Показано с 1 по 9 из 9.

Появляются после каждой перезагрузки (заявка № 17612)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    4
    Вес репутации
    59

    Thumbs up Появляются после каждой перезагрузки

    Здравствуйте, уважаемые!
    после захода на один сайт, на ноутбук попрыгало архимного троянцев. Эксплорер повис (в это время, теперь то я понял, они и пролезли). Файрвола нет. Первым делом покоцали защиту файлов АВП Касперского. После отруба интернета провел проверку диска неадекватно работающим АВП касперского. Он нашел целую тучу backdoor'ов, PSW, downloader'ов - в общем полный набор всяких страшных тварей. Вроде бы удалил. После этого сразу отключил восстановление системы. При очередной загрузке снова вылезли несколько троянов (я ж восстановление отключил, было это неделю назад, восстановление до сих пор отключено). Из автозагрузки более опытный юзер-товарищ отключил некоторые программы (я совсем мало в этом соображаю). Не помогает, все равно вылезают. Особенно: x86emul.sys-Rootkit.Win32.Agent.xq. Ноутбук используется как на работе, так и в домашних условиях, т.е. как в локальной сети так и через АДСЛ. Помогите, пожалуйста
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    BC_QrSvc('x86emul');
    BC_QrSvc('FCI');
    BC_DeleteSvc('x86emul');
    BC_DeleteSvc('FCI');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=17612).
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    4
    Вес репутации
    59

    сделал

    а после лечения когда я восстановление системы обратно включу звери у меня снова не повылезают?
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Когда отключили восстановление, все точки были удалены.
    Когда включите обратно, будет создана свежая точка.

    Все в логах чисто. Проблемы остались?
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    4
    Вес репутации
    59

    2 Bratez

    да, на всякий случай повторил все снова, снова zlob
    подскажи, пожалуйста, если я в то время, когда компьютер заражен был, пользовался на компьютере флэшкой от моего смартфона, то вирус у меня теперь в смартфоне (Symbian 9.1 s60)? ужос... а что теперь делать?
    З.Ы. атозагрузка у меня, конечно, включена всегда была
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Вы имеете ввиду это:
    C:\Program Files\ArcSoft\Software Suite\PhotoImpression\photoimpression.exe >>> подозрение на Trojan-Downloader.Win32.Zlob.dul ( 004F77F1 08CD5FC5 0016496D 0028D124 122880)
    Подозрение ложное.
    Если соменеваетесь, закиньте файл на www.virustotal.com.
    Или просто деинсталлируйте ArcSoft PhotoImpression, если он вам не нужен.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    4
    Вес репутации
    59

    Величайшая признательность 2 Bratez!

    Да я про это подозрение как раз и думал) спасибо, камрад! Ты просто ! Снесу этот photoimpression.
    а не подскажешь насчет смартфона, а? можно ли полечить таким же способом?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от Vagabond Посмотреть сообщение
    а не подскажешь насчет смартфона, а? можно ли полечить таким же способом?
    AVZ для Symbian пока еще нету, а вот антивирус Касперского есть.
    Здесь можно взять полнофункциональную триалку на месяц:
    http://www.kaspersky.ru/trials?chapter=168954084
    I am not young enough to know everything...

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Vagabond, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 21.07.2010, 19:46
    2. Вирус лезет после каждой перезагрузки
      От XuLLlHuK в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.04.2010, 14:23
    3. Ответов: 14
      Последнее сообщение: 03.11.2009, 13:14
    4. Ответов: 14
      Последнее сообщение: 20.10.2009, 01:07
    5. Ответов: 22
      Последнее сообщение: 10.07.2009, 23:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01497 seconds with 20 queries