Показано с 1 по 12 из 12.

комп№2 запоможите :-) (заявка № 43036)

  1. #1
    Junior Member Репутация
    Регистрация
    22.08.2008
    Сообщений
    35
    Вес репутации
    35

    Thumbs up комп№2 запоможите :-)

    Eset каждое утро находит и давит, находит и давит, находит и.....
    помогите задавить один раз и навсегда ;-)
    Спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    22.08.2008
    Сообщений
    35
    Вес репутации
    35
    вот логи:
    Вложения Вложения

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\twex.exe','');
     DeleteService('vmi386');
     QuarantineFile('C:\WINDOWS\System32\drivers\vmi386.sys','');
     DeleteService('tcpsr');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     DeleteService('securentm');
     QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
     DeleteService('netsik');
     QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
     DeleteService('ati8vbxx');
     DeleteService('ati8rxxx');
     DeleteService('ati8pvxx');
     DeleteService('ati8hmxx');
     DeleteService('ati8fkxx');
     DeleteService('ati8cixx');
     DeleteService('ati8chxx');
     DeleteService('ati7ntxx');
     DeleteService('ati7jpxx');
     DeleteService('ati6yfxx');
     DeleteService('ati6xexx');
     DeleteService('ati6uaxx');
     DeleteService('ati6rwxx');
     DeleteService('ati6qvxx');
     DeleteService('ati6pvxx');
     DeleteService('ati6msxx');
     DeleteService('ati6joxx');
     DeleteService('ati6hmxx');
     DeleteService('ati6bgxx');
     DeleteService('ati5vbxx');
     DeleteService('ati5rwxx');
     DeleteService('ati5puxx');
     DeleteService('ati5nsxx');
     DeleteService('ati5jpxx');
     DeleteService('ati4wdxx');
     DeleteService('ati4msxx');
     DeleteService('ati4mrxx');
     DeleteService('ati4hnxx');
     DeleteService('ati4hmxx');
     DeleteService('ati4cixx');
     DeleteService('ati4bgxx');
     DeleteService('ati3yexx');
     DeleteService('ati3ouxx');
     DeleteService('ati3otxx');
     DeleteService('ati3lrxx');
     DeleteService('ati3gmxx');
     DeleteService('ati3fkxx');
     DeleteService('ati2vbxx');
     DeleteService('ati2uaxx');
     DeleteService('ati2puxx');
     DeleteService('ati2otxx');
     DeleteService('ati2mrxx');
     DeleteService('ati2kpxx');
     DeleteService('ati2hmxx');
     DeleteService('ati2gmxx');
     DeleteService('ati2flxx');
     DeleteService('ati2ekxx');
     DeleteService('ati2bgxx');
     DeleteService('ati1yexx');
     DeleteService('ati1taxx');
     DeleteService('ati1qvxx');
     DeleteService('ati1kpxx');
     DeleteService('ati1jpxx');
     DeleteService('ati1ejxx');
     DeleteService('ati1chxx');
     DeleteService('ati0ubxx');
     DeleteService('ati0mrxx');
     DeleteService('ati0lqxx');
     DeleteService('ati0kpxx');
     DeleteService('ati0fkxx');
     DeleteService('ati0ekxx');
     DeleteService('ati0dixx');
     DeleteService('ati0bgxx');
     DeleteService('autorun');
     QuarantineFile('C:\huadio.tmp','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati0bgxx.sys','');
     DeleteService('amd64si');
     QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
     DeleteService('ati0tyxx');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati0tyxx.sys','');
     QuarantineFile('c:\windows\system32\rs32net.exe','');
     TerminateProcessByName('c:\windows\system32\rs32net.exe');
     DeleteFile('c:\windows\system32\rs32net.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0tyxx.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0bgxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0dixx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0ekxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0fkxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0kpxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0lqxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0mrxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0ubxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1chxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1ejxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1jpxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1kpxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1qvxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1taxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1yexx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2bgxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2ekxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2flxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2gmxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2hmxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2kpxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2mrxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2otxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2puxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2uaxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2vbxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3fkxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3gmxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3lrxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3otxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3ouxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3yexx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4bgxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4cixx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4hmxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4hnxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4mrxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4msxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4wdxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5jpxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5nsxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5puxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5rwxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5vbxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6bgxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6hmxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6joxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6msxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6nsxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6pvxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6qvxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6rwxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6uaxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6xexx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6yfxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7jpxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7ntxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8chxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8cixx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8fkxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8hmxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8pvxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8rxxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8vbxx.sys');
     DeleteFile('C:\huadio.tmp');
     DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\vmi386.sys');
     DeleteFile('C:\WINDOWS\system32\twex.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  5. #4
    Junior Member Репутация
    Регистрация
    22.08.2008
    Сообщений
    35
    Вес репутации
    35
    залил карантин

    Файл сохранён как 090402_114504_virus_49d46d0039167.zip
    Размер файла 335003
    MD5 6f1ad86bf25d93c842258d0518f1ec07

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Логи повторите.

  7. #6
    Junior Member Репутация
    Регистрация
    22.08.2008
    Сообщений
    35
    Вес репутации
    35
    логи:
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\System32\Drivers\ati8puxx.sys
    Скопированные с помощью IceSword файлы сохраните в карантине ..avz\quarantine\<<YYYY-MM-DD>>
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    -Пофиксите
    Код:
    O20 - Winlogon Notify: ctasys - C:\WINDOWS\
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('ati8puxx');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati8puxx.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8puxx.sys');
     DeleteService('ati8puxx');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('ati8puxx');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  9. #8
    Junior Member Репутация
    Регистрация
    22.08.2008
    Сообщений
    35
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\System32\Drivers\ati8puxx.sys
    Скопированные с помощью IceSword файлы сохраните в карантине ..avz\quarantine\<<YYYY-MM-DD>>
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
    Приветствую!
    Не смог обнаружить такого файла, остальное сделал все.
    посмотрите, пожалуйста!

    С уважением,
    Роман.
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    22.08.2008
    Сообщений
    35
    Вес репутации
    35
    Цитата Сообщение от ramzes31rus Посмотреть сообщение
    Приветствую!
    посмотрите, пожалуйста!
    извините за надоедливость! :-)
    спасибо!

    С уважением,
    Роман.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от ramzes31rus Посмотреть сообщение
    извините за надоедливость! :-)

    В логах ничего плохого не видно. Кроме отутствия Сервис Пак 3, последующих патчей и ИЕ 8.

  12. #11
    Junior Member Репутация
    Регистрация
    22.08.2008
    Сообщений
    35
    Вес репутации
    35
    все поставим сегодня, спасибо!

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\rs32net.exe - Trojan-Downloader.Win32.Agent.bjcp ( DrWEB: BackDoor.Bulknet.320, BitDefender: Trojan.Dropper.Kobcka.Gen.1 )
      2. c:\windows\system32\twex.exe - Trojan-Spy.Win32.Zbot.rff ( DrWEB: Trojan.PWS.Panda.5 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) ramzes31rus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 07.12.2010, 06:42
    2. комп №7
      От Lair в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.12.2009, 18:49
    3. Глючит комп
      От nvhost в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:48
    4. Проверить комп.У меня комп лагает
      От Александр1996 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.01.2009, 10:57
    5. Комп 2
      От Greg Gun в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.08.2008, 18:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00470 seconds with 17 queries