Показано с 1 по 10 из 10.

Помогите, пожалуйста, опять вирусы!!! (заявка № 36424)

  1. #1
    Junior Member Репутация
    Регистрация
    24.02.2008
    Сообщений
    69
    Вес репутации
    36

    Cool Помогите, пожалуйста, опять вирусы!!!

    Здравствуйте! Помогите, пожалуйста! У меня проблема с компьютером. Заражен вирусами, Hactool Roo, Trojan. Pandex, Downloader, Bloodhound. Находятся windows\system 32\drivers далее путь не известен и в C\Docum-1\ D49c-1\Local далее опять не знаю. Мой антивирус Symantec, не указывает полный путь, некоторые из них он удалил, другие поместил в изолятор. Но такое ощущение, что он не все нашел. Как только выхожу в Интернет, сразу начинают появляться все новые и новые вирусы, а так же идет рассылка почты в огромном количестве, и исходящей трафик очень большой.

    Из проблем с компом:
    • На экране постоянно стрелочка с часиками.
    • Глючит антивирус.
    • Проблемы с « Я Онлайн»
    • Там где должна вставляться дискета, через определенные промежутки времени, потрескивает и загорается огонек. (дискетами не пользуюсь)
    • Возможно, есть и другие, о которых пока не знаю.
    В Интернет выхожу через DropMyRights, думала, что он меня защитит от подобных проблем, но почему то не сработал, хотя долго проблем не было. Востановление системы отключено. Раньше обращалась к Вам на сайт с подобными проблемами и даже с теми же вирусами, мне здесь очень помогли! Прошу Вас помогите, пожалуйста, и на этот раз!
    Логи прилагаю. Правда HijackThis год назад устанавливала.
    Заранее спасибо!!!
    P.S Вот и сейчас пока писала, появились новые вирусы с теми же названиями Hactool Roo, Trojan. Pandex, они опять в изоляторе.
    Последний раз редактировалось grom.acc; 01.02.2009 в 06:26.
    Настя.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine; 
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\msauc.exe','');
     QuarantineFile('Алла.exe','');
     QuarantineFile('C:\WINDOWS\msauc.exe','');
     QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
     QuarantineFile('C:\WINDOWS\system32\mmmhpihp.dll','');
     QuarantineFile('C:\WINDOWS\system32\mmmtjztj.dll','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
     QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
     DeleteFile('c:\windows\msauc.exe');
     DeleteFile('Алла.exe');
     DeleteFile('C:\WINDOWS\msauc.exe');
     DeleteFile('C:\WINDOWS\system32\crypts.dll');
     DeleteFile('C:\WINDOWS\system32\mmmhpihp.dll');
     DeleteFile('C:\WINDOWS\system32\mmmtjztj.dll');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('Wingo26.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwh61.sys');
     DeleteFile('C:\WINDOWS\system32\digeste.dll');
     DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteSvc('Wingo26');
     BC_DeleteSvc('Winwh61');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36424

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    24.02.2008
    Сообщений
    69
    Вес репутации
    36
    Скрипт выполнила, но вот беда, что то не так пошло. После перезагрузки, открылась винда, ни ярлыков, ни меню пуск, ничего!!! На мышь и клаву никакой реакции! В общем пришлось все снести и переустановить операционку!

    После переустановки, вновь поймала один вирус ( а может и не вирус, симантек, иногда сам не знает что делает))), А так же беспокоят следующие моменты:
    1.Функция NtUnloadKey (107) перехвачена (8064C7DF->F5AB46D0), перехватчик C:\WINDOWS\system32\Drivers\uphcleanhlp.sys (это вирус?)
    2.Поиск потенциальных уязвимостей
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) (Что это? За что отвечает?)
    3. Мастер поиска и устранения проблем
    >> Ограничение отображения дисков в проводнике( Нужно ли это?)
    >> Таймаут завершения служб находится за пределами допустимых значений (Как изменить настройку?)
    >> Разрешен автозапуск с сетевых дисков( Совсем не понятно, объясните пожалуйста!!!)
    Последний раз редактировалось grom.acc; 01.02.2009 в 06:26.
    Настя.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В общем пришлось все снести и переустановить операционку!
    Зря поторопились, наверняка что-то можно было сделать. Диспетчер задач через Ctrl-Alt-Del тоже не запускался?

    uphcleanhlp.sys (это вирус?)
    Нет.

    (Служба обнаружения SSDP) (Что это? За что отвечает?)
    Можно не обращать внимание. А можно запустить services.msc, найти в списке эту службу и поставить ей тип запуска "Отключено".

    По 3 пункту запустите AVZ, выберите в меню Файл - Мастер поиска и устранения проблем и там все перечисленное исправьте. Хотя и тут ничего принципиально важного.

    В общем, все в порядке у вас.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    24.02.2008
    Сообщений
    69
    Вес репутации
    36
    Bratez, спасибо за ответ и за внимание!!! Вы меня успокоили!
    Ctrl-Alt-Del не догадалась применить, да и я не такой продвинутый пользователь, чтобы понять что потом с этим делать, хотя может конечно и дошло б!
    Все инструкции поняла! Прогресс!
    Служба обнаружения SSDP - и все же для чего она?
    И для собственного развития - подскажите, пожалуйста, что такое сетевые диски?
    Настя.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    SSDP - для автоматического поиска сетевых автонастраиваемых устройств.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от grom.acc Посмотреть сообщение
    Служба обнаружения SSDP - и все же для чего она?
    http://www.oszone.net/2568/

    что такое сетевые диски?
    Папку или диск другого компьютера, предоставленные в общий доступ по локальной сети, можно подключить как диск, присвоив ему букву. Это и будет сетевой диск, он будет отображаться в проводнике наряду с вашими дисками.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    24.02.2008
    Сообщений
    69
    Вес репутации
    36
    Если я правильно поняла, то SSDP нужна для подключения сетевых дисков.
    То есть, грубо говоря, если я захочу подключить к своему компьютеру еще один, это оно и есть. А теоретически, может ли через службу SSDP, подключиться чужой компьютер, через инет?
    Настя.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от grom.acc Посмотреть сообщение
    Если я правильно поняла, то SSDP нужна для подключения сетевых дисков.
    Нет. Это какая-то автоматика, Plug&Play на сетевом уровне. Сетевые диски и без неё прекрасно работают.

    Цитата Сообщение от grom.acc Посмотреть сообщение
    А теоретически, может ли через службу SSDP, подключиться чужой компьютер, через инет?
    Теоретически есть более доступные для взлома дыры.

  11. #10
    Junior Member Репутация
    Регистрация
    24.02.2008
    Сообщений
    69
    Вес репутации
    36
    Bratez, pig, спасибо за ответы!!! Очень инфармативно!
    С, наступающим!!!
    Настя.

  • Уважаемый(ая) grom.acc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 9
      Последнее сообщение: 08.08.2011, 15:49
    2. помогите пожалуйста,вирусы!
      От wells в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 27.07.2010, 20:28
    3. Вирусы!!! Помогите пожалуйста
      От vitekMOZG в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2010, 14:16
    4. Вирусы...помогите пожалуйста
      От Fruty в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 08.09.2009, 14:58
    5. Помогите пожалуста!!! опять вирусы....
      От STALKER333 в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 02.12.2008, 21:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01516 seconds with 16 queries