Доброго времени суток!
Опять подхватил вирусы, заражает все дискеты и флэшки. Направляю логи, буду благодарен за совет. (BiPrint - бухгалтерская прога,точно не вирус)
Доброго времени суток!
Опять подхватил вирусы, заражает все дискеты и флэшки. Направляю логи, буду благодарен за совет. (BiPrint - бухгалтерская прога,точно не вирус)
Последний раз редактировалось Nekromant; 29.09.2009 в 23:23.
Прикрепите недостающий лог...
Не получаецца
Те же проблемы, что и месяц назад (тема "svchost.exe задолбал"): через десять минут работы KIS или avz комп виснет, показывает синий экран и пишет дамп физической памяти (ровно 1 гиг). Разве что сейчас такие провисания стали редкостью, только при работе антивирусов или крайне редко без них, часа через три работы. Тогда мне посоветовали проверить железо, но оно (железо) вроде в порядке. В сети написано, что подобные вещи "на 99% возникают из-за некорректных драйверов". Видимо, чего-то я тогда потёр безобидное. Вспомнил только некий "uho.dll", который успешно снёс еще до обращения к вам.
Короче, сейчас скрипт лечения не выполняется, два других лога снова прилагаю. Вирус ведёт себя просто - комп постоянно обращается к флэшам или дискетам, на них появляются файлы autorun.inf и system.exe. Flash_Disinfector что-то стирает, но не всё. Постоянного антивируса не держу, как-то не доверяю я им От Kis-а толку немного
Последний раз редактировалось Nekromant; 29.09.2009 в 23:23.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); ExecuteRepair(9); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Направил карантин и новые логи. Скрипт лечения так и не выполняется до конца...
А форум-то тормозит.
Последний раз редактировалось Nekromant; 29.09.2009 в 23:23.
Spyware Doctor - удалить , авз обновить логи переделать + лог gmer добавить
Удалил, переделал, добавил... Gmer опять откуда-то system.exe откопал
Последний раз редактировалось Nekromant; 29.09.2009 в 23:23.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile(' C:\WINDOWS\system32\svchost.exe.tmp:ext.exe',''); BC_Importall; BC_Activate; RebootWindows(true); end.
Направил карантин
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteAVUpdate; DeleteFile('C:\WINDOWS\system32\svchost.exe.tmp:ext.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(1); BC_Activate; RebootWindows(true); end.
3. Сделайте новые логи (только п.2 и 3 раздела Диагностика) и лог Gmer.
Сердце решает кого любить... Судьба решает с кем быть...
Выполнил скрипт, вложил логи. Вчера скачал RegRun5, она нашла ещё штук 10(!) зараз, сразу все пофиксил. На всякий случай прилагаю лог "партизана" (перед снятием логов avz и hij его снёс, комп начал задумываться при загрузке). Собственно, system.exe, похоже, сдох, ничего нового не видно?
Постепенно привыкаю выходить в сеть с "Гостя"
Некстати, таинственные BSODы опять участились, "DRIVER_NOT_LESS_EQUAL" и т.д.
Последний раз редактировалось Nekromant; 29.09.2009 в 23:23.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\crypts.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys',''); QuarantineFile('crypts.dll',''); QuarantineFile('digeste.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\WINDOWS\system32\crypts.dll'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('crypts.dll'); DeleteFile('digeste.dll'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DelWinlogonNotifyByKeyName('crypt'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('systemntmi'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=36692
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Ни хрена ж себе, сколько насобирал...
Скинул карантин, направил логи...
Последний раз редактировалось Nekromant; 29.09.2009 в 23:23.
что с проблемами ?
Что касается вирусов и прочей заразы, то ничего вроде нет, большое спасибо!
А скрипт лечения всё равно до конца не доходит, но сегодня BSOD изменился:
MEMORY_MANAGEMENT
STOP: 0x0000001A
(0x00000780, 0x00355800, 0x81588D40, 0xBA248CC2)
Подскажите, please, когда это кончится, куда ткнуться и чем память проверить
Хотя в неисправность физ.памяти я не верю, такое ощущение, что затык с файлом подкачки, ни разу проверка его не прошла.
сп3 устанавливайте + все остальные обновления ...
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Agent.asnr (DrWEB: Trojan.DownLoader.62360)
- c:\\program files\\microsoft common\\svchost.exe - Trojan-Dropper.Win32.Agent.adbu (DrWEB: Trojan.Packed.393)
- c:\\windows\\system32\\crypts.dll - Trojan-Downloader.Win32.Agent.aymx (DrWEB: Trojan.DownLoad.2671
- c:\\windows\\system32\\drivers\\systemntmi.sys - Rootkit.Win32.Agent.fsx (DrWEB: Trojan.DownLoad.24465)
- c:\\windows\\system32\\svchost.exe.tmp:ext.exe - Trojan.Win32.Crypt.aby (DrWEB: BackDoor.Bolg.87)
Уважаемый(ая) Nekromant, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.