Показано с 1 по 11 из 11.

Виру испортил систему. (заявка № 26804)

  1. #1
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    111
    Вес репутации
    40

    Exclamation Виру испортил систему.

    Доброго дня...
    Помогите, пожалуйста.

    Заразили систему, вебер нашел несколько вирусов, перезагрузил машину.

    Теперь:
    1. Не работает система печати
    2. Не работает сеть
    3. Не удается скопировать файлы (вкладка скопировать - серым цветом)
    4. Очень долгая загрузка ПК
    5. Не удается посмотреть свойства запущенных служб
    6. Запускаемые программы, приложения, окна не отабражаются в панели задач. (Через диспетчер задач и alt-tab переходы работают и све видно)

    Машинка очень нужна. Заранее благодарен за помощь.
    Последний раз редактировалось alyen; 31.08.2010 в 13:10.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Отключите антивирус и интернет!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{4845E13B-415D-4671-A42C-8B116CA5175E}');
     QuarantineFile('C:\WINDOWS\system32\atmf.dll','');
     QuarantineFile('C:\WINDOWS\system32\winds32.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\maxpaynow1.exe','');
     QuarantineFile('C:\WINDOWS\iexplorer.exe','');
     DeleteService('msupdate');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     QuarantineFile('C:\WINDOWS\system32\svchost.exe','');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\WINDOWS\iexplorer.exe');
     DeleteFile('C:\WINDOWS\system32\maxpaynow1.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\winds32.exe');
     DeleteFile('C:\WINDOWS\system32\atmf.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('msupdate ');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    111
    Вес репутации
    40
    Скрипт выполнил.
    Карантин пустой.
    Вот новые логи.

    Проблеммы остались

    P.s
    Поискал файлы вручную - тоже не нашел.
    Последний раз редактировалось alyen; 03.05.2011 в 15:19.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    У Вас Аваст ранее не стоял на этом компьтере? Очень уж похожи сиптомы на его бяку.
    svchost.exe удален был.

    Попробуй запустить файл во вложении, хуже точно не станет.
    Вложения Вложения
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    111
    Вес репутации
    40
    Авста не было..

    Только Dr-Web

    В папке windows\system32 есть несколько файлов с очень подозрительными именами идатой создания, совпадающей со временем возможного заражения.

    Вот ссылка на проверку на virustotal.com
    http://www.virustotal.com/ru/analisi...1f33fb8d794a11

    Архив закачаю в карантин

    Добавлено через 2 минуты

    Результат загрузки
    Файл сохранён как 080721_050954_virus_4884607238d42.zip
    Размер файла 66292
    MD5 1284cdb8c0a6145f2c42684622b95e56

    Файл закачан, спасибо!
    Последний раз редактировалось alyen; 21.07.2008 в 13:10. Причина: Добавлено

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Очень странный наборчик получился в анализе ВТ. А наши вендоры ничего не нашли, какой-то непорядок.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    111
    Вес репутации
    40
    2PavelA
    Это совсем свежий карантин. Я его вручную делал и закачал 15 минут назад....

    УРА !!!
    Все заработало !!!!!

    Спасибо большое.
    На всякий случай - последние логи
    Последний раз редактировалось alyen; 31.08.2010 в 13:10.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    После чего заработало?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    111
    Вес репутации
    40
    После востановления svchost- а

    Цитата Сообщение от PavelA Посмотреть сообщение
    У Вас Аваст ранее не стоял на этом компьтере? Очень уж похожи сиптомы на его бяку.
    svchost.exe удален был.

    Попробуй запустить файл во вложении, хуже точно не станет.
    Еще раз спасибо большое !!!

    Добавлено через 2 часа 32 минуты

    Павел, а имеет смысл скинуть эти файлы в Лабораторию Касперского и Доктора Вебера ?.
    Последний раз редактировалось alyen; 21.07.2008 в 17:10. Причина: Добавлено

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Сбрасывай, лишними не будут. Только посылай с паролем стандартным "virus".

    Для тебя было бы правильнее снять логи, а по ним бы уже сделали карантин.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. \\virus\\l1298.tmp.exe - Trojan-PSW.Win32.LdPinch.xee (DrWEB: Trojan.PWS.LDPinch.1941)
      2. \\virus\\l8484.tmp.exe - Backdoor.Win32.Kbot.ek (DrWEB: Trojan.DownLoader.26661)
      3. \\virus\\vhosts.exe - Backdoor.Win32.Kbot.ej (DrWEB: BackDoor.Dax.1


  • Уважаемый(ая) alyen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вируч в оперативной памяти winlogon.exe(856)
      От Aleksey465 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.06.2012, 22:32
    2. Ответов: 11
      Последнее сообщение: 23.08.2010, 15:29
    3. System Security испортил систему
      От aramiro в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 29.05.2009, 08:58
    4. Злобный виру на порту :(
      От BooMSys в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.03.2009, 22:41
    5. Виру или нет? Очень странно...
      От Dashke в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00317 seconds with 17 queries