Показано с 1 по 9 из 9.

Вирус какой-то (заявка № 39155)

  1. #1
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    12
    Вес репутации
    34

    Exclamation Вирус какой-то

    Здравствуйте!
    ПОдхватил какой-то вирус. Он блокировал запуск cureit, переименование не помогает. AVP Tool ничего не нашел. При перезагрузке запустился spyware protect 2009, который я не устанавливал. Вот логи
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    восстановление системы - отключить
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\System32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
     QuarantineFile('C:\WINDOWS\system32\iehelper.dll','');
     QuarantineFile('c:\windows\sysguard.exe','');
     QuarantineFile('c:\windows\services.exe','');
     DeleteFile('c:\windows\services.exe');   
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=39155

  4. #3
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    12
    Вес репутации
    34
    При перезагрузке не загрузился explorer.exe, пришлось руками. Никаких изменений не заметил. Кроме того в IE периодически вылезает http://browser-security.microsoft.com/block.php?r=23.0
    повторяю логи
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    userinit.exe - зловред.. надо заменять чистым с дистрибутива windows
    восстановление системы тоже еще не отключили... выполните
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('{C9C42510-9B21-41c1-9DCD-8382A2D07C61}');     
     DeleteFile('C:\WINDOWS\system32\digeste.dll');
     DeleteFile('C:\WINDOWS\system32\iehelper.dll');
     DeleteFile('c:\windows\sysguard.exe');    
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.

  6. #5
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    12
    Вес репутации
    34
    Восстановление отключил, скрипт запустил. Повторяю логи.
    Можно ли заменить userinit.exe с чистого компа?
    Как сделать так, чтобы explorer автоматически запускался?
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     DeleteFile('digeste.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Можно ли заменить userinit.exe с чистого компа?
    Можно, но система должна быть идентичная...

    В логах чисто, установите SP3+all updates...

  8. #7
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    12
    Вес репутации
    34
    Все сделал, кроме sp3. Посмотрите, пожалуйста, еще раз.
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Чисто, SP3 нужно обязательно установить...

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\sysguard.exe - Backdoor.Win32.Hupigon.fydc (DrWEB: archive:)
      2. c:\windows\system32\digeste.dll - Trojan.Win32.Pakes.mzz
      3. c:\windows\system32\iehelper.dll - not-a-virus:FraudTool.Win32.WinSpywareProtect.eo
      4. c:\windows\system32\userinit.exe - Trojan.Win32.Inject.orj (DrWEB: Trojan.DownLoad.26770)


  • Уважаемый(ая) pick_and_roll, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Какой то вирус.
      От 100000 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 16.09.2011, 17:13
    2. Какой-то Вирус
      От Кирилл-95 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.06.2011, 20:21
    3. Ответов: 3
      Последнее сообщение: 05.10.2010, 17:01
    4. какой-то вирус
      От feesh в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.09.2010, 17:11
    5. Поймал какой-то вирус, не знаю какой
      От Armyun в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 04.05.2009, 22:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00850 seconds with 17 queries