Показано с 1 по 18 из 18.

Прошу помощи!!! (заявка № 31242)

  1. #1
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    26
    Вес репутации
    35

    Прошу помощи!!!

    У меня установлен антивирус Symantec но он ничего не может сделать, . Я выполнил ваши инструкции и прошу помощи
    Набор вирусов: Trojan.Blusod, Pandex.
    Последний раз редактировалось vasamba; 02.05.2011 в 16:40.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите:
    - ПК от интернета/локалки
    - Антивирус и Файрволл.
    - Системное восстановление.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{700259D7-1666-479a-93B1-3250410481E8}');
     DelBHO('{58ECB495-38F0-49cb-A538-10282ABF65E7}');
     DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
     DelBHO('{08B0E5C0-4FCB-11CF-AAA5-00401C608501}');
     QuarantineFile('C:\WINDOWS\system32\twext.exe','');
     DeleteService('Winwf31');
     DeleteService('Winwe31');
     DeleteService('Winuc20');
     DeleteService('Wintb42');
     DeleteService('Wincj42');
     DeleteService('Winah17');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winwf31.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winwe31.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winuc20.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Wintb42.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Wincj42.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winah17.sys','');
     DeleteService('WmiSwPrv');
     DeleteService('SpoolerWZCSVC');
     DeleteService('SCardSvrRpcLocator');
     DeleteService('PLFlashHTTPFilter');
     DeleteService('idsvcAcSvc');
     DeleteFile('C:\WINDOWS\System32\drivers\Winah17.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Wincj42.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Wintb42.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winuc20.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winwe31.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winwf31.sys');
     DeleteFile('C:\WINDOWS\system32\twext.exe');
     DeleteFile('msansspc.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    26
    Вес репутации
    35
    Выполнил, все ваши рекомендации.
    Вот логи, карантин выслал.

    Хотелось бы знать, все ли нормально в новых логах??
    Заранее спасибо.
    Последний раз редактировалось vasamba; 02.05.2011 в 16:40.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите:
    - ПК от интернета/локалки
    - Антивирус и Файрволл.
    - Системное восстановление.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('dmserverMSSQL$ATTESTATION');
     BC_DeleteSvc('EventSystemSCardSvr');
     BC_DeleteSvc('FCITrkWks');
     BC_DeleteSvc('idsvcAcSvc');
     BC_DeleteSvc('SpoolerWZCSVC');
     BC_DeleteSvc('WmiSwPrv');
     BC_DeleteSvc('SCardSvrRpcLocator');
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    26
    Вес репутации
    35
    Вот новые логи

    В дополнение. Symantec находит Trojan Horse
    Последний раз редактировалось vasamba; 02.05.2011 в 16:40.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Symantec находит Trojan Horse
    Где находит?

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите:
    - ПК от интернета/локалки
    - Антивирус и Файрволл.
    - Системное восстановление.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('WmiSwPrv');
     StopService('SpoolerWZCSVC');
     StopService('SCardSvrRpcLocator');
     StopService('PLFlashHTTPFilter');
     StopService('idsvcAcSvc');
     StopService('FCITrkWks');
     StopService('EventSystemSCardSvr');
     StopService('dmserverMSSQL$ATTESTATION');
     DeleteService('WmiSwPrv');
     DeleteService('SpoolerWZCSVC');
     DeleteService('SCardSvrRpcLocator');
     DeleteService('PLFlashHTTPFilter');
     DeleteService('idsvcAcSvc');
     DeleteService('FCITrkWks');
     DeleteService('EventSystemSCardSvr');
     DeleteService('dmserverMSSQL$ATTESTATION');
     BC_DeleteSvc('dmserverMSSQL$ATTESTATION');
     BC_DeleteSvc('EventSystemSCardSvr');
     BC_DeleteSvc('FCITrkWks');
     BC_DeleteSvc('idsvcAcSvc');
     BC_DeleteSvc('SpoolerWZCSVC');
     BC_DeleteSvc('WmiSwPrv');
     BC_DeleteSvc('SCardSvrRpcLocator');
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи...

  8. #7
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    26
    Вес репутации
    35
    Trojan Horse -Symantec добавляет в карантин, месторасположение не понятно.

    Выкладываю новые логи.
    Последний раз редактировалось vasamba; 02.05.2011 в 16:40.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Отключите Симантек и выполните скрипт еще раз, он детектит драйвер AVZ (ВирЛаб у них тупой, уже 100 раз отсылали )

  10. #9
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    26
    Вес репутации
    35
    В последних логах есть проблемы???
    Симантек отключал постоянно, но при последующем запуске сразу же добавляет в карантин Trojan Horse.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    значит деисталируете его вообще .... сам он не в состоянии вылечить , а с авз воюет ...

  12. #11
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    26
    Вес репутации
    35
    И какой антивирус будет защищать мой компютер?? Симантек у меня с лицензией.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    симантек хороший антивирус , но в данном случае он мешает ...
    потом установите заново....

  14. #13
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    26
    Вес репутации
    35
    Вот новые логи

    up
    Последний раз редактировалось vasamba; 02.05.2011 в 16:40.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('PLFlashHTTPFilter');
     DeleteService('PLFlashHTTPFilter');
     BC_DeleteSvc('PLFlashHTTPFilter');
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи...

  16. #15
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    26
    Вес репутации
    35
    Новые логи
    Последний раз редактировалось vasamba; 02.05.2011 в 16:40.

  17. #16
    Junior Member Репутация
    Регистрация
    15.09.2008
    Сообщений
    26
    Вес репутации
    35
    Что там мои логи?? Чистенько???
    Последний раз редактировалось vasamba; 03.10.2008 в 18:17.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    ничего плохого

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vasamba, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Прошу помощи..
      От Mellos в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.12.2010, 00:34
    2. Прошу помощи.
      От Ivan_Taranov в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.04.2010, 21:48
    3. прошу помощи
      От trg в разделе Помогите!
      Ответов: 50
      Последнее сообщение: 22.02.2009, 04:34
    4. прошу помощи 2
      От RIP в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.03.2008, 17:26
    5. Прошу помощи
      От rosalin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.03.2008, 18:08

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00459 seconds with 16 queries