Показано с 1 по 8 из 8.

Что делать с MALWARE? (заявка № 25103)

  1. #1
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    75
    Вес репутации
    59

    Thumbs up Что делать с MALWARE?

    Добрый день.
    Антивирус AVEST обнаружил MALWARE.
    Предлагает удалить зараженные файлы, находящиеся в директории ...system32\drivers.
    Удаляю.(файлов около5 штук)
    При следующей загрузке обнаруживает ещё более10 файлов.
    Удаляю.
    Уже боюсь перегружать комп. Вдруг удалю лишнее.
    Что мне делать?
    Обращаюсь в Ваш сервис уже во второй раз. В первый раз помогли очень оперативно.
    Заранее спасибо.
    Прилагаю диагностику

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
     QuarantineFile('C:\WINDOWS\system32\basepsh32.dll','');
     DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя эту ссылку:
    http://virusinfo.info/upload_virus.php?tid=25103
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.

    Добавлено через 4 минуты

    Утилитой CureIt проверяли компьютер?
    Цитата Сообщение от Татьяна Д
    Антивирус AVEST обнаружил MALWARE.
    Предлагает удалить зараженные файлы, находящиеся в директории ...system32\drivers.
    Похоже что несколько системных файлов уже удалены
    Если Avast еще будет предлагать удалить из этой папки файлы с расширением SYS, то лучше откажитесь, а то ещё компьютер перестанет загружаться.
    Последний раз редактировалось AndreyKa; 22.06.2008 в 11:04. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    75
    Вес репутации
    59
    Видимо, я действительно удалила системные файлы.
    Комп после перезагрузки работать перестал. Загрузился рабочий стол и всё. Ни панель пуска, ни панель инструментов не работает и ничего не запускается.
    Я восстановила диск С с образа ACRONIS.

    Какую диагностику Вам прислать, чтобы проконтролировать, что всё в порядке?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Сделайте новые логи начиная с 10-го пункта Правил.

  6. #5
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    75
    Вес репутации
    59
    Вот что получилось

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Ничего подозрительного не видно.
    Советую установить SP3 на Windows и сделать новый образ в ACRONIS-е.

  8. #7
    Junior Member Репутация
    Регистрация
    15.02.2008
    Сообщений
    75
    Вес репутации
    59
    Спасибо!
    Ещё хочу поделиться информацией, от том где я подхватила вирус.
    Есть сайт intelgame.ru. Там интернет-магазин.Пыталась кое-что закзать, а получила вирус.
    Сами они (в телефонном разговоре) говорят, что у них этот сервис не работает, так как там вирусы. Но было уже поздно!
    Могли бы и отключить совсем этот сайт!!! А то просто вредительство получается.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Cпасибо.
    Этот сайт действительно заражен вредоносным скриптом Mal/ObfJS-A (по классификации Sophos).

  • Уважаемый(ая) Татьяна Д, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.08.2011, 06:00
    2. malware
      От JLS в разделе Malware Removal Service
      Ответов: 0
      Последнее сообщение: 13.09.2010, 11:15
    3. malware
      От thomaspsyy в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 11.08.2010, 21:03
    4. Malware Bytes Anti Malware (mbam)
      От dfinc в разделе AntiViruses, Anti-Adware / Spyware / Hijackers
      Ответов: 0
      Последнее сообщение: 28.05.2009, 10:09
    5. Ответов: 1
      Последнее сообщение: 23.08.2008, 18:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01280 seconds with 19 queries