Показано с 1 по 20 из 20.

Помогите, а то совсем запутался! (заявка № 40917)

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    11
    Вес репутации
    33

    Thumbs up Помогите, а то совсем запутался!

    Стоял Доктор Веб, долго не обновлял, небыло меня за домашним ПК. Обновился - нашло четыре десятка файлов с троянам и руткитами. Удалил все. После презагрузки тоже самое, только меньше. В безопасном режиме CuteIt - нашло семь файлов -удалил. В AVPTool - через полчаса 28 зараженных объектов. Пытался удалить -частично пишет, что не находит файлы. Отчеты тут во вложениях. Еще начало трафик кушать. Ну и в процесах сильно много чего -то svchost.exe. Ну и комп тормозит сильно.

    Добавлено через 3 минуты

    Гонит траффик на отправку и все - тормозит блин.
    Последний раз редактировалось adviser; 03.03.2009 в 18:37. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    11
    Вес репутации
    33
    Загрузил
    Вложения Вложения

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Логи из безопасного не пойдут...
    Сделайте лог в обычном режиме.

  5. #4
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    11
    Вес репутации
    33
    Это лог обычного режима

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    В логе
    Код:
    Система загружена в Безопасном режиме
    ...

    Добавлено через 1 минуту

    Да, и ещё, скачайте этот AVZ http://rapidshare.com/files/199106177/toto.pif и сделайте логи в нём в обычном режиме.
    Последний раз редактировалось light59; 03.03.2009 в 19:06. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    11
    Вес репутации
    33
    Извините, наверное ошибся. Новый лог
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Скачайте AVZ, ссылку на который я вам дал.

    В скаченном AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\XP_CORP\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\XP_CORP\system32\drivers\pryxxunxvvzpfyv.sys','');
     QuarantineFile('C:\XP_CORP\system32\drivers\uisfumfjbroiz.sys','');
     DeleteService('ati8bixx');
     QuarantineFile('C:\XP_CORP\system32\Drivers\ati8bixx.sys','');
     DeleteFile('C:\XP_CORP\system32\Drivers\ati8bixx.sys');
     DeleteFile('C:\XP_CORP\system32\drivers\uisfumfjbroiz.sys');
     DeleteFile('C:\XP_CORP\system32\drivers\pryxxunxvvzpfyv.sys');
     DeleteFile('C:\XP_CORP\system32\drivers\restore.sys');
     DeleteFile('C:\XP_CORP\system32\drivers\synsenddrv.sys');
     DeleteFile('C:\XP_CORP\System32\drivers\tcpsr.sys');
    BC_Importall;
     BC_DeleteSvc('ati8bixx');
     BC_DeleteSvc('msdndr');
     BC_DeleteSvc('restore');
     BC_DeleteSvc('mcwrecpnnudgdws');
     BC_DeleteSvc('lxeqoyrmo');
     BC_DeleteSvc('tcpsr');
     BC_DeleteSvc('synsend');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=40917.
    Повторите логи по правилам в AVZ.

  9. #8
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    11
    Вес репутации
    33
    Карантин отправил. Логи в AVZ
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Сделайте логи в нём, как написано в правилах http://virusinfo.info/showthread.php?t=1235

  11. #10
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    11
    Вес репутации
    33
    Вроде сделал по правилам
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    "Пофиксите" в HijackThis
    Код:
    O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - (no file)
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O20 - Winlogon Notify: crypt - C:\XP_CORP\
    O20 - Winlogon Notify: dpjakba - C:\XP_CORP\
    Что с проблемами?

  13. #12
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    11
    Вес репутации
    33
    Спасибо!
    Пофиксил, то что Вы указали.
    Трафик сегодня не гнало.
    вчера вечером ругнулся Доктор Веб на троян Panda - удалил.
    Общая тормознутость системы осталась.
    В процессах висит с десяток svchost.exe
    оперативная память используется на 95 %

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Установите SP3+all updates...

  15. #14
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    11
    Вес репутации
    33
    Цитата Сообщение от Гриша Посмотреть сообщение
    Установите SP3+all updates...
    Будем искать

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    11
    Вес репутации
    33
    Цитата Сообщение от Гриша Посмотреть сообщение
    Установите SP3+all updates...
    Установил. Свчхостов в процессах осталось 7

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Кол-во svchost зависит от количества запущенных служб.

  19. #18
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    11
    Вес репутации
    33
    Цитата Сообщение от light59 Посмотреть сообщение
    Кол-во svchost зависит от количества запущенных служб.
    Сорри - не знал.
    Скачал обновления ДрВеб - запущу сейчас проверку.

  20. #19
    Junior Member Репутация
    Регистрация
    03.03.2009
    Сообщений
    11
    Вес репутации
    33
    ДрВеб вирусов не нашел!
    Всем спасибо

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) adviser, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подскажите пожалуйста, а то совсем запутался..
      От waitursus в разделе Вредоносные программы
      Ответов: 6
      Последнее сообщение: 31.05.2012, 19:07
    2. Запутался с дисками
      От Nickolas в разделе Microsoft Windows
      Ответов: 12
      Последнее сообщение: 10.12.2010, 22:03
    3. Совсем беда
      От dssyn в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.07.2010, 14:16
    4. Я запутался:вирусы или что?
      От mischanik в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 09.07.2009, 13:04
    5. !ПОМОГИТЕ! СОВСЕМ ПАРАЗИТЫ ЗАЕЛИ!
      От Top_ro в разделе Помогите!
      Ответов: 50
      Последнее сообщение: 08.06.2007, 09:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01390 seconds with 17 queries