Показано с 1 по 13 из 13.

symantec пропустил троянцев и может его чего-то. Можно ли нормализовать и восстановить систему (заявка № 21867)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    15
    Вес репутации
    59

    Exclamation symantec пропустил троянцев и может его чего-то. Можно ли нормализовать и восстановить систему

    Антивирус - symantec Antivirus. Поставили не более месяца назад. Каюсь, не обновляла за это время.symantec при работе в инете стал выдавать таблички, что-то про риск (я не поняла, как и куда он отправлял файлы, почему не в карантин), затем я увидела записанные файлы (в порядке появления):в папке Backup Items:troian.Srizbitrojan.PandexВ History в Risk History:Adware.GAINInfostealerDownLoadertrojan.Pan dextroian.SrizbiTrojan.HorseЗатем в карантине - Trojan.HorseВсе это в течении нескольких дней.К этому моменту произошло (в порядке происшествий):- Исчезла раскладка языка на панели задач и не открывается клавиатура в панели управления.- Стал сильно тормозить интернет (несколько дней). Только потом дошло, что это не случайно(- Смотрела диспетчер задач, в нем увидела очень много (штук 15) spoolsv.exe и несколько svhost.exe- При попытке открыть любую (или почти любую??) программу выходит табличка "выбор программы", только если показать, где она запускается, тогда программа открывается.- При попытке открыть у "моего компьютера" через правую кнопку "свойства" - выдает табличку "с:/windows/system32/rundll32.exe Приложение не найдено. Ок." Аналогичные таблички в "системе", "свойствах обозревателя", и наверное еще многих в панели управления (но не у всех).Троянец удалил файлы журнала и избранное.сейчас пробую высылать файлы логов и буду OЧЕНЬ ждать помощи.......

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    пробую высылать файлы логов
    Их надо не высылать, а прикреплять к сообщению.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    15
    Вес репутации
    59
    загрузила. вчера это я опечаталась насчет "высылать"
    загрузила с другого компьютера. С моего - почему-то неактивна вся шкала форматирования этого сообщения (внизу после заголовка) и соответственно кнопка "прикрепить"....
    Буду ждать ответы...
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - C:\WINDOWS\system32\mswapi.dll (file missing)
    O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
    O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
    O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
     QuarantineFile('C:\Documents and Settings\Наташа\Local Settings\Temp\648F.tmp','');
     QuarantineFile('C:\WINDOWS\system32\mswapi.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
     DeleteFile('C:\WINDOWS\system32\mswapi.dll');
     DeleteFile('C:\Documents and Settings\Наташа\Local Settings\Temp\648F.tmp');
     DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
    BC_ImportALL;
     BC_DeleteSvc('ids0005c');
     BC_DeleteSvc('ids00026');
     BC_DeleteSvc('Schedule');
     BC_DeleteSvc('msupdate');
    ExecuteSysClean;
    ExecuteRepair(1);
    ExecuteRepair(6);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=21867).
    Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    15
    Вес репутации
    59
    спасибо
    сделала вроде все как надо, единственное - не знаю, что такое "трей" (в правилах "как выполнить скрипт" предлагается "выгрузить все из трея", это я не поняла...)
    Из хороших новостей- программы стали нормально открываться (не требует выбор программы). Кажется, есть еще и другие (я не смогу объяснить это внятно) но они точно есть) Да, восстановился журнал и избранное.
    Карантин выслала.
    Новые логи прикрепляю.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните такой скрипт:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Наташа\cftmon.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
     DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
     DeleteFile('C:\Documents and Settings\Наташа\cftmon.exe');
    BC_ImportALL;
    BC_DeleteSvc('ids0005c');
    BC_DeleteSvc('ids00026');
    ExecuteSysClean;
    RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'autoload');
    BC_Activate;
    RebootWindows(true);
    end.
    Если карантин будет не пуст - пришлите по правилам.
    Повторите лог syscheck (п.10 правил).
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    15
    Вес репутации
    59
    карантин пуст.
    новый лог прикрепляю
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Лог выглядит чистым. Проблемы есть?
    Цитата Сообщение от Elen Посмотреть сообщение
    единственное - не знаю, что такое "трей"
    Ну если это действительно единственное, чего Вы не знаете , тогда см. картинку в атаче
    Последний раз редактировалось Rene-gad; 17.05.2008 в 16:30.

  10. #9
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    15
    Вес репутации
    59
    > если это действительно единственное, чего Вы не знаете -
    это единственное, чего я не знала в той ссылке)
    И мне не верится. Я действительно избавлена от вирусов???%)
    Проблемы, наверное, еще есть...
    -При включении системы из панели задач выходит сообщение, что компьютер может быть под угрозой, приложение Symantec
    AntiVirus отключено. А как включить, не пойму. В автозагрузке включено...
    -В Симантике в карантире остался Trojan Horse... И все остальное в Backup Items. Что с ними делать...
    -Клавиатура - не восстановилась раскладка в панели задач. Она исчезла при появлении этой проблемы с вирусами.
    -В настройке системы в Автозагрузке нельзя ли удалить те элементы, которые отключены и не нужны?

  11. #10
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    15
    Вес репутации
    59
    !ответьте кто-нибудь...!!! мне уже можно спокойно работать?
    Я, конечно, обновлю симантик, а, скорее всего, вообще установлю другой антивирус.
    Как сейчас понять, что Антивирус включен? на панели задач его значка нет (да и не было). При включении системы из панели задач выходит сообщение, что компьютер может быть под угрозой, приложение Symantec AntiVirus отключено. А в настройках "центр обеспечения безопасности" защита от вирусов включена.
    и наверное, это уже не по этой теме, но может кто подскажет, как восстановить языковую панель на панели задач?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    - находите симантек в трее и зпускаете ( правой кнопкой)
    - в карантине зловред не опасен , можно удалить
    - как восстановить языковую панель

  13. #12
    Junior Member Репутация
    Регистрация
    22.04.2008
    Сообщений
    15
    Вес репутации
    59
    спасибо
    но вот в трее симантика и не видно почему-то(
    а языковая панель появилась после того, как в AVZ выполнила файл-мастер поиска и устранения проблем.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\mssrv32.exe - Trojan.Win32.Buzus.dyq (DrWEB: Trojan.DownLoader.35134)


  • Уважаемый(ая) Elen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите восстановить систему
      От Gorski в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 04.06.2010, 15:44
    2. Помогите восстановить систему
      От Е.Ш. в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.03.2009, 15:34
    3. KAV пропустил вирус и не может удалить его
      От Theridiidae в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 09:36
    4. как восстановить систему
      От Фарида в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.02.2009, 11:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00688 seconds with 20 queries