Показано с 1 по 17 из 17.

начались проблемы с КС 1.6, вирусы (заявка № 19419)

  1. #1
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    9
    Вес репутации
    59

    Thumbs up начались проблемы с КС 1.6, вирусы

    Как указано в теме, меня забеспокоили вирусы. Стоял у меня НОД32, о вирях даже не говорил, но почему-то стала виснуть игра, тормозить. Переустановил винду, продолжение следовало. Посоветовали поставить Др.Веб, он нашел k2fpc.dll (по-моему так), при открытие жесткого диска все время его обнаруживал. Посоветовали обратиться на ваш сайт, скачас дополнительные утилиты, нашел еще пару подозрительных прог. (амво - с клавиатры и мыши) Отсылаю прилогающиеся логи.
    Пожалуйста помогите!!!! Жесткие диски теперь только через проводник могу открывать.... так не открываются...
    Вложения Вложения
    Последний раз редактировалось Va1Dem@r; 09.03.2008 в 11:09.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [ScanRegistry] D:\W
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('D:\WINDOWS\system32\amvo1.dll','');
     QuarantineFile('D:\WINDOWS\system32\wincab.sys','');
     QuarantineFile('D:\WINDOWS\system32\amvo0.dll','');
     DeleteFile('D:\WINDOWS\system32\amvo0.dll');
     DeleteFile('D:\WINDOWS\system32\wincab.sys');
     DeleteFile('D:\WINDOWS\system32\amvo1.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     DeleteFile('G:\autorun.inf');
     DeleteFile('H:\autorun.inf');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('OMSCAN');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=19419).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    9
    Вес репутации
    59
    Все сделал, теперь диски открываются!!! Спасибо!!!!архив послал, че еще надо делать???

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\y82td3td.com');
     DeleteFile('E:\y82td3td.com');
     DeleteFile('F:\y82td3td.com');
     DeleteFile('G:\y82td3td.com');
     DeleteFile('H:\y82td3td.com');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    9
    Вес репутации
    59
    все сделал. нашел опять вирус(((, но диски открываются)

    Добавлено через 6 минут

    смог отправить заархивированный вирус, а как вставить новые логи в сообщение - не знаю(((
    Последний раз редактировалось Va1Dem@r; 10.03.2008 в 15:23. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    9
    Вес репутации
    59
    нашел, )) высылаю. Не знаю, почему вирус остался? или это уже другой?
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    авз удалил D:\autorun.inf ... больше ничего подозрительного ...

  9. #8
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    9
    Вес репутации
    59
    "авз удалил D:\autorun.inf ... больше ничего подозрительного ...[/quote]"
    а то что нашел вирус smh.dat подозрение на клаву или троянскую dll.? Это нормально?

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    это от SuperMenuHook ... он же у вас установлен ...

  11. #10
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    9
    Вес репутации
    59
    это что за программа?

    Добавлено через 37 секунд

    Суперутилита?? или пунтосвитчер, которая клавиатуру переключает?
    Последний раз редактировалось Va1Dem@r; 10.03.2008 в 16:06. Причина: Добавлено

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    "Суперутилита"

  13. #12
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    9
    Вес репутации
    59
    больше не надо искать вирусы? ))

  14. #13
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Цитата Сообщение от V_Bond Посмотреть сообщение
    авз удалил D:\autorun.inf ... больше ничего подозрительного ...

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  15. #14
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    9
    Вес репутации
    59
    я так понял, это мне надо почитать? цитата не моя ведь

  16. #15
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Я имел ввиду, что Вам уже говорили, что врагов нет, а V_Bond объяснял Вам что такое smh.dat, так что искать больше не нужно. Про безопасный интернет почитайте, возможно Вы кое-что знаете, но всё равно позновательно.

  17. #16
    Junior Member Репутация
    Регистрация
    09.03.2008
    Сообщений
    9
    Вес репутации
    59
    спасибо за полный ответ, книгу уже скачал, буду читать.

    Добавлено через 3 часа 0 минут

    прочитал книгу, сделал много, что там написано, но небольшую часть не сделал. А ТАК, ЖАЛОБ НЕТ.еЩЕ РАЗ СПАСИБО!!
    Последний раз редактировалось Va1Dem@r; 10.03.2008 в 19:41. Причина: Добавлено

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 27
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.ssx (DrWEB: Win32.HLLW.Autoruner.1422)
      2. d:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.ssx (DrWEB: Win32.HLLW.Autoruner.1422)
      3. d:\\windows\\system32\\amvo0.dll - Trojan-GameThief.Win32.OnLineGames.sps (DrWEB: Trojan.PWS.Wsgame.3434)
      4. d:\\windows\\system32\\amvo1.dll - Trojan-GameThief.Win32.OnLineGames.sps (DrWEB: Trojan.PWS.Wsgame.3434)
      5. e:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.ssx (DrWEB: Win32.HLLW.Autoruner.1422)
      6. f:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.ssx (DrWEB: Win32.HLLW.Autoruner.1422)
      7. g:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.ssx (DrWEB: Win32.HLLW.Autoruner.1422)
      8. h:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.ssx (DrWEB: Win32.HLLW.Autoruner.1422)


  • Уважаемый(ая) Va1Dem@r, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Начались непонятные проблемы (в Vista)
      От alenti в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.01.2010, 10:09
    2. С компом какие-то проблемы начались
      От Vagon в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.10.2009, 12:25
    3. умер антивирус и начались проблемы
      От IRON PRIEST в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.10.2009, 00:33
    4. Начались проблемы с зависания The Bat
      От Virus_Dead в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.05.2009, 20:45
    5. Сменил пароли - начались проблемы
      От vd7 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 16.02.2008, 18:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00670 seconds with 20 queries