Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Последствия присутствия вирусов на компьютере (заявка № 28150)

  1. #1
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    33
    Вес репутации
    35

    Thumbs up Последствия присутствия вирусов на компьютере

    Попросили посмотреть комп. Было обнаружено приличное кол-во вирусов и троянов, полечил всемчем можно. Прошу посмотреть все ли вычистилось. На данный момент жалобы следующие, не виднофлэшки в системе, то есть флэшку вставляешь, винда находит и верно определяет, а в моем компьютере и в проводнике ее нету + наблюдаются подтормаживания (но эт может уже от того, что винду закакали порядочно).

    Один архив почему-то большой очень получился, все лежит здесь
    hijackthis.log
    virusinfo_syscheck.zip
    moderated:::конечно большой - карантин по ссылке прислать запрошенный карантин вверху страницы грузить надо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Вместо virusinfo_cure.zip должен быть virusinfo_syscure.zip и желательно файлы прикрепить к сообщению, а не давать ссылки на сторонние сайты.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    33
    Вес репутации
    35
    Прошу прощения, на солнышке что ли перегрелся...файл virusinfo_syscure почему-то только с 5 попытки появился в LOG, то ли я что-то не то делал, то ли хз...вобщем еще раз извиняюсь и прикрепляю логи по правилам.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\winstart.bat','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('E:\mr3.exe','');
     DeleteFile('E:\mr3.exe');
     DeleteFile('E:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    33
    Вес репутации
    35
    Карантин выслал, повторные логи прилагаются.

    Вобще странно, то в начале темы не делался syscure лог (хотя сам скрипт выполнялся и лог должен был создаваться), а теперь никак не мог получить syscheck.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Батник какой-то странный: он вызывает другой батник
    c:\windows\tmpcpyis.bat.
    Посмотрите, где самая маленькая матрешка сидит, т.е. что все-таки вызывается этими батникам в конце?

  8. #7
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    33
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Батник какой-то странный: он вызывает другой батник
    Посмотрите, где самая маленькая матрешка сидит, т.е. что все-таки вызывается этими батникам в конце?
    tmpcpyis.bat содержит вот такую последовательность команд
    @rd C:\WINDOWS\TEMP\_ISTMP0.DIR
    @if exist C:\WINDOWS\winstart.bat del C:\WINDOWS\winstart.bat
    @C:\WINDOWS\tmpdelis.bat

    winstart.bat содержит вот что
    @C:\WINDOWS\tmpcpyis.bat

    tmpdelis.bat содержит
    @if exist C:\WINDOWS\tmpcpyis.bat del C:\WINDOWS\tmpcpyis.bat
    @if exist C:\WINDOWS\winstart.bat C:\WINDOWS\winstart.bat

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от CH13 Посмотреть сообщение
    tmpcpyis.bat содержит вот такую последовательность команд
    мдя, кто то упражнялся в написании батников. А так - больше ничего подозрительного. Какие проблемы замечаете?

  10. #9
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    33
    Вес репутации
    35
    Я так понимаю, что эти bat-файлы можно смело удалять? Верно?

    Из проблем осталось только то, что флэш-накопители система определяет, но не отображает в "Мой компьютер".

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пуск - панель управления - администрирование - управление компьютером - управление дисками - присвойте букву флешке ( правой кнопкой )

  12. #11
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    33
    Вес репутации
    35
    Цитата Сообщение от V_Bond Посмотреть сообщение
    пуск - панель управления - администрирование - управление компьютером - управление дисками - присвойте букву флешке ( правой кнопкой )
    Не помогло к сожалению. Букву присваиваю, но открыть можно только в управлении дисками через контекстное меню "Открыть". В "Мой компьютер" все равно не отображается. Вытаскиваю, вставляю, все равно не отображается. Причем если снова пытаться присвоить имя диска флэшке, то присваивается новая буква, старая остается застолбленной за чем-то.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    значит деинсталируйте даймон тул ....

  14. #13
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    33
    Вес репутации
    35
    DaemonTool установлен не был, но на всякий пожарный денинсталлировал Alcohol, ничего не изменилось, флэшку не видать. ПОпутно обнаружил что "Панель управления" -> "Установка и удаление программ" не строит список установленного софта на компе, вообще никаких действий, говорит что строит список, а сам даже хард не дергает как обычно в поисках чего-нибудь нового))).

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    ну Alcohol почти то же .... логи давайте он нормально не деинсталируется .....
    ну и
    пуск - выполнить ...
    regsvr32 urlmon.dll
    regsvr32 shdocvw.dll
    regsvr32 msjava.dll
    regsvr32 browseui.dll
    regsvr32 mshtml.dll
    regsvr32 jscript.dll
    regsvr32 vbscript.dll
    regsvr32 nusrmgr.cpl
    regsvr32 /i mshtml.dl

  16. #15
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    33
    Вес репутации
    35
    Цитата Сообщение от V_Bond Посмотреть сообщение
    ну Alcohol почти то же .... логи давайте он нормально не деинсталируется .....
    ну и
    пуск - выполнить ...
    regsvr32 urlmon.dll
    regsvr32 shdocvw.dll
    regsvr32 msjava.dll
    regsvr32 browseui.dll
    regsvr32 mshtml.dll
    regsvr32 jscript.dll
    regsvr32 vbscript.dll
    regsvr32 nusrmgr.cpl
    regsvr32 /i mshtml.dl
    Логи прилагаются. regsvr32 msjava.dll не сделалась, ошибку выкинула.
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    В логах ничего подозрительного.
    iPod ом пользуетесь? Если нет - удалите Apple Mobile Device.
    Поставьте Сервис Пак 3.

  18. #17
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    33
    Вес репутации
    35
    А с флэшками никак ситуацию поправить не получится?

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Цитата Сообщение от CH13 Посмотреть сообщение
    А с флэшками никак ситуацию поправить не получится?
    у вас не удален эмулятор алкоголь ...

  20. #19
    Junior Member Репутация
    Регистрация
    11.06.2008
    Сообщений
    33
    Вес репутации
    35
    Я его удалил используя стандартный деинсталятор Alcohol'я. По Вашей просьбе сделал логи после удаления алкоголя стандартным деинсталлом.

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}');
     SetServiceStart('sptd', 4);
     DeleteService('sptd');
     BC_DeleteSvc('sptd');
     StopService('sptd');
     DeleteFile('C:\WINDOWS\system32\Drivers\sptd.sys');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  • Уважаемый(ая) CH13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Много вирусов в компьютере
      От pers200590 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 08.04.2012, 10:15
    2. Несколько вирусов на компьютере (заявка №28229)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 26.08.2010, 11:00
    3. Проблемы после присутствия вирусов
      От CH13 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.08.2010, 09:46
    4. последствия присутствия Trojan-Ransom.Win32.Agent.gn
      От ccinvestigator в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.12.2009, 22:39
    5. Ответов: 16
      Последнее сообщение: 25.06.2008, 19:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00245 seconds with 17 queries