Показано с 1 по 17 из 17.

Не работает антивирь и безопастный режим посилилось что-то, троян или ещё что похуже (заявка № 39637)

  1. #1
    Junior Member Репутация
    Регистрация
    12.04.2008
    Адрес
    Армавир
    Сообщений
    78
    Вес репутации
    36

    Question Не работает антивирь и безопастный режим посилилось что-то, троян или ещё что похуже

    Здравствуйте, у меня перестал работать Антивирь и HijackThis, не могу зайти нормально не на один локальный диск поселился какойто зверь у меня помогите пожалуйста посмотрите что не так...безопастный режим не работает курейтом проверить не получается так же просто решил попробовать сделать восстановление системы мне выдало ошибку что нельзя этого сделать...
    Последний раз редактировалось w1LdF1r3; 16.02.2010 в 15:46.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\XP-C0D20DC6.EXE','');
     QuarantineFile('C:\Program Files\Common Files\System\jiejgvo.exe','');
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe','');
     QuarantineFile('C:\WINDOWS\system32\rtsn.exe','');
    QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk','');
    DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ЎЎЎЎЎЎ.lnk');
     DeleteFile('C:\WINDOWS\system32\rtsn.exe');
     DeleteFile('C:\Program Files\Common Files\Microsoft Shared\bihwyym.exe');
     DeleteFile('C:\Program Files\Common Files\System\jiejgvo.exe');
     DeleteFile('C:\WINDOWS\system32\XP-C0D20DC6.EXE');
     DeleteFile('C:\autorun.inf');
     DeleteFile('E:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=39637).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    12.04.2008
    Адрес
    Армавир
    Сообщений
    78
    Вес репутации
    36
    Карантин выслал - Файл сохранён как 090213_121834_virus_49953aeae0f0c.zip
    Логи добавил!!

    Антивирус ожил теперь видит и ругается на С:\WINDOWS\system32\_SkypeComm.dll и C:\Program Files\FlashGet\update.exe как троян, но удалить или выличить у него не получается и в карантин AVZ не получается их добавить...
    Последний раз редактировалось w1LdF1r3; 16.02.2010 в 15:46.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\_SkypeComm.dll','');
    QuarantineFile('C:\Program Files\FlashGet\update.exe ','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    12.04.2008
    Адрес
    Армавир
    Сообщений
    78
    Вес репутации
    36
    скрипт выполнил, карантин чист, но файлы эти всёравно остались...
    вот логи
    Последний раз редактировалось w1LdF1r3; 16.02.2010 в 15:46.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    карантин чист
    Очень странно! Сделайте в AVZ: Файл - Восстановление системы - отметить п.10 - Выполнить, перезагрузите компьютер и выполните скрипт в безопасном режиме. Если опять ничего не получится, попробуйте заархивировать эти два файла вручную.
    Последний раз редактировалось Bratez; 14.02.2009 в 05:14.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    12.04.2008
    Адрес
    Армавир
    Сообщений
    78
    Вес репутации
    36
    сделал, карантин отправил: Файл сохранён как 090217_182037_virus_499ad5c5d8233.zip

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Карантин пришел пустой. Наверное, антивирус удаляет файлы.

    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\_SkypeComm.dll');
    DeleteFile('C:\Program Files\FlashGet\update.exe');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Обновите базы AVZ!
    Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.

    Установите Adobe Acrobat 9 или удалите старый.

  10. #9
    Junior Member Репутация
    Регистрация
    12.04.2008
    Адрес
    Армавир
    Сообщений
    78
    Вес репутации
    36
    Не могу прикрепить больше, говорят что у меня место закончилось
    что делать подскажите?
    Последний раз редактировалось w1LdF1r3; 16.02.2010 в 15:46.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    "Мой кабинет" -> "Вложения" . Удалите старые вложения и прикрепите недостающий.

  12. #11
    Junior Member Репутация
    Регистрация
    12.04.2008
    Адрес
    Армавир
    Сообщений
    78
    Вес репутации
    36
    спасибо!!
    вот недостающие логи:
    Последний раз редактировалось w1LdF1r3; 16.02.2010 в 15:46.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Не увидел в логах криминала.
    Проблемы есть?

  14. #13
    Junior Member Репутация
    Регистрация
    12.04.2008
    Адрес
    Армавир
    Сообщений
    78
    Вес репутации
    36
    Просто камп подтормаживает малость...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    У вас работает два эмулятора DAEMON Tools.
    Да и Norton AntiVirus 2004 что то странное.

  16. #15
    Junior Member Репутация
    Регистрация
    12.04.2008
    Адрес
    Армавир
    Сообщений
    78
    Вес репутации
    36
    Ну Daemon Tools я в Space Rangers играю, а нортон охраняет камп
    в ходе рповерки недавней он увидел 2 виря и сам их удалил!! хотя каждую неделю делаю полную проверку на вирусы

  17. #16
    Junior Member Репутация
    Регистрация
    12.04.2008
    Адрес
    Армавир
    Сообщений
    78
    Вес репутации
    36
    спасибо за помощь, всё вроде нормально стало

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\администратор\рабочий стол\античиты\client\myac.zip\myac.bak - Trojan-Dropper.Win32.Agent.ahcl
      2. c:\windows\system32\rtsn.exe - Trojan-PSW.Win32.Agent.lwy( DrWEB: Trojan.Packed.154, BitDefender: Trojan.Generic.1416979 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) w1LdF1r3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 27.09.2011, 15:20
    2. Не работает безопасный режим, NOD 32
      От Bulkin в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 19.09.2011, 16:30
    3. Ответов: 10
      Последнее сообщение: 17.07.2009, 12:31
    4. Ответов: 9
      Последнее сообщение: 19.03.2009, 23:15
    5. Ответов: 36
      Последнее сообщение: 15.01.2008, 21:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01494 seconds with 16 queries