Показано с 1 по 9 из 9.

Постоянные вирусы, не работает IE (заявка № 34597)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    77
    Вес репутации
    34

    Question Постоянные вирусы, не работает IE

    Три раза по кругу прогонял CureIt - все равно находит вирусы, IE не запускается: файл запуска отсутсвует в принципе. Перед ремонтом ОС хотелось бы найти остатки вирусов.
    Последний раз редактировалось ALP; 20.01.2009 в 12:05.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
     DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
     DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
     QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
     QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
     QuarantineFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll','');
     QuarantineFile('C:\WINDOWS\lsass.exe','');
     QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');
     DeleteService('Winyf63');
     DeleteService('Winxe41');
     DeleteService('Winwe17');
     DeleteService('Winvc74');
     DeleteService('Winvc30');
     DeleteService('Winub52');
     DeleteService('Winta74');
     DeleteService('Winta41');
     DeleteService('Winta30');
     DeleteService('Winry28');
     DeleteService('Winrx85');
     DeleteService('Winrx52');
     DeleteService('Winqx54');
     DeleteService('Winqx52');
     DeleteService('Winqw74');
     DeleteService('Winqw63');
     DeleteService('Winov85');
     DeleteService('Winnt41');
     DeleteService('Winmt16');
     DeleteService('Winms63');
     DeleteService('Winms28');
     DeleteService('Winlr85');
     DeleteService('Winjp17');
     DeleteService('Winip06');
     DeleteService('Winho28');
     DeleteService('Wingm28');
     DeleteService('Winfl74');
     DeleteService('Windj41');
     DeleteService('Windj28');
     DeleteService('Winci85');
     DeleteService('Winci41');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winyf63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe41.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwe17.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc74.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winvc30.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winub52.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winta74.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winta41.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winta30.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy74.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winry28.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx85.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winrx52.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx54.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqx52.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw74.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winqw63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpv06.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winov85.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winou41.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winnt41.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winms63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winms28.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winls28.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr85.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winlr28.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp17.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winjp06.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winip06.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winho28.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingm28.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winfl74.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Windj52.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Windj28.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winci85.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winci74.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winci41.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winbh40.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winac41.sys','');
     DeleteService('ucI41');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ucI41.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ubH85.sys','');
     DeleteService('tcpsr');
     DeleteService('tbH06');
     DeleteService('taG06');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\taG06.sys','');
     DeleteService('syF85');
     QuarantineFile('C:\WINDOWS\System32\Drivers\syF85.sys','');
     DeleteService('qxE30');
     DeleteService('qwD28');
     QuarantineFile('C:\WINDOWS\System32\Drivers\qxE30.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\qwD28.sys','');
     DeleteService('mtA63');
     DeleteService('lsY41');
     QuarantineFile('C:\WINDOWS\System32\Drivers\mtA63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\lsY41.sys','');
     DeleteService('Hou85');
     DeleteService('elR30');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Hou85.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\fmS17.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\elR30.sys','');
     DeleteService('cjP28');
     QuarantineFile('C:\WINDOWS\System32\Drivers\cjP28.sys','');
     DeleteService('bhN17');
     QuarantineFile('C:\WINDOWS\System32\Drivers\bhN17.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\5bb5b9af.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\5bb5b9af.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\bhN17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\cjP28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\elR30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\fmS17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Hou85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\lsY41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\mtA63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\qwD28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\qxE30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\syF85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\taG06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\tbH06.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ubH85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ucI41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\weK28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winac41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winbh40.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winci41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winci74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winci85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windj28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windj41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Windj52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingm28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winho28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winip06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjp06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winjp17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlr28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winlr85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winls28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winms28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winms63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmt16.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winnt41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winov85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpv06.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqw63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqw74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqx52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winqx54.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrx52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winrx85.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winry28.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winsy74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winta30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winta41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winta74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winub52.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvc30.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvc63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvc74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwe17.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxe41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winyf63.sys');
     DeleteFile('C:\WINDOWS\System32\rs32net.exe');
     DeleteFile('C:\WINDOWS\lsass.exe');
     DeleteFile('WLCtrl32.dll');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
     DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин, затем это http://virusinfo.info/showpost.php?p=166807&postcount=1 скачайте заного AVZ и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    77
    Вес репутации
    34
    Карантин прицепил. Восстановление системы отключить не могу - свойства Моего компьютера не запускаются по причине отсутствующего rundll32.exe.
    Сейчас гоняю еще раз CureIt, после чего повторю логи.

  5. #4
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    77
    Вес репутации
    34
    done
    Последний раз редактировалось ALP; 20.01.2009 в 12:05.

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Пофиксить

    Код:
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winou41');
     DeleteService('Winfl74');
     DeleteService('5bb5b9af');
     DeleteFile('C:\WINDOWS\System32\drivers\5bb5b9af.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winfl74.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winou41.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Winou41');
    BC_DeleteSvc('Winfl74');
    BC_DeleteSvc('5bb5b9af');
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите пункты 2 и 3 диагностики...

  7. #6
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    77
    Вес репутации
    34
    done
    Последний раз редактировалось ALP; 20.01.2009 в 12:05.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    >>>> Danger - the avz.exe file is changed, check of its CRC by Trusted Objects Database failed
    У вас файловый вирус, лечитесь CureIT записанным на CD...

  9. #8
    Junior Member Репутация
    Регистрация
    16.10.2008
    Сообщений
    77
    Вес репутации
    34
    done
    Последний раз редактировалось ALP; 20.01.2009 в 12:05.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 121
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ALP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 10.12.2011, 12:39
    2. Ответов: 8
      Последнее сообщение: 21.02.2011, 16:39
    3. Вирусы. Сеть работает с перебоями.
      От WhitePigeon в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 08:19
    4. Ответов: 3
      Последнее сообщение: 30.01.2009, 12:09
    5. Не работает Интернет. Вирусы?
      От Ferroks в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.01.2009, 21:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00608 seconds with 16 queries