Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 60.

Помогите узнать,найти и удалить вирус (заявка № 27725)

  1. #1
    Junior Member Репутация
    Регистрация
    07.08.2008
    Сообщений
    58
    Вес репутации
    35

    Thumbs up Помогите узнать,найти и удалить вирус

    Проблема такова: деспетчер задач и регистр заблокирован, вирус заблокировал NOD32, а также блокирует разовые антивирусы. Также при запуске безопасного режыма идет комп на перезагрузку. запускал куреит из CD диска показал что заражены все екзешники но он их изличил якобы. Ну ето не все тепер еще клиент банк не запускаеться. Прошу помогите уже вторую ночь не сплю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от siniypank Посмотреть сообщение
    Прошу помогите уже вторую ночь не сплю.
    а надо было всего лишь прочитать и выполнить

  4. #3
    Junior Member Репутация
    Регистрация
    07.08.2008
    Сообщений
    58
    Вес репутации
    35
    щяс исправлюсь прикреплю логи

  5. #4
    Junior Member Репутация
    Регистрация
    07.08.2008
    Сообщений
    58
    Вес репутации
    35
    вот AVZ свежый
    moderated:::Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip),
    если Вас об этом не просили.
    Последний раз редактировалось Rene-gad; 07.08.2008 в 20:08.

  6. #5
    Junior Member Репутация
    Регистрация
    07.08.2008
    Сообщений
    58
    Вес репутации
    35
    HijackThis лог

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Заканчиваем флудить, выполняем правила.
    Советую Вам лечь и выспаться, а то дела не будет

  8. #7
    Junior Member Репутация
    Регистрация
    07.08.2008
    Сообщений
    58
    Вес репутации
    35
    Пытаюсь не флудить, лечь спать не могу хочу уйти в отпуск, вроде щя делаю правильно
    Последний раз редактировалось siniypank; 07.08.2008 в 23:16.

  9. #8
    Junior Member Репутация
    Регистрация
    07.08.2008
    Сообщений
    58
    Вес репутации
    35
    Помогите плиз

    Добавлено через 33 секунды

    Пожалуйста не игнорируйте меня
    Последний раз редактировалось siniypank; 07.08.2008 в 21:17. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от siniypank Посмотреть сообщение
    вроде щя делаю правильно
    нет. Карантин вместо лога. Базы АВЗ не обновили


    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('UPSMON_Service');
     DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
     DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
     QuarantineFile('C:\WINDOWS\system32\sysuser\sys2.dll','');
     QuarantineFile('C:\DOCUME~1\НАТАША\LOCALS~1\Temp\wincruyxd.exe','');
     QuarantineFile('C:\DOCUME~1\НАТАША\LOCALS~1\Temp\winobrm.exe','');
     DeleteFile('C:\DOCUME~1\НАТАША\LOCALS~1\Temp\wincruyxd.exe');
     DeleteFile('C:\DOCUME~1\НАТАША\LOCALS~1\Temp\winobrm.exe');
     DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL');
     DeleteFile('C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL');
     DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\MWSBAR.DLL');
     DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху страницы.
    - Прикрепите логи к новому сообщению.
    Последний раз редактировалось Rene-gad; 07.08.2008 в 21:51.

  11. #10
    Junior Member Репутация
    Регистрация
    07.08.2008
    Сообщений
    58
    Вес репутации
    35
    буду стараться быть внимательным до правил
    Последний раз редактировалось siniypank; 08.08.2008 в 07:59.

  12. #11
    Junior Member Репутация
    Регистрация
    07.08.2008
    Сообщений
    58
    Вес репутации
    35
    Посмотрите пожалуйста правильно ли я сейчас зделал?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от siniypank Посмотреть сообщение
    Посмотрите пожалуйста правильно ли я сейчас зделал?
    старайтесь и далее делать точно так, как написано .

    Скачайте IceSword , поищите и удалите через опцию force delete файлы:
    Код:
    C:\WINDOWS\system32\Drivers\Winxl48.sys
    C:\WINDOWS\system32\WinCtrl32.dll
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O4 - HKUS\S-1-5-21-842925246-1708537768-1343024091-1003\..\Run: [iexplorer] C:\WINDOWS\iexplorer.exe --system (User '?')
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{36DBC179-A19F-48F2-B16A-6A3E19B42A87}');
     DeleteService('Winxl48');
     DeleteService('Ovy58');
     DeleteService('asc3360pr');
     DeleteService('Winyf82');
     DeleteService('Winxe85');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxl48.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\jlqoin.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Ovy58.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf82.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe85.sys','');
     QuarantineFile('c:\windows\system32\net1.dll','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winxl48.sys','');
     QuarantineFile('C:\WINDOWS\iexplorer.exe','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('F:\qvbe.exe','');
     DeleteFile('F:\qvbe.exe');
     DeleteFile('F:\autorun.inf');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\iexplorer.exe');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winxl48.sys');
     DeleteFile('c:\windows\system32\net1.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxe85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyf82.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Ovy58.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\jlqoin.sys');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху страницы.
    - Прикрепите логи к новому сообщению.

  14. #13
    Junior Member Репутация
    Регистрация
    07.08.2008
    Сообщений
    58
    Вес репутации
    35
    Вот следующие

  15. #14
    Junior Member Репутация
    Регистрация
    07.08.2008
    Сообщений
    58
    Вес репутации
    35
    Плиз!

    Добавлено через 10 минут

    Ну пожалуста
    Последний раз редактировалось siniypank; 08.08.2008 в 21:16. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от siniypank Посмотреть сообщение
    Плиз!Ну пожалуста
    Вы торопитесь? надо было правила с самого начала выполнять.

    Подключите драйв F - это флешка или что?
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    F3 - REG:win.ini: load=DTMONX.EXE
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O10 - Broken Internet access because of LSP provider 'c:\windows\system32\mswsoco.dll' missing
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
     QuarantineFile('C:\WINDOWS\system32\mswsoco.dll','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('F:\vtopg.cmd','');
     DeleteFile('F:\vtopg.cmd');
     DeleteFile('F:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\mswsoco.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    executerepair(7);
    executerepair(14);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху страницы.
    - Прикрепите логи к новому сообщению.

  17. #16
    Junior Member Репутация
    Регистрация
    07.08.2008
    Сообщений
    58
    Вес репутации
    35
    извените пожалуста был сонный та усталый + хотел в отпуск. Драйв F - да ето флешка мне просто надоело ездить по городу туда, сюда вот и взял на свое рабочее место

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от siniypank Посмотреть сообщение
    Драйв F - да ето флешка
    ОК, вставляем и делаем скрипт и т.д.

  19. #18
    Junior Member Репутация
    Регистрация
    07.08.2008
    Сообщений
    58
    Вес репутации
    35
    когда перенашу флеху на свой комп для того что бы сбросить логи проверяю куреитом

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от siniypank Посмотреть сообщение
    когда перенашу флеху на свой комп для того что бы сбросить логи проверяю куреитом
    На флешке зверье сидит

  21. #20
    Junior Member Репутация
    Регистрация
    07.08.2008
    Сообщений
    58
    Вес репутации
    35
    Следующие гости

  • Уважаемый(ая) siniypank, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Помогите найти еще вирус
      От Екатерина Иванова в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.05.2012, 14:55
    2. Ответов: 16
      Последнее сообщение: 12.11.2011, 19:55
    3. Помогите найти вирус
      От BBG в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:13
    4. Помогите найти вирус.
      От MihaNN52 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.02.2009, 15:09
    5. Ответов: 6
      Последнее сообщение: 06.11.2007, 20:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00672 seconds with 16 queries