Показано с 1 по 17 из 17.

Win32.Xorer.DR и Win32.Genetik (заявка № 18155)

  1. #1
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    8
    Вес репутации
    36

    Exclamation Win32.Xorer.DR и Win32.Genetik

    Вообщем, нужно было отключить антивирь (пользуюсь авастом), отключил на 1 день и началось: появились дубликаты процессов lsass и IEXPLORER (пользуюсь оперой, ИЕ не был открыт, а в процессах висит), когда пытаюсь завершить через диспетчер левый lsass диспетчер виснет, утилиты AVZ и HijackThis не работают ( АВЗ при попытке запустить скрипт виснет, а HijackThis делает лог но при попытке его сохранить тож виснет), в безопасный режим зайти не могу, комп перегружается. Запускался с live cd и пытался удалить вручную - не помогает. NOD32 сканит и находит но удалить не может. Также на локальных дисках появился autorun.inf (вроде удалил нодом его с live cd, но видел что у друга не почистив реестр он опять появлялся, потому есть подозрения что у меня тож он не исчез), включить показ скрытых системных файлов не могу, виснет эксплорер. Переустановка винды не помогает. Не подскажите что делать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    avz.exe попробуйте переименовать в game.pif
    Не выйдет - попробуйте проверить систему AVPTool - http://avptool.virusinfo.info/ru/AVPTool_auto.htm
    Им же можно попытаться собрать логи - http://avptool.virusinfo.info/ru/AVPTool_manual.htm

  4. #3
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    8
    Вес репутации
    36
    Даная утилита не запускается, точнее она запускается но моментально вылетает, хотя и в процессах остаётся...
    Переименование АВЗ не помогает...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Лог НОДа не покажете? Что он там находит...

  6. #5
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    8
    Вес репутации
    36
    в самом начале пишет это:
    ""вероятно модифицированный Win32/Genetik троян найден в оперативной памяти. Файл может быть удален. Рекомендуется сделать копии любых критических данных перед продолжением. Никакое действие не может быть предпринято при проникновении в память. Нажмите Пропустить, чтобы продолжить и впоследствии запустить очистку всех локальных дисков. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\WINDOWS\system32\com\lsass.exe.""
    Сейчас сделаю полный скан и выложу лог....

    Добавлено через 1 час 29 минут

    http://ifolder.ru/5385349
    Вот полный лог скана, сори лог чисто вирусов не смог скопировать, при попытке скопировать виснет комп

    Добавлено через 1 час 14 минут

    Лан, не подскажите как востановить безопасный режим?
    Последний раз редактировалось Quo; 17.02.2008 в 00:20. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    8
    Вес репутации
    36
    Итак после долгих мучений удалось запустить АВЗ и хайджеквис, но проблем много осталось, собсно вот:
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\Quo\LOCALS~1\Temp\s3chipid.sys','');
    BC_Importall;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  9. #8
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    8
    Вес репутации
    36
    Сделал

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    Насчет файла подождем ответа вирлаба

    Добавлено через 30 секунд

    Аваст+НОД интересное сочетание
    Последний раз редактировалось akoK; 17.02.2008 в 01:33. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    8
    Вес репутации
    36
    Вынужденые меры авастом я пользуюсь всегда (не перевариваю другие антивиры), но изза своей причуды его отключил и подхватил с флехи весь этот хлам, что б вылечить комп пришлось поставить нод (он один захотел работать в live cd). А вообще уже года 3 пользуюсь outpost+avast и постоянно обновлял базы - никогда не было траблов с вирусами, развечто разок подхватил Pinch'a изза долго необновлённых баз....

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    Кусок работающего НОДа заметен
    Microsoft Most Valuable Professional in Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    8
    Вес репутации
    36
    та эт я систему ещё не почистил, жду от вас ответа и ничего пок ане трогаю, а то глюков много осталось....

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    Это сочетание и может давать "глюки"
    Microsoft Most Valuable Professional in Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    16.02.2008
    Сообщений
    8
    Вес репутации
    36
    Удалил нод, всё осталось по прежнему...

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    Значит ждем, что ответит вирлаб
    Microsoft Most Valuable Professional in Consumer Security

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Файл чистый

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Quo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите с dwm.exe(2000) Win32/Genetik
      От $$$Andrew$$$ в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.07.2012, 23:46
    2. Ответов: 22
      Последнее сообщение: 16.01.2010, 07:41
    3. Ответов: 15
      Последнее сообщение: 11.11.2009, 14:03
    4. Подцепил Win32/Agent.DRK, Win32/Genetik
      От Ka3yc в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.08.2009, 13:46
    5. Win32/Genetik
      От cocosanka в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 20.04.2009, 19:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01331 seconds with 17 queries