Показано с 1 по 11 из 11.

проблемы разные вирусные (заявка № 26519)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2007
    Сообщений
    6
    Вес репутации
    41

    Thumbs up проблемы разные вирусные

    Здравствуйте, уважаемые лекари!
    Как я успела убедиться, не у меня одной проблема с трояном с адреса js.tongji.cn.yahoo.com Какой-то кошмар, Касперский визжит свиньей на мэйл.ру и кое-где еще. Все сразу не вспомнить. Периодически Опера (я иэксплорером не пользуюсь) как бы чуть-чуть подвисает на секунду, а потом опять работает нормально, как будто комп в это время что-то делает втихоря от меня. Так что первоначально я пыталась найти корни этой проблемы. Но все оказалось не так просто.
    При проверке моего компьютера Касперский ничего не находит. К сожалению, если включить эвристический анализ на максимум, то проверка будет идти больше 6 часов, поэтому приходится несколько ограничивать.
    Теперь avz . Пока я пыталась сделать нужные логи, в первый раз программа нашла подозрительные объекты, а потом на одном из этапом намертво зависла, да так, что при перезагрузки винда перестала грузиться вообще. Помог холодный запуск. После этого KIS резко нашел кучу позозрительных объектов и кое-что таки удалил, но не все смог. Дальше все-таки логи сделать получилось. Выкладываю.
    Когда надо было включить антивирус после avz, не включилась проактивная защита почему-то. Перезагрузка была страдальческой и полностью комп стал нормально работать только минуты через 2 как винда загрузилась. До этого таких проблем у меня не было вообще. Наверно, какие-то вирусы потрогались.
    Хелп.
    Пока что обращений к странному китайскому адресу не было, но я теперь уже ни в чем не уверена =(((
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    отключите восстановление системы ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\comremok.exe','');
     QuarantineFile('C:\Documents and Settings\Elena\Local Settings\Temporary Internet Files\Content.IE5\BPOH8HR7\sw[1].exe','');
     QuarantineFile('c:\windows\system32\tmp_0f7.dll','');
     QuarantineFile('C:\WINDOWS\system32\welycz.dll','');
     QuarantineFile('C:\WINDOWS\system32\ldr.exe','');
     QuarantineFile('C:\WINDOWS\system32\comremo.dll','');
     DeleteService('noskrnl.sys');
     QuarantineFile('C:\WINDOWS\system32\noskrnl.sys','');
     QuarantineFile('C:\WINDOWS\system32\zycdex.dll','');
     DeleteFile('C:\WINDOWS\system32\noskrnl.sys');
     DeleteFile('C:\WINDOWS\system32\comremo.dll');
     DeleteFile('C:\WINDOWS\system32\ldr.exe');
     DeleteFile('C:\WINDOWS\system32\welycz.dll');
     DeleteFile('c:\windows\system32\tmp_0f7.dll');
     DeleteFile('C:\WINDOWS\system32\zycdex.dll');
     DeleteFile('C:\Documents and Settings\Elena\Local Settings\Temporary Internet Files\Content.IE5\BPOH8HR7\sw[1].exe');
     DeleteFile('C:\WINDOWS\system32\comremok.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ....

  4. #3
    Junior Member Репутация
    Регистрация
    10.11.2007
    Сообщений
    6
    Вес репутации
    41
    спасибо. и отдельное- за оперативность! вы чудо =)
    карантин отправился, теперь логи!
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    отключите восстановление системы !!!
    пофиксите ...
    Код:
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('eth8023');
     QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys');
     DeleteFile('comremo.dll');
     DeleteFile('welycz.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ....

  6. #5
    Junior Member Репутация
    Регистрация
    10.11.2007
    Сообщений
    6
    Вес репутации
    41
    спасибо. теперь точно вроде все сделала.

    и еще: восстановление системы навсегда теперь не включать?
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    Цитата Сообщение от sinielapti Посмотреть сообщение
    и еще: восстановление системы навсегда теперь не включать?
    после лечения можно включить ...
    в логах ничего зловредного ....

  8. #7
    Junior Member Репутация
    Регистрация
    10.11.2007
    Сообщений
    6
    Вес репутации
    41
    Большое вам спасибо! от всего сердца.

  9. #8
    Junior Member Репутация
    Регистрация
    10.11.2007
    Сообщений
    6
    Вес репутации
    41
    И снова здравствуйте! вы представляете, сегодня касперский опять завизжал на троян с китайского ресурса! Причем я едва успела пройти авторизацию и подключиться к интернету. Сдается мне, конкретные сайты вообще не при чем.
    Сделала сканирование avz, вот логи, но, насколько я поняла, ничего в них особенного не нашлось. Однако что интересно: перед тем как сделать скан hijack я снова перезагрузила компьютер и касперский при загрузке сразу нашел троян Troyan-Clicker.HTML.IFrame.sy в папке кэша оперы. Не поняла, удалил он его или нет, в отчете написано, что удалил, хотя до этого написал, что его вроде не нашел, в общем, я очистила всю папку и включила опцию, чтобы она очищалась после выхода. Не знаю, поможет ли.
    Вот, посмотрите логи, пожалуйста. Не знаю, есть ли в них причина появления трояна. Может быть, посоветуете, как еще себя обезопасить. Большое спасибо за помощь.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    в логах ничего плохого ... пришло время ставить сп 3
    прочитайте http://security-advisory.virusinfo.info/

  11. #10
    Junior Member Репутация
    Регистрация
    10.11.2007
    Сообщений
    6
    Вес репутации
    41
    данке шен!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 28
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\system volume information\\_restore{67b533f2-71f1-49e2-82ac-c2aaa5e6bb2e}\\rp194\\a0043321.dll - Trojan-GameThief.Win32.OnLineGames.shiq (DrWEB: Trojan.PWS.Gamania.12006)
      2. c:\\system volume information\\_restore{67b533f2-71f1-49e2-82ac-c2aaa5e6bb2e}\\rp194\\a0043322.exe - Trojan-Spy.Win32.Agent.dej (DrWEB: Trojan.MulDrop.17531)
      3. c:\\windows\\system32\\comremo.dll - Trojan-Spy.Win32.Agent.del (DrWEB: Trojan.Inject.3610)
      4. c:\\windows\\system32\\comremok.exe - Trojan-Spy.Win32.Agent.dej (DrWEB: Trojan.MulDrop.17531)
      5. c:\\windows\\system32\\welycz.dll - Trojan-GameThief.Win32.OnLineGames.sfwk (DrWEB: Trojan.PWS.Wsgame.7806)
      6. c:\\windows\\system32\\zycdex.dll - Trojan-GameThief.Win32.OnLineGames.shiq (DrWEB: Trojan.PWS.Gamania.12006)


  • Уважаемый(ая) sinielapti, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. подозрение на вирусные хвосты
      От larik218 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 29.09.2011, 17:49
    2. вирусные dll-ки pcmfbkch.dll, awvtr.dll, ssqppml.dll
      От Bezz в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 03:53
    3. Вирусные факты
      От akok в разделе Новости интернет-пространства
      Ответов: 2
      Последнее сообщение: 31.01.2008, 13:54
    4. Вирусные войны
      От SDA в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 28.09.2005, 20:06
    5. Вирусные процессы
      От SDA в разделе Вредоносные программы
      Ответов: 3
      Последнее сообщение: 27.08.2005, 00:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00480 seconds with 17 queries