Показано с 1 по 10 из 10.

Поселился неубиваемый вирус (заявка № 30491)

  1. #1
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    35

    Поселился неубиваемый вирус

    Аваст обнаруживает вирус malware-gen, убить его не может. Предложенные действия выполнила, аваст вроде не ругается, но не могу поменять заставку экрана, а может и еще что-то не так. Заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Цитата Сообщение от Аксюша Посмотреть сообщение
    аваст вроде не ругается.
    в Багдаде все спокойно (с) десяток какой-то зловредов ...
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('J:\Run.exe','');
     QuarantineFile('WinCtrl32.dll','');
     DeleteService('Winrp30');
     DeleteService('Winpc30');
     DeleteService('Winic85');
     DeleteService('Windt28');
     DeleteService('Wincv52');
     DeleteService('W32TimeRpcLocator');
     DeleteService('Themes Antivirus');
     DeleteService('SysmonLogose');
     DeleteService('SharedAccesswuauserv');
     DeleteService('PolicyAgentCryptSvc');
     DeleteService('NetlogonRasAuto');
     DeleteService('CiSvc LM Service');
     DeleteService('AppMgmtSwPrv');
     DeleteService('ALGCryptSvc');
     QuarantineFile('c:\windows\system32\lphcrmdj0ej09.exe','');
     DeleteFile('c:\windows\system32\lphcrmdj0ej09.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wincv52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windt28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winic85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpc30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrp30.sys');
     DeleteFile('C:\WINDOWS\system32\lphcrmdj0ej09.exe');
     DeleteFile('WinCtrl32.dll');
    BC_ImportDeletedList;
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 2 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    35
    Спасибо! Вроде все исправилось, но при работе скриптов и 2 и 3 (во время выполнения исследования системы) вышла странная надпись:
    Windows - Диск отсутствует
    Exception Processing Message
    c 0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c
    Отмена Повторение Продолж
    Эти кнопки не срабатывали, закрывала AVZ.
    Логи почему-то не вкладываются, что-то не так делаю?
    Оказывается логи те же, новые не записались!!!!!
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    АВЗ не смог сделать новые логи.
    1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
    2. В карточке Автозапуск - Все отключить
    3. Перегрузить систему
    4. Сделать новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    35
    Сделала логи.
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
     BC_DeleteSvc('W32TimeRpcLocator');
     BC_DeleteSvc('Themes Antivirus');
     BC_DeleteSvc('SysmonLogose');
     BC_DeleteSvc('SharedAccesswuauserv');
     BC_DeleteSvc('PolicyAgentCryptSvc');
     BC_DeleteSvc('NetlogonRasAuto');
     BC_DeleteSvc('CiSvc LM Service');
     BC_DeleteSvc('AppMgmtSwPrv');
     BC_DeleteSvc('ALGCryptSvc');
     DeleteFile('C:\WINDOWS\system32\blphcrmdj0ej09.scr');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  8. #7
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    35
    При проверке опять что-то красненькое. Посылаю логи
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    В логах чисто,жалобы есть?

  10. #9
    Junior Member Репутация
    Регистрация
    19.09.2008
    Сообщений
    58
    Вес репутации
    35
    Вроде бы все в порядке! Большое спасибо!Попробую не пользоваться Интернет-экспл., может не буду так гадости цеплять.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Аксюша, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. поселился вирус: sitessearch.net
      От Katarzyna в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.03.2012, 22:12
    2. Поселился какой то вирус. Помогите!
      От MATiAiX в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.09.2011, 12:26
    3. поселился вирус, антивири не находят
      От krek666 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.07.2010, 20:22
    4. Неубиваемый вирус
      От Archi_059 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 23.05.2010, 20:17
    5. Ответов: 15
      Последнее сообщение: 04.07.2009, 19:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01646 seconds with 17 queries