Показано с 1 по 19 из 19.

Через некоторое время после загрузки поподает звук.Не могу избавиться от BackDoor.IRC.Itan. (заявка № 42692)

  1. #1
    Junior Member Репутация
    Регистрация
    26.03.2009
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    32

    Thumbs up Через некоторое время после загрузки поподает звук.Не могу избавиться от BackDoor.IRC.Itan.

    Привет, после загрузки компа через 15-30 минут пропадает звук у тех проигрывателей которые которые загруженны позже,т.е. после воспроизведения фильма видио показывает, а звука нет ( пишит не найдено аудио устройство). Стоит Dr.web 5.0 - он находит вирус *back door* что вроде этого ( у меня с английским плоховато), вроде бы лечит, но вирус через время опять появляется.

    Когда сканировал HijackThis - появляется ошибка и этого файла "hijackthis.log" в папке нет, только файл hijackthis (текстовы документ), так что я его не отправляю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В логах ничего плохого не видно. На какой файл ругается а/вирус?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    26.03.2009
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    32

    Через некоторое время после загрузки поподает звук.Не могу избавиться от BackDoor.IRC.Itan.

    Добрый день, у меня вот такая проблема - не могу избавитсья от BackDoor.IRC.Itan, его dr.web находит и удаляет, а он через не продолжительное время опять появляется и все начинается по новой.
    Второя моя проблема через некоторое время после включения компьютера видио проигрыватели не находят аудио устройство,т.е. видио проигрывается, но звука нет и появляется сообщение, не найдено аудио устройство.За рание благодорю!!!!!!
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Где логи AVZ?
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    26.03.2009
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    32
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Где логи AVZ?
    Я открыл тему второй раз логи AVZ остались в первой теме (я её открыл 27 марта где то 4:30 утра по Екатеринбугу, я её найти не могу) хотел эти логи вставить в эту тему, вышла ошибка т.к. я эти логи вставил в прошлой теме.Теперь не знаю как их вложить в эту тему.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    26.03.2009
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    32
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Да, моя.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Сейчас проблемы продолжаются?
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    26.03.2009
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    32
    С утра dr. web нашел C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HHNXU9RN\msl[2].exe - инфицирован BackDoor.IRC.Itan. Звук пока не пропадал.

    Добавлено через 1 минуту

    Сейчас звку уже не работает.

    Добавлено через 1 минуту

    Сейчас звук уже не работает.
    Последний раз редактировалось alkvet; 28.03.2009 в 10:52. Причина: Добавлено

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\Y5CU1N9Q\kabauth[1].exe','');
     DeleteFile('C:\Documents and Settings\Алексей\Local Settings\Temporary Internet Files\Content.IE5\Y5CU1N9Q\kabauth[1].exe');
     DeleteFileMask('%tmp% ','*.* ',true );
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=42692

    3. Повторите логи.
    Последний раз редактировалось Aleksandra; 28.03.2009 в 11:09.
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    26.03.2009
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    32
    К сожалению мне нужно сейчас уходить, карантин я пришлю попозже. Извиняюсь!

  13. #12
    Junior Member Репутация
    Регистрация
    26.03.2009
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    32
    Приветсвую, я выполнил новые логи, не знаю теперь как и куда их прикрепить.Куда мне их отправить, чтоб вы их увидели?

    Добавлено через 31 секунду

    Карантин уже отправил.
    Последний раз редактировалось alkvet; 29.03.2009 в 11:30. Причина: Добавлено

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    К сообщению прикрепить...

  15. #14
    Junior Member Репутация
    Регистрация
    26.03.2009
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    32
    Вот новые логи.
    Вложения Вложения

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\07C4~1\LOCALS~1\Temp\mc21.tmp','');
     QuarantineFile('C:\WINDOWS\system\msile.exe','');
     QuarantineFile('C:\WINDOWS\system\svhost.exe','');
     QuarantineFile('C:\WINDOWS\system32\msr.exe','');
     DeleteFile('C:\DOCUME~1\07C4~1\LOCALS~1\Temp\*.*');
     DeleteFile('C:\WINDOWS\system\msile.exe');
     DeleteFile('C:\WINDOWS\system\svhost.exe');
     DeleteFile('C:\WINDOWS\system32\msr.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteSvc('msile');
     BC_DeleteSvc('MSNETDED');
     BC_DeleteSvc('msrpxy');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=42692

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  17. #16
    Junior Member Репутация
    Регистрация
    26.03.2009
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    32
    последние логи
    Вложения Вложения

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Пришлите содержание карантина...

    В логах чисто, установите SP3+all updates...

  19. #18
    Junior Member Репутация
    Регистрация
    26.03.2009
    Адрес
    Екатеринбург
    Сообщений
    10
    Вес репутации
    32
    Карантин отправил.

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 11
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) alkvet, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 05.07.2012, 09:23
    2. Ответов: 5
      Последнее сообщение: 02.03.2012, 11:33
    3. Ответов: 3
      Последнее сообщение: 15.12.2009, 16:53
    4. Не могу избавиться от Backdoor.IRC.Itan
      От Rubi в разделе Помогите!
      Ответов: 52
      Последнее сообщение: 09.11.2009, 18:25
    5. Ответов: 3
      Последнее сообщение: 06.10.2009, 17:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00044 seconds with 17 queries