Показано с 1 по 15 из 15.

Куча вирусов (заявка № 22466)

  1. #1
    Junior Member Репутация
    Регистрация
    02.05.2008
    Адрес
    Россия, Москва
    Сообщений
    23
    Вес репутации
    36

    Thumbs up Куча вирусов

    Помогите!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Отключите Антивирус и Интернет!

    Скачать,меню,File,появится аналог проводника,найти:Jma02.sys,WLCtrl32.dll,WinNt32.dl l,Udq05.sys ,Lhpx66.sys,правая кнопка мыши Force Delete.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\hmlphl.dll','');
     QuarantineFile('C:\WINDOWS\xml2u32.dll','');
     QuarantineFile('kdlik.exe','');
     QuarantineFile('WinNt32.dll','');
     QuarantineFile('WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe','');
     QuarantineFile('C:\WINDOWS\system32\regwiz.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\ndetect.exe','');
     QuarantineFile('C:\WINDOWS\system32\makehm.exe','');
     QuarantineFile('C:\WINDOWS\system32\idaw64.exe','');
     QuarantineFile('C:\WINDOWS\system32\i386kd.exe','');
     QuarantineFile('C:\WINDOWS\system32\gcc.exe','');
     QuarantineFile('C:\WINDOWS\system32\deviceemulator.exe','');
     QuarantineFile('C:\WINDOWS\system32\codeblocks.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Udq05.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Jma02.sys','');
     QuarantineFile('srv.exe','');
     QuarantineFile('C:\WINDOWS\system32\Lhpx66.sys','');     
     QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\6BEF.tmp srv','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\2\svchost.exe','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     QuarantineFile('C:\WINDOWS\system32\mnmsrvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\MSmouse.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\0.EXE','');
     QuarantineFile('Lhpx66.sys','');
     QuarantineFile('C:\WINDOWS\system32\MSmouse.sys','');
     QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
     QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
     DeleteService('Google Online Services');
     DeleteService('MS Windows Mouse');
     DeleteService('WebClientWebClient');
     DeleteService('PolicyAgent');     
     DeleteService('Udq05');     
     DeleteService('protect');
     DeleteService('winmgmtCOMSysApp');     
     DeleteService('Schedule');
     DeleteService('Jma02');     
     DeleteService('msupdate');     
     DeleteFile('C:\WINDOWS\system32\svshost.dll');
     DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
     DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
     DeleteFile('C:\WINDOWS\system32\MSmouse.sys');
     DeleteFile('Lhpx66.sys');
     DeleteFile('C:\WINDOWS\TEMP\0.EXE');
     DeleteFile('C:\WINDOWS\system32\MSmouse.exe');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\WINDOWS\system32\Lhpx66.sys');     
     DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\2\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
     DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\6BEF.tmp srv');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jma02.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Udq05.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
     DeleteFile('C:\WINDOWS\system32\codeblocks.exe');
     DeleteFile('C:\WINDOWS\system32\deviceemulator.exe');
     DeleteFile('C:\WINDOWS\system32\i386kd.exe');
     DeleteFile('C:\WINDOWS\system32\idaw64.exe');
     DeleteFile('C:\WINDOWS\system32\makehm.exe');
     DeleteFile('C:\WINDOWS\system32\ndetect.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\regwiz.exe');
     DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');
     DeleteFile('WLCtrl32.dll');
     DeleteFile('WinNt32.dll');
     DeleteFile('kdlik.exe');
     DeleteFile('C:\WINDOWS\xml2u32.dll');
     DeleteFile('C:\WINDOWS\system32\hmlphl.dll');
     DeleteFile('F:\autorun.inf');
     DelBHO('{AAD1C6AD-10AB-4cae-97FB-0AADDEC8A14B}');
     DelBHO('{72A128E0-2240-40c8-9E92-5387D64F839E}');     
     BC_ImportALL;  
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22466

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    02.05.2008
    Адрес
    Россия, Москва
    Сообщений
    23
    Вес репутации
    36
    Я сейчас делаю логи.
    А пока ещё вопрос, если можно:
    Когда я пытаюсь поставить каспера, во время установки компьютер перезагружается. Поможет ли этот скрипт в этой ситуации?

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    На такой зоопарк ничего не встанет,сначала нужно вылечиться

  6. #5
    Junior Member Репутация
    Регистрация
    02.05.2008
    Адрес
    Россия, Москва
    Сообщений
    23
    Вес репутации
    36
    При запуске Icesword пишет ошибку: "Initialize failed".

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Это переименованный IceSword http://www.megaupload.com/?d=AUGYD37C

  8. #7
    Junior Member Репутация
    Регистрация
    02.05.2008
    Адрес
    Россия, Москва
    Сообщений
    23
    Вес репутации
    36
    Логи
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    02.05.2008
    Адрес
    Россия, Москва
    Сообщений
    23
    Вес репутации
    36
    Карантин прикрепил.

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Карантин:

    svshost.dll-Backdoor.Win32.Small.dnm
    kdlik.exe-Trojan.Win32.Monder.gen
    MSmouse.exe,MSmouse.sys-Trojan-Proxy.Win32.Agent.aii

    Пофиксить

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{39A0EFB0-53A2-43BB-8B43-A26F43E5F658}: NameServer = 85.255.114.73,85.255.112.219
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3C10DB3D-062F-484C-8396-1113D470752E}: NameServer = 85.255.114.73,85.255.112.219
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A2E94A41-9D3A-49A5-AD51-E8A265BC994E}: NameServer = 85.255.114.73,85.255.112.219
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F405BE23-62B1-4FCA-96C1-07B2FCE400F2}: NameServer = 85.255.114.73,85.255.112.219
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.219
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.219
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.219
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.73 85.255.112.219
    O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\netdde.exe','');
    DeleteService('Lhpx66');
    DeleteFile('Lhpx66.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('Lhpx66 ');
    BC_QrSvc('NetDDEdsdm ');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22466

    Повторите лог virusinfo_syscheck и hijackThis.log

  11. #10
    Junior Member Репутация
    Регистрация
    02.05.2008
    Адрес
    Россия, Москва
    Сообщений
    23
    Вес репутации
    36
    Логи
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    02.05.2008
    Адрес
    Россия, Москва
    Сообщений
    23
    Вес репутации
    36
    карантин прикреплен

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В логах чисто,жалобы есть?

  14. #13
    Junior Member Репутация
    Регистрация
    02.05.2008
    Адрес
    Россия, Москва
    Сообщений
    23
    Вес репутации
    36
    Спасибо большое!
    Касперский установился. Жалоб нету. Теперь есть защита. Спасибо ещё раз!!!))

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 74
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\kdlik.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based)
      2. c:\\windows\\system32\\msmouse.exe - Trojan-Proxy.Win32.Agent.aii (DrWEB: Trojan.Proxy.3207)
      3. c:\\windows\\system32\\msmouse.sys - Trojan-Proxy.Win32.Agent.aii (DrWEB: Trojan.NtRootKit.1065)
      4. c:\\windows\\system32\\svshost.dll - Backdoor.Win32.Small.dnm (DrWEB: Trojan.DownLoader.5971


  • Уважаемый(ая) NiiL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Нет ли вирусов на ПК?
      От Ulja в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.08.2011, 04:03
    2. куча вирусов
      От Andy_Hunter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.06.2010, 00:12
    3. Куча вирусов
      От Kural в разделе Помогите!
      Ответов: 33
      Последнее сообщение: 18.11.2009, 11:18
    4. Ответов: 1
      Последнее сообщение: 10.10.2009, 19:01
    5. куча вирусов
      От squirrel-tw в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.02.2008, 14:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01477 seconds with 17 queries