Показано с 1 по 11 из 11.

Серьёзный вирус, удалять непомогает. (заявка № 25789)

  1. #1
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    13
    Вес репутации
    36

    Thumbs up Серьёзный вирус, удалять непомогает.

    Здравствуйте!
    После загрузки виндоуса выскакивает окошко(см. скрин 02.jpg) жмём любую клавишу на окошке, она через 4 клика исчезает и через 30 секунд опять появляеться... проверяли компьютер полной проверкой антивирусом Dr.Web и он нашел только один троян и удалил его, но после перезапуска компьютера это окошко вновь появилось.
    При каждом включении компьютера антивирус Dr.Web находит 2 вируса:
    D:\Documents and Settings\Kosty1\Local Settings\Temporary Internet Files\Content.IE5\B8FHUWM3\Picture0951.JPG_www.ima geshack[1].com - инфицирован Trojan.Inject.3489
    C:\asd.exe - инфицирован Trojan.Inject.3489
    Что мы только с ними не делали, перепробовали всё!
    Но при следущем запуске системы он опять находит эти вирусы и опять их удаляет.
    Подскажите как избавиться от ненавистного окошечка, т.к. мешает оно сильно, хотя на работу компьютера сильно не влияет, кроме иногда некоторые программы зависают и пока это окошко ни на долго не закрыть, работать программа не продолжает, зато потом моментально отвисает.

    С уважением, Константин!

    OS: Windows NT/2000/XP
    Изображения Изображения
    • Тип файла: jpg 02.JPG (178.1 Кб, 20 просмотров)
    Вложения Вложения
    Последний раз редактировалось Siyatskiy; 03.07.2008 в 12:34. Причина: апяЧатка)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O4 - HKLM\..\Run: [MSN] C:\Windows\msnmsgr.exe
    O4 - Startup: PowerReg Scheduler.exe
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\msnmsgr.exe');
     QuarantineFile('D:\Documents and Settings\Kosty1\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe','');
     QuarantineFile('C:\Windows\msnmsgr.exe','');
     DeleteFile('C:\Windows\msnmsgr.exe');
     DeleteFile('D:\Documents and Settings\Kosty1\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    13
    Вес репутации
    36
    Спасибо за помощь!
    Я наверно немного ошибся, после того, как я пофиксил, я сразу же перезагрузил комп, а только потом выполнил скрипт.

    но ещё до того, как я выполнил скрипт, после перезагрузки, уже сообщение(это достовучее всплывающее окошко) не появилось.

    ещё непонятен пункт "- Закачайте карантин по красной ссылке вверху темы." я непонял откуда этот карантин взять...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Siyatskiy Посмотреть сообщение
    Спасибо за помощь!
    Я наверно немного ошибсяя непонял откуда этот карантин взять...
    ..\AVZ\QUARANTINE\virusinfo_cure.zip
    Логи ждем-сс

  6. #5
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    13
    Вес репутации
    36
    у меня в папке "Quarantine" лежит только ещё одна папка "2008-07-03" а в ней два файла: "avz00001.dta" и "avz00001.ini"...неужели их надо в архив?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Siyatskiy Посмотреть сообщение
    у меня в папке "Quarantine" лежит только ещё одна папка "2008-07-03" а в ней два файла: "avz00001.dta" и "avz00001.ini"...неужели их надо в архив?
    Угу Далее по Приложениям 2 и 3 Правил

  8. #7
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    13
    Вес репутации
    36
    т отправил карантин, а тут все логи... вроде нигде не ошибся!
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Siyatskiy Посмотреть сообщение
    ... вроде нигде не ошибся!
    Все правильно. В логах чисто. Какие еще проблемы есть?

  10. #9
    Junior Member Репутация
    Регистрация
    03.07.2008
    Сообщений
    13
    Вес репутации
    36
    Раз чисто, значит вируса нет? Супер!!!!! Спасибо ща кликну!
    Отличный форум и люди, очень помог, а то уж думал надо видну переустанавливать...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Siyatskiy Посмотреть сообщение
    Раз чисто, значит вируса нет?
    У меня на этот счет своя точка зрения: Раз чисто, значит вирус не обнаружен .

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\msnmsgr.exe - Backdoor.Win32.IRCBot.dxu (DrWEB: BackDoor.IRC.Sdbot.3862)


  • Уважаемый(ая) Siyatskiy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Серьёзный вирус
      От masusik в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 29.09.2010, 05:36
    2. перепробовал всё. непомогает
      От Lakersfanis в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.11.2009, 23:44
    3. Ответов: 9
      Последнее сообщение: 03.07.2009, 20:42
    4. вирус agl23 - как удалять?
      От tol в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.04.2008, 09:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00488 seconds with 17 queries