Показано с 1 по 16 из 16.

Вирус? (заявка № 29342)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37

    Exclamation Вирус?

    Здравствуйте! Такая проблема: неделю назад перестали щелкаться ссылки, система часто тормозила, перестало включаться системное окружение, мой компьютер, комп не подключался к интернету, вис, выключался или перезагружался около 15и минут. Смогли сделать восстановление системы (откат на более ранний период контрольной точки) только после загрузки в безопасном режиме. Теперь вроде как все работает, но не мог же вирус исчезнуть после восстановления... Помогите очистить компьютер...
    Вложения Вложения
    Последний раз редактировалось Lynxa; 31.08.2008 в 20:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37
    надеюсь на Вашу помощь...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Перед выполнением скрипта обязательно обновите базы AVZ,
    затем отключите интернет и антивирус.

    2. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\basefre32.dll','');
     QuarantineFile('C:\WINDOWS\system32\basenxdj32.dll','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\system32\basenxdj32.dll');
     DeleteFile('C:\WINDOWS\system32\basefre32.dll');
    BC_ImportALL;
     BC_DeleteSvc('Winyf05');
     BC_DeleteSvc('Winxe27');
     BC_DeleteSvc('Winxd73');
     BC_DeleteSvc('Winwc62');
     BC_DeleteSvc('Winwc27');
     BC_DeleteSvc('Winvb38');
     BC_DeleteSvc('Winua84');
     BC_DeleteSvc('Winsy38');
     BC_DeleteSvc('Winou62');
     BC_DeleteSvc('Winot73');
     BC_DeleteSvc('Winmr27');
     BC_DeleteSvc('Winlq73');
     BC_DeleteSvc('Winlq05');
     BC_DeleteSvc('Winjo40');
     BC_DeleteSvc('Wingl73');
     BC_DeleteSvc('Wingl27');
     BC_DeleteSvc('Winej51');
     BC_DeleteSvc('Winch40');
     BC_DeleteSvc('Winbh05');
     BC_DeleteSvc('Winaf16');
     BC_DeleteSvc('avpg');
     BC_DeleteSvc('KAVMonitorService');
     BC_DeleteSvc('AVPCC');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    3. Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=29342).

    4. Сделайте новые логи.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37
    все сделала, вот логи. Карантин тоже прикрепила
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    -Пофиксите
    Код:
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc16.sys','');
     DeleteService('Winwc16');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwc16.sys');
    BC_ImportAll;
    ExecuteSysClean; 
    BC_DeleteSvc('Winwc16');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину. Воспользуйтесь программой ClearProg с опцией Clear All
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37
    ой... я что-то ужасное натворила с фиксом этим...(((( Вместо отмеченных 2х строк отметила галочками все, что там было, и пофиксила...после этого я поняла что я натворила, попыталась вернуть все обратно, снова выделила все галочки, кроме тех, которые надо было пофиксить и отменила фиксание... После этого снова хотела пофиксить еще раз те два файла, но нашла только 1 из них...самый верхний написанный... а второго не было... мне ужасно стыдно... руки-крюки... Тут же вылезло в эксплорере вставка google и меня icq... как все вернуть, если это реально?... логи сейчас пришлю...

    Добавлено через 5 минут

    программу clear prog не могу скачать, т.к эксплорер виснет... Может сделать снова восстановление системы и все, что вы говорили сделать занова после восстановления?...

    Добавлено через 27 минут

    Прикрепить ничего не могу....все виснет... помогите пожалуйстаааа.... при проверке не повисла только программа HijackThis, но прикрепить лог не могу...зависаю

    Добавлено через 12 минут

    Наверное придется делать восстановление... вообще никак нельзя прикрепить файл...
    Последний раз редактировалось Lynxa; 01.09.2008 в 20:57. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    А ну, возьмите себя в руки, плиз . Соберите 3 лога в один архив и закачайте на любой файлообменник.
    Последний раз редактировалось Rene-gad; 01.09.2008 в 21:16.

  9. #8
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37
    сейчас все сделаю, если не повисну..

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Запустите Хайджек, нажмите кнопку View the list of backups, найдите самый старый и восстановите его.
    Перегрузите систему.

  11. #10
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37
    Rene-gad, скажите пожалуйста, Вы тут долго еще будете? (на сайте)

    Добавлено через 7 минут

    не могу остановить скрипт сбор информации... сейчас он доделается, я залью все логи на сайт, дам Вам и буду отменять в хайджеке

    Добавлено через 4 минуты

    к сожалению, в самом конце проверки -скрип сбора информации вылезла ошибка и программа закрылась, поэтому удалось собрать всего 2 лога... вот они http://slil.ru/26107526

    Добавлено через 7 минут

    View the list of backups, восстановление не помогло, вылезла снова какая-то ошибка, после перезагрузки все также виснет...

    Добавлено через 17 минут

    жду дальнейших указаний....
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 02.09.2008 в 09:19. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Я в логах ничего плохого не вижу
    Последний раз редактировалось Rene-gad; 02.09.2008 в 09:24.

  13. #12
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37
    Пыталась сделать восстановление системы, но т.к я отключила восстановление все старые точки восстановления стерлись...и восстанавливать нечего... А эксплорер виснет дико.. и программа avz при "скрипте "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". программа делает скрипт, все хорошо, но в самом конце она виснет,вылазиет ошибка и программа закрывается. Подскажите что можно сделать в таком затруднительном случае?... Эксплорер виснет например при открытии в новом окне... и вообще дико виснет...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Я Вам уже сказал, что в логах ничего плохого не обнаружил.
    Предложить могу только сохранить важные данные и установить Винду по новой в чистый раздел. Возможно Вы слишком много пофиксили Искать что и как - на это уйдет м.б. месяц, установка системы + все сервис паки - 3 часа максимум.

  15. #14
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    37
    спасибо за ответ. А подскажите, если систему поверх старой ставить все программы, все сохранится?

    Добавлено через 25 минут

    кто-нибудь подскажите..
    Последний раз редактировалось Lynxa; 02.09.2008 в 18:34. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Lynxa Посмотреть сообщение
    спасибо за ответ. А подскажите, если систему поверх старой ставить все программы, все сохранится?
    Нет, все программы нужно будет переустановить

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\basefre32.dll - Trojan.Win32.Agent.fxk (DrWEB: Trojan.Okuks.based)
      2. c:\\windows\\system32\\basenxdj32.dll - Trojan.Win32.Subsys.gen (DrWEB: Trojan.Okuks.60)
      3. c:\\windows\\system32\\winctrl32.dll - Trojan-Downloader.Win32.Mutant.bel (DrWEB: BackDoor.Bulknet.225)


  • Уважаемый(ая) Lynxa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01397 seconds with 16 queries