. Объясните компьютер в локальной сети или нет, требуется к нему доступ анонимных пользователей через сеть или нет. Тогда это облегчит взаимопонимание.

    В логе чисто.

  12. #11
    Junior Member Репутация
    Регистрация
    20.10.2007
    Сообщений
    33
    Вес репутации
    38
    нет, компьютер не в сети, доступ не требуется

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Оставил только запуск с СД на всякий случай. Выполните в АВЗ

    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    end.

  • Уважаемый(ая) nasya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Где-то засел вирус
      От Смирвл в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.04.2010, 14:31
    2. Засел вирус
      От Desperado в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.01.2010, 17:45
    3. Засел вирус глубоко
      От magstorm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:29
    4. засел вирус
      От Tourist в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:28
    5. Засел вирус намертво 2 (в ноуте)...
      От nasya в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 17.01.2008, 13:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00748 seconds with 16 queries