Показано с 1 по 17 из 17.

Проблемы с удалением вирусов на компьютере (заявка № 24426)

  1. #1
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    80
    Вес репутации
    35

    Thumbs up Проблемы с удалением вирусов на компьютере

    Проблемы с удалением вирусов на компьютере
    регулярно появляется файл на диске C:\autorun.exe
    KAV определяет его как Rootkit.Win32.Podnuha.dl
    SpyBot как CoolWWWSearch.SmartSearch

    при выполнении проверки AVZ пункт 8 1й раз комп ушел в перезагрузку
    потом выполнилось нормально, но файл C:\autorun.exe пропал/удалился

    На компе регулярно возникает значительный исходящий трафик

    Эксплорер регулярно пытается лезть на 'pcprivacytool.com' и подобные сайты

    Комп поключен в корпоративную сеть
    Последний раз редактировалось Mr_Kiss; 11.06.2008 в 18:49.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearHostsFile;
     DeleteService('msupdate');
     DelBHO('{15378347-5031-439B-86E7-5E5D1E647793}');
     QuarantineFile('C:\WINDOWS\system32\clusap.dll','');
     QuarantineFile('c:\windows\system32\..\svchost.exe','');
     DeleteFile('c:\windows\system32\..\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\clusap.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки закачайте карантин по правилам и повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    80
    Вес репутации
    35
    Файл сохранён как080611_090303_virus_484fdb172e347.zipРазмер файла174293MD5b55cd0fbb6447254d613f05be9a9f063

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    После перезагрузки....повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    80
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    После перезагрузки....повторите логи.
    ну не успел я....
    из-за молнии у нас между салонами телефония навернулась...
    Последний раз редактировалось Mr_Kiss; 25.12.2008 в 02:05.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Пофиксите
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe 
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True); 
     ClearHostsFile;
     DeleteService('ntdpqacvdrovbri');
     QuarantineFile('C:\WINDOWS\system32\drivers\cnyxssazguhxouu.sys','');
     QuarantineFile('K:\autorun.inf','');
     QuarantineFile('L:\autorun.inf','');
     DeleteFile('L:\autorun.inf');
     DeleteFile('K:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\drivers\cnyxssazguhxouu.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки закачайте карантин по правилам и повторите логи.

  8. #7
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    80
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Пофиксите
    Код:
    ....
     DeleteFile('L:\autorun.inf');
     DeleteFile('K:\autorun.inf');
    ....
    end.
    После перезагрузки закачайте карантин по правилам и повторите логи.
    Файл сохранён как
    080611_104535_virus_484ff31fa8edb.zip
    Размер файла 175461
    MD5 829481505d37f37e73681bc589ed629f

    Я позволил себе не выполнять эти 2 команды
    1. оба диска являются сетевыми и доступ к ним есть со всех компов
    2. строки в этих файлал закомментированы
    3. эти файлы создаются каким-то зараженным компом в сети, ктоторый до сих пор обнаружить не удалось
    4. если эти файлы удалить они появятся вновь, но уже рабочие
    5. появлялись при полность выключенном моем компом из сети
    Последний раз редактировалось Mr_Kiss; 25.12.2008 в 02:05.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Mr_Kiss Посмотреть сообщение
    Я позволил себе не выполнять эти 2 команды
    ОК, Вы - хозяин и знаете, что делаете
    Отключите TeaTimer у Spybota : я пытаюсь очистить hosts- файл, а он его снова иммунизирует

  10. #9
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    80
    Вес репутации
    35
    может, конечно, и хозяин, но ламер еще тот...
    просмотрел настройки SpyBot-a, посмотрел сервисы и автозагрузку, но TeaTimer-a не нашел...
    Могу удалить SpyBot полностью.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Mr_Kiss Посмотреть сообщение
    просмотрел настройки SpyBot-a, посмотрел сервисы и автозагрузку, но TeaTimer-a не нашел...
    http://virusinfo.info/showthread.php?t=5708
    Цитата Сообщение от Mr_Kiss Посмотреть сообщение
    Могу удалить SpyBot полностью.
    Это тоже Ваше личное дело

  12. #11
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    80
    Вес репутации
    35
    Стояла только галка SDHelper - снял

    Что делать дальше ?
    Последний раз редактировалось Mr_Kiss; 17.06.2008 в 18:20. Причина: добавление

  13. #12
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    80
    Вес репутации
    35
    Что делать дальше ?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Mr_Kiss Посмотреть сообщение
    Что делать дальше ?
    А что, проблема не решена? Или новая проблема?

  15. #14
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    80
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Отключите TeaTimer у Spybota : я пытаюсь очистить hosts- файл, а он его снова иммунизирует
    Поэтому я предположил, что работа не закончена...

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Mr_Kiss Посмотреть сообщение
    Поэтому я предположил, что работа не закончена...
    Если ПК ведет себя нормально - то закончена

  17. #16
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    80
    Вес репутации
    35
    Пока всё устраивает. Спасибо за Помощь.
    Может подскажете, что можно почитать чтоб уметь самостоятельно подобно Вам выковыривать вирусы ?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Если проблем не наблюдается, то нам была бы сейчас интересна Ваша оценка нашего ресурса и раздела "Помогите". Вы можете опубликовать её в теме Скажи, что ты думаешь о Virusinfo.
    Пострайтесь при ответе придерживаться следующей схемы:
    1. Всё ли Вам было понятно?
    2. Устраивает ли Вас форма, в которой проходило лечение?
    3. Нашли ли Вы полезные материалы у нас?
    4. Чего, по Вашему мнению, нам не хватает?
    Мы будем Вам очень благодарны за отзыв, он может помочь нам улучшить ресурс.
    Цитата Сообщение от Mr_Kiss Посмотреть сообщение
    Может подскажете, что можно почитать чтоб уметь самостоятельно подобно Вам выковыривать вирусы ?
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista". Там Вы не научитесь выковыривать вирусы, зато научитесь их не получать

  • Уважаемый(ая) Mr_Kiss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с удалением вирусов (заявка №67840)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 27.04.2011, 17:00
    2. Burn4free проблемы с удалением
      От fluf в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.12.2010, 19:01
    3. Проблемы с удалением руткитов
      От lazurit-mag в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.10.2010, 21:09
    4. проблемы с удалением антивируса NOD32
      От albinossure в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.08.2010, 13:49
    5. Проблемы с удалением вируса Kido
      От rimanya в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.06.2010, 11:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01453 seconds with 16 queries