Показано с 1 по 10 из 10.

поймал вирус паходу (заявка № 25988)

  1. #1
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    35
    Вес репутации
    37

    Question поймал вирус паходу

    чота начал сам перехагружаться комп, помогите...
    Последний раз редактировалось Ray; 07.07.2008 в 11:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('C:\Program Files\Webstream Stat\ssentinel-0[1].6.6-bin\StreamSentinel.exe','');
     QuarantineFile('mysql.sys','');
     QuarantineFile('C:\WINDOWS\system32\srvany.exe','');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    Обновите базы AVZ и повторите логи.
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    35
    Вес репутации
    37
    Результат загрузки
    Файл сохранён как 080706_094522_virus_4870da8296f66.zip
    Размер файла 71886
    MD5 fcf747de0f45e2e47d7a7e99df0e2381

    Файл закачан, спасибо!

    делаю логи..

  5. #4
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    35
    Вес репутации
    37
    логи
    Последний раз редактировалось Ray; 07.07.2008 в 11:16.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    "Восст. системы" не отключено, это очень плохо. Срочно надо его отключить.
    Остатки уберем скриптом:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Apache');
     DeleteService('ScsiAccess');
     DeleteService('Reset 5');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    35
    Вес репутации
    37
    спасибо, но всё равно иногда панель задач как бы перезагружается

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Логи нужны новые, сорри что не написал ранее.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    35
    Вес репутации
    37
    Ошибки загрузкиvirusinfo_syscure.zip:
    Вы уже вложили этот файл в теме : поймал вирус паходу
    virusinfo_syscheck.zip:
    Файл вкладывается в сообщение. Можно удалить здесь.
    hijackthis.log:
    Вы уже вложили этот файл в теме : поймал вирус паходу
    ???

  10. #9
    Junior Member Репутация
    Регистрация
    12.01.2008
    Сообщений
    35
    Вес репутации
    37
    логи в одном архиве
    Вложения Вложения
    • Тип файла: rar log.rar (49.5 Кб, 1 просмотров)

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\cssrss.exe - Rootkit.Win32.HideProc.l (DrWEB: BackDoor.Dmb)


  • Уважаемый(ая) Ray, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Поймал вирус
      От P--ashk--A в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.03.2012, 22:16
    2. Поймал вирус
      От hunter25 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 13.05.2011, 09:12
    3. Поимал вирус
      От Simureg в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.02.2010, 22:59
    4. Ответов: 5
      Последнее сообщение: 20.07.2009, 19:46
    5. Провайдер утверждает вирус, я не нахожу
      От BenyaBey в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.10.2008, 18:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01193 seconds with 17 queries