Показано с 1 по 6 из 6.

Глубоко сидят! вирусы поганые (заявка № 39617)

  1. #1
    Junior Member Репутация
    Регистрация
    17.01.2009
    Сообщений
    5
    Вес репутации
    33

    Thumbs up Глубоко сидят! вирусы поганые

    Здравствуйте.
    Компьютер заразился вирусами. Почистил антивирусом NOD32 v2.5, ну на первый взгляд вроде-бы всё в порядке. Позже выяснилось, что антивирус не обновляется (нет доступа к серверу обновлений). Ставил avast!, ESS то-же самое - антивирусные базы не обновляются. Установил антивирус Касперского v.5 (его можно обновлять вручную сгружая бази с сайта), обновил. При попытке полной проверки компьютера - антивирус отключается. Также возникли проблемы с доступом на сайт virusinfo (пишу это сообщение с другого компьютера), т.е. вообще нет доступа на сайты virusinfo.info, kaspersky.ru и какой либо другой сайт который так или иначе связан с антивирусами или их обновлением. Нужно отметить при ручном сканировании антивирусом Касперского был обнаружен и удален печально известный троян csrcs.exe. Очевидно, не все вредоносные программы были обнаружены и удалены - глубоко сидят. Помогите их достать и убить, пожалуйста.

    P.S. Заранее извиняюсь за, возможно, небольшие задержки в ответах на сообщения из-за проблем доступа на Ваш сайт с зараженного компьютера.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('tnhqzzky');
     DeleteService('soxhpbs');
     DeleteService('qzxjclo');
     DeleteService('qxsid');
     DeleteService('qbcstz');
     DeleteService('pxkvrxz');
     DeleteService('nfrzfzr');
     DeleteService('najrx');
     DeleteService('kbgdu');
     DeleteService('ikiodui');
     DeleteService('herumv');
     DeleteService('gxwgfl');
     DeleteService('fkftzml');
     DeleteService('bpygdinh');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     DeleteFile('C:\WINDOWS\system32\02.tmp');
     DeleteFile('C:\WINDOWS\system32\judprys.dll ');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    17.01.2009
    Сообщений
    5
    Вес репутации
    33

    И еще пара ошибок

    Выполнил скрипт . На сайт virusinfo могу зайти. Система начала выдавать сообщение о ошибках двух приложений.
    1-е сообщение: Ошибка приложения svhost.exe (появляется после подключения к интернету)
    Текст: Исключение неизвестное программное исключение (0*с0000409) в приложении по адресу 0*5bd5a3c0
    2-е сообщение: Ошибка приложения kavsvc.exe (появляется после попытки произвести полную проверку компьютера антивирусом)
    Текст: Инстукция по адресу “0*35f73bba” обратилась к памати по адресу “0*00000024”. Память не может быть “read”.
    “ok”—завершение приложения
    После появления одного из двух приложений компьютер начинает плохо работать, приходиться перезагружать.
    Логи повторил и прикрепил.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('ids00026');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('ids00026');
    BC_Activate;
    RebootWindows(true);
    end.
    чтобы удалить остатки КАВ5

    В логах больше ничего плохого не вижу.

  6. #5
    Junior Member Репутация
    Регистрация
    17.01.2009
    Сообщений
    5
    Вес репутации
    33
    Система работает отлично. Вирусов больше нет.
    Спасибо!

    Добавлено через 1 час 54 минуты

    И еще. По поводу Поддержки VirusInfo. Очень хочу помочь. Укажите, пожалуйста, номер гривневого кошелька (WebMoney WMU). Доллары в Украине очень много стоят (1$=9,5 грн), а рубли очень сложно достать.
    Последний раз редактировалось Ivan_Pobyvan; 16.02.2009 в 13:49. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Ivan_Pobyvan Посмотреть сообщение
    Укажите, пожалуйста, номер гривневого кошелька
    Такого нет . Если можете - воспользуйтесь информацией для не-резидентов РФ отсюда, если не можете - спасибо за желание помочь

  • Уважаемый(ая) Ivan_Pobyvan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите вирус засел глубоко
      От sannyB в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.12.2009, 13:17
    2. Есть подозрения что сидят вирусы
      От Sancho_Xzb в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.09.2009, 22:49
    3. Засел вирус глубоко
      От magstorm в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:29
    4. Need Help! Сидят Трояны!
      От Arty в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:45
    5. Зловреды скрытно сидят в моем ноутбуке
      От Tiks в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.06.2008, 15:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00830 seconds with 17 queries