Показано с 1 по 14 из 14.

Неизвестный вирус (заявка № 19149)

  1. #1
    Junior Member Репутация
    Регистрация
    23.07.2007
    Сообщений
    54
    Вес репутации
    39

    Thumbs up Неизвестный вирус

    1) Windows xp SP3
    2)Проблемы:
    -не удается отобразить скрытые файлы(галочка в свойствах папки постоянно перескакивает назад)
    -диски С и D не открываются простым кликанием мышкой...и через проводник, приходтися прописывать все в ручную в адресной строке.
    - при попытке изменить свойства печати принтера, не удается сохранить....компьютер не ругается...но и изменения возвращаются в Default
    - иногда наблюдается зависание компьютера без видимых причин...(программы не запущены..особых действий не произвожу)

    Просматривал похожие темы про Скрытые системные файлы...пытался выполнить рекомендуемые скрипты..результатов не дало!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    23.07.2007
    Сообщений
    54
    Вес репутации
    39
    Вот сделанные логи!
    Последний раз редактировалось sinzovmi; 10.09.2008 в 19:46.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    отключите восстановление системы ...
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\x.com','');
     QuarantineFile('C:\usdeiect.com','');
     QuarantineFile('C:\u2.cmd','');
     QuarantineFile('C:\n1deiect.com','');
     QuarantineFile('C:\d6fagcs8.cmd','');
     QuarantineFile('C:\3wcxx91.cmd','');
     QuarantineFile('C:\2ifetri.cmd','');
     QuarantineFile('C:\188qsm.bat','');
     QuarantineFile('C:\0hct8ybw.bat','');
     QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
     DeleteFile('C:\0hct8ybw.bat');
     DeleteFile('C:\188qsm.bat');
     DeleteFile('C:\2ifetri.cmd');
     DeleteFile('C:\3wcxx91.cmd');
     DeleteFile('C:\d6fagcs8.cmd');
     DeleteFile('C:\n1deiect.com');
     DeleteFile('C:\u2.cmd');
     DeleteFile('C:\usdeiect.com');
     DeleteFile('C:\x.com');
     DeleteFile('C:\xn1i9x.com');
    BC_ImportDeletedList;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  5. #4
    Junior Member Репутация
    Регистрация
    23.07.2007
    Сообщений
    54
    Вес репутации
    39
    1)Карантин загрузил...выполняю скрипты заново!!
    2)Системные файлы начали отображаться,НО появилась папка при входе в Мой компьютер "Web folder(прим. Системная папка)"...не удаляется
    3) При включении компьютер сильно тормозит!

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     RebootWindows(true);
    end.

  7. #6
    Junior Member Репутация
    Регистрация
    23.07.2007
    Сообщений
    54
    Вес репутации
    39
    Вот новые логи! Последний скрипт еще не выполнял!
    Последний раз редактировалось sinzovmi; 10.09.2008 в 19:46.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Trojan-PSW.OnLineGames.gpu 188qsm.bat
    Worm.Win32.Autorun.cmc 0hct8ybw.bat
    Trojan-PSW.Win32.OnLineGames.gmf 2ifetri.cmd
    Trojan-PSW.Win32.OnLineGames.rem T3wcxx91.cmd
    Worm.Win32.AutoRun.coi d6fagcs8.cmd
    Trojan-PSW.Win32.OnLineGames.ksh n1deiect.com
    Trojan-PSW.Win32.OnLineGames.ryg C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP226\A0084781.cmd
    Trojan-PSW.Win32.OnLineGames.ryx C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP226\A0085780.cmd
    Trojan-PSW.Win32.OnLineGames.ryx C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP226\A0086781.cmd
    Worm.Win32.AutoRun.cve C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP228\A0089837.bat
    Worm.Win32.AutoRun.cve C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP228\A0089863.bat
    Worm.Win32.AutoRun.cve C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP228\A0089872.bat
    Worm.Win32.AutoRun.cve C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP228\A0089894.bat
    Worm.Win32.AutoRun.cur C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP228\A0089905.bat
    Worm.Win32.AutoRun.cur C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP229\A0089911.bat
    Worm.Win32.AutoRun.cur C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP229\A0090905.bat
    Worm.Win32.AutoRun.cur C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP229\A0090915.bat
    Worm.Win32.AutoRun.cur C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP229\A0090933.bat
    Worm.Win32.AutoRun.cur C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP229\A0091932.bat
    Worm.Win32.AutoRun.cur C:\System Volume Information\_restore{18F8F1F2-61D9-4D7F-B91C-96FF2F439AB6}\RP229\A0091942.bat
    Trojan-PSW.Win32.OnLineGames.ryx u2.cmd
    Worm.Win32.AutoRun.bfs usdeiect.com
    Trojan-PSW.Win32.OnLineGames.qso x.com
    Worm.Win32.AutoRun.cbi xn1i9x.com

    C:\Program Files\ABBYY FineReader 8.0 Professional Edition\fr8p-djx.exe - чистый

  9. #8
    Junior Member Репутация
    Регистрация
    23.07.2007
    Сообщений
    54
    Вес репутации
    39
    Rubin, не могли бы Вы вкратце пояснить все выше написанное!!)))

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Очистьте задания планировщика - в остальном все чисто

    Добавлено через 32 секунды

    Rubin, не могли бы Вы вкратце пояснить все выше написанное!!)))
    Это то, что у Вас было.
    Меняйте пароли от онлайн игр
    Последний раз редактировалось rubin; 04.03.2008 в 22:50. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    23.07.2007
    Сообщений
    54
    Вес репутации
    39
    Ок!! Спасибо!

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Все, проблем больше нет?

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  13. #12
    Junior Member Репутация
    Регистрация
    23.07.2007
    Сообщений
    54
    Вес репутации
    39
    Еще такой вопрос!!!
    У меня на Server 2003 такая же ситуация...не отображаются скрытые файлы и какая то из скрытых папок или файлов увеличились в размере с 0 до 50 Г!!!!! Могу ли я применить те же скрипты что и вы мне прислали для ХР или нужно делать новые логи??

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Ни в коем случае! Нужны логи с той машины и новая тема. Каждой проблеме своя тема.

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    На флешке есть директория FOUND.000? Доступ на запись к флешке есть?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) sinzovmi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Неизвестный вирус
      От SakhalinSpirit в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.07.2012, 11:06
    2. неизвестный вирус
      От ОЛГЕРД в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.08.2009, 12:47
    3. Неизвестный вирус
      От St.Lie в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.06.2009, 19:39
    4. Неизвестный вирус
      От GorMih в разделе Помогите!
      Ответов: 38
      Последнее сообщение: 11.10.2008, 20:50
    5. Неизвестный W32 вирус
      От sem78 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 28.04.2007, 14:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00216 seconds with 16 queries