Ребята, помогите почистить машину.

[paskual]

Здравствуйте, помогите разобраться, перевелось системное время на 70 лет вперед и стали зависать, и вылетать с ошибкой почти все программы. Отсканил систему Dr.Web 4.44 в безопасном, нашел 12 троянцев, удалил. Но по прежнему, подвисают приложения и вылетает ошибка system.exe необходимые логи снимал в безопасном режиме, при обычной загрузке не получилось, зависает AVZ. Заранее огромное спасибо!

[PavelA]

Надо проверяться с ЛайвСД - есть подозрение на файловый вирус.
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

Профиксить:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\system.exe

Выполнить:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\\DOCUME~1\\ALSER\\LOCALS~1\\Temp\\Tet-A-Tet\\updater.exe','');
 QuarantineFile('C:\Program Files\QIP\Users\365134760\RcvdFiles\423204017_paskual\Christmas.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\antsove8.SYS','');
 TerminateProcessByName('c:\windows\system32\system.exe');
 DeleteFile('c:\windows\system32\system.exe');
 DeleteFile('C:\Program Files\QIP\Users\365134760\RcvdFiles\423204017_paskual\Christmas.exe');
 DeleteFile('C:\\DOCUME~1\\ALSER\\LOCALS~1\\Temp\\Tet-A-Tet\\updater.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[paskual]

Выполнил все инструкции, проблемы остались Отсканил LiveCD от Dr.Web систему в безопасном режиме нашло 7 зараженных объектов, удалил. Необходимые логи прикрепил. Спасибо за оперативную помощь!

[Гриша]

Пришлите копию AVZ.exe в архиве с паролем "virus" по красной ссылке вверху темы...

[paskual]

Отослал согласно правилам.

[PavelA]

Virus.Win32.Virut.ce - вот это живет у Вас. Еще разок проверку Куреитом, причем полную.

[paskual]

В безопасном режиме? Не инфицирует ли эта гадость Cureit при скачивании?

[PavelA]

Качать надо на другом, чистом компьютере.

[paskual]

Спасибо огромное, побежал в клуб А почему Dr.Web 4.44 с последними базами не определил его? А если не секрет, каким Вы пользуетесь антивирусом?

[PavelA]

Про а/вирус скажу - Симантек Корпоративный . У нас, правда, защита многоуровневая.

[paskual]

Скачал в клубе Cureit, в безопасном нашел 117 троянов Записи об инфицированных объектах вирусом Win32.Virut.56 не нашел После загрузки в обычном режиме, симптомы заражения остались Отсканировал AVZ, насколько разбираюсь в логах нашел ту же самую запись:
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

Даже не знаю что делать Дипломная горит. Логи прикрепил. Спасибо.

[AndreyKa]

А почему Dr.Web 4.44 с последними базами не определил его?

Видимо, новая модификация. С базами на утро 18-го числа детекта не было, теперь есть.
Обновляйте базы Dr.Web и делайте полную проверку компьютера в безопасном режиме.

[paskual]

Отсканировал систему последнимCureit нашел больше 1000 зараженных Win32.Virut.56 объектов. Пролечил, при перезагрузке и подключении к интернету Dr.Web опять начал ругаться на трояны.
Снял необходимые логи AVZ, при просмотре, опять увидел знакомую строчку:
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Даже незнаю уже, что делать . Как только подключаюсь к интернету происходит, я так понял, заражение, только от чего? Спасибо!

[PavelA]

Это означает только одно: не до конца вылечились.
Сначала гонять до посинения Куреит в защищ. режиме, после того, как находить перестанет, в обычном. Все выполнять с полной проверкой.

[paskual]

Это означает только одно: не до конца вылечились

А что такое может быть? Нужно несколько повторений? За 1 раз, правильно не определяется? Всегда думал, что если удалил после 1 прогона, значит, все Век живи и век учись

[pig]

Если тысяча заражений одним и тем же - значит, гад плодовит и вполне мог что-нибудь заразить в ходе лечения. Из уже проверенного.

[AndreyKa]

У вылеченного AVZ сообщение:

>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

должно остаться, так как при лечении удаляется вредоносный код, но абсолютно точное воссоздание файла не гарантировано.
Используйте AVZ.EXE из скаченного архива.

[paskual]

Бьюсь уже вторые сутки комп еще из безопасного режима не выходил и не выключался. Сканировал куреитом 15 раз, каждый раз находит 6-15 зараженных объектов или троянов. Бедный винт Загрузился в обычном режиме, в приложениях работать невозможно, подвисает через 2-3 минуты после запуска. Наверное придется все переустанавливать.

[pig]

Live CD надо попробовать. Или вынуть диск, подключить к чистой системе и оттуда просканировать.

[paskual]

LiveCD ничего не нашел, старые базы наверное, дата релиза на FTP 17.02.2009. Винт снимать нельзя (машина на гарантии). Попытаюсь через консоль восстановления что-то сделать.