Показано с 1 по 11 из 11.

Лечение вирусов 2 (заявка № 18999)

  1. #1
    Junior Member Репутация
    Регистрация
    28.07.2007
    Сообщений
    119
    Вес репутации
    41

    Thumbs up Лечение вирусов 2

    Во время выполнения пункта 8 правил комп уходит в BSOD. Если надо - могу сказать какая именно ошибка. NOD 3-й отключен...
    Так не хочется убивать нода...вдруг все чисто окажется

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    а в safe mode?

  4. #3
    Junior Member Репутация
    Регистрация
    28.07.2007
    Сообщений
    119
    Вес репутации
    41
    В безопасном сделал этот пункт, остальное в обычном уже.
    Логи.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\mms32ccccc.dll','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     QuarantineFile('c:\windows\system32\drivers\Cprk72.sys','');   
     QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\winlogon.exe','');  
     DeleteFile('c:\windows\system32\drivers\Cprk72.sys');
     DeleteFile('c:\windows\system32\mssrv32.exe');   
     DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\winlogon.exe');  
     BC_ImportAll;
     BC_DeleteSvc('msupdate');
     BC_DeleteSvc('Cprk72');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18999

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\comp\LOCALS~1\Temp\winlogon.exe
    И о плохом:
    C:\Documents and Settings\comp\24756.exe >>>>> Trojan-PSW.Win32.LdPinch.cds успешно удален
    Файл успешно помещен в карантин (C:\Documents and Settings\comp\42727.exe)
    C:\Documents and Settings\comp\42727.exe >>>>> Trojan-PSW.Win32.LdPinch.cds успешно удален
    Файл успешно помещен в карантин (C:\Documents and Settings\comp\45877.exe)
    C:\Documents and Settings\comp\45877.exe >>>>> Trojan-PSW.Win32.LdPinch.cds успешно удален
    Файл успешно помещен в карантин (C:\Documents and Settings\comp\97832.exe)
    C:\Documents and Settings\comp\97832.exe >>>>> Trojan-PSW.Win32.LdPinch.cds успешно удален

    По окончании лечения надо будет сменить пароли

  6. #5
    Junior Member Репутация
    Регистрация
    28.07.2007
    Сообщений
    119
    Вес репутации
    41
    В обычном режиме не получилось выполнить скрипт. Пробую в безопасном.

    Добавлено через 12 минут

    Скрипт выполнил в безопасном. Корректный ребут в обычный режим.
    Пофиксил хиджаком.
    Карантин прислал.
    Последний раз редактировалось Ven; 02.03.2008 в 18:53. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Trojan-Spy.Win32.Goldun.wx C:\WINDOWS\system32\mms32ccccc.dll
    Rootkit.Win32.Agent.px c:\windows\system32\drivers\Cprk72.sys
    Trojan-Downloader.Win32.Small.fyn C:\WINDOWS\system32\mssrv32.exe

    Пофиксьте:
    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\mms32ccccc.dll
    Выполните:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\mms32ccccc.dll');  
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Повторите логи

  8. #7
    Junior Member Репутация
    Регистрация
    28.07.2007
    Сообщений
    119
    Вес репутации
    41
    Вот

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Чисто... не забудьте поменять пароли

  10. #9
    Junior Member Репутация
    Регистрация
    28.07.2007
    Сообщений
    119
    Вес репутации
    41
    Спасибо!
    А о каких именно паролях идет речь?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1364
    Почта, ICQ, электронные деньги.. менейте все что можно. Хуже не будет.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    955

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\cprk72.sys - Rootkit.Win32.Agent.px (DrWEB: Trojan.Sentinel)
      2. c:\\windows\\system32\\mms32ccccc.dll - Trojan-Spy.Win32.Goldun.wx (DrWEB: Trojan.PWS.GoldSpy)
      3. c:\\windows\\system32\\mssrv32.exe - Trojan.Win32.Buzus.fit (DrWEB: Trojan.MulDrop.8347)


  • Уважаемый(ая) Ven, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Лечение от вирусов
      От svr007 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.03.2012, 17:22
    2. Лечение вирусов
      От morozka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.03.2012, 20:12
    3. лечение вирусов
      От Demonaz в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 03.05.2010, 00:01
    4. Лечение от вирусов
      От timoleon в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.10.2009, 11:33
    5. Лечение вирусов
      От Alcur в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 05:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00521 seconds with 16 queries