Показано с 1 по 15 из 15.

Система "заражена" компьютерным вирусом (заявка № 19084)

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2008
    Адрес
    Пермь
    Сообщений
    33
    Вес репутации
    59

    Exclamation Система "заражена" компьютерным вирусом

    От провайдера пришло вот такое письмо:
    "Возможно, ваша система "заражена" компьютерным вирусом. Вам
    необходимо принять меры по проверке вашей системы на наличие "вирусов" или
    других посторонних программ...."
    Попытался проверить систему антивирусом - выходит вот такая ошибка:

    BCCode : 7f BCP1 : 00000000 BCP2 : 00000000 BCP3 : 00000000
    BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 768_1

    C:\DOCUME~1\OEM\LOCALS~1\Temp\WER6c70.dir00\Mini03 0308-01.dmp
    C:\DOCUME~1\OEM\LOCALS~1\Temp\WER6c70.dir00\sysdat a.xml

    Что это может быть?
    Последний раз редактировалось bdv_07; 04.03.2008 в 14:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('vwipsti_.dll','');
     QuarantineFile('statisr.dll','');
     QuarantineFile('diagisr.dll','');
     QuarantineFile('e1.dll','');
     QuarantineFile('cfgisr.dll','');
     QuarantineFile('alrsbatt.dll','');
     DeleteFile('alrsbatt.dll');
     DeleteFile('e1.dll');
     DeleteFile('statisr.dll');
     DeleteFile('vwipsti_.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    03.03.2008
    Адрес
    Пермь
    Сообщений
    33
    Вес репутации
    59
    Сделал все как просили. Карантин выслал.
    На панели задач рабочего стола появилось, после перезагрузки, какое-то открытое окно программы Mixer - Untitled, но она не открывалось, после второй перезагрузки ичезло и скрытые файлы куда-то подевались...
    Последний раз редактировалось bdv_07; 04.03.2008 в 14:19.

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выпоните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('AUHook.dll','');
     QuarantineFile('pavwait.dll','');
     QuarantineFile('appmgmts.dll','');
     QuarantineFile('cfgisr.dll','');
     QuarantineFile('diagisr.dll','');
     DeleteFile('diagisr.dll');
     DeleteFile('cfgisr.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузите карантин согласно приложению 3 правил...
    Профиксите
    Код:
    O20 - AppInit_DLLs: pavwait.dll diagisr.dll
    O20 - Winlogon Notify: inetzlco - C:\WINDOWS\
    O20 - Winlogon Notify: isrconf - cfgisr.dll (file missing)
    O20 - Winlogon Notify: netstraf - C:\WINDOWS\
    O20 - Winlogon Notify: zlcocard - C:\WINDOWS\
    Повторите логи.
    Ваш компьютер посетил Email-Worm.Win32.Warezov.mo
    Основной компонент червя похищает информацию о контактах из адресной книги Microsoft Outlook, а также из контакт листа программы Yahoo Messenger.

    Похищенную информацию червь загружает на один из доступных сайтов злоумышленника
    Подробнее о враге

  6. #5
    Junior Member Репутация
    Регистрация
    03.03.2008
    Адрес
    Пермь
    Сообщений
    33
    Вес репутации
    59
    Да, уж!
    Вроде бы все сделал. Только вместо:
    O20 - AppInit_DLLs: pavwait.dll diagisr.dll
    было вот такое название:
    020 Winlogon notify:reset6 - AUHook.dll (file missing)
    И на рабочем столе появилась вот такая папка: backups

    Добавлено через 4 минуты

    А почему при загрузке логов выдает ошибку?
    Последний раз редактировалось bdv_07; 04.03.2008 в 13:57. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Удалите старые вложения через "Мой кабинет"
    либо киньте на virusinfo.ifolder.ru и ссылки сюда

  8. #7
    Junior Member Репутация
    Регистрация
    03.03.2008
    Адрес
    Пермь
    Сообщений
    33
    Вес репутации
    59

    Логи

    Спасибо за подсказку, вот логи.
    Последний раз редактировалось bdv_07; 27.07.2008 в 20:38.

  9. #8
    Junior Member Репутация
    Регистрация
    03.03.2008
    Адрес
    Пермь
    Сообщений
    33
    Вес репутации
    59
    Карантин я вроде бы высылал.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    C:\WINDOWS\system32\hpz3l3xu.dll
    Пришлите по правилам отдельно..
    В присланном карантине лишь файлы от Панды

  11. #10
    Junior Member Репутация
    Регистрация
    03.03.2008
    Адрес
    Пермь
    Сообщений
    33
    Вес репутации
    59
    Цитата Сообщение от rubin Посмотреть сообщение
    C:\WINDOWS\system32\hpz3l3xu.dll
    Пришлите по правилам отдельно..
    В присланном карантине лишь файлы от Панды
    Отправил.

    Я так полагаю "Панду можно удалять и забыть про неё?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Файл чистый, еще проблемы есть?

  13. #12
    Junior Member Репутация
    Регистрация
    03.03.2008
    Адрес
    Пермь
    Сообщений
    33
    Вес репутации
    59
    Всем спасибо за помощь!

    Еще вот такой вопрос: в Диспетчере задач в Процессах работает какая-то программа: hello21.exe. Это что? Так и должно быть?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    В логах она проходит как безопасная... все нормально

  15. #14
    Junior Member Репутация
    Регистрация
    03.03.2008
    Адрес
    Пермь
    Сообщений
    33
    Вес репутации
    59
    У файлов не отображается окончание в имени. (.txt, .exe, .doc и тд.)
    В чем может быть дело?
    Опять делать логи?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Выполните
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.

  • Уважаемый(ая) bdv_07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 5
      Последнее сообщение: 25.08.2011, 19:25
    3. "система поражена вирусом Trojan.Win32.inject.aohy "
      От ole4ka_12_10 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.03.2011, 06:15
    4. Ответов: 6
      Последнее сообщение: 12.05.2010, 00:47
    5. Система заражена вирусом Win32.NetSky
      От Libra в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 09.12.2009, 15:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01644 seconds with 19 queries