Показано с 1 по 7 из 7.

Остались ли вирусы после борьбы с вирусом Magania (заявка № 43219)

  1. #1
    Junior Member Репутация
    Регистрация
    19.10.2008
    Сообщений
    8
    Вес репутации
    34

    Exclamation Остались ли вирусы после борьбы с вирусом Magania

    Проверьте пожалуйста, не осталось ли чего лишнего (думаю, что осталось), после моей борьбы с вирусами типа Magania и Murlo.

    Вложение 123312

    Вложение 123313

    Вложение 123314
    Последний раз редактировалось serge_pilot; 05.04.2009 в 09:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{97421D0D-E07F-40DF-8F07-99597B9585AD}');
     DelBHO('{EA982585-D249-40C8-A368-C2BE7944ABC2}');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\klhlib.dll','');
     QuarantineFile('msansspc.dll','');
     QuarantineFile('C:\WINDOWS\system32\x8RbVCvpMmw.dll','');
     QuarantineFile('C:\WINDOWS\system32\sysmgr.exe','');
     QuarantineFile('C:\WINDOWS\system32\gggg6sZAbKcD.dll','');
     QuarantineFile('C:\WINDOWS\system32\d7eb91606b0.dll','');
     QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
     QuarantineFile('C:\WINDOWS\system32\MGmdqtJZG47.dll','');
     QuarantineFile('C:\WINDOWS\system32\D9C002DD.dll','');
     QuarantineFile('C:\WINDOWS\system32\A0C86020.dll','');
     QuarantineFile('C:\WINDOWS\msauc.exe','');
     QuarantineFile('C:\DOCUME~1\Serge\LOCALS~1\Temp\winlogon.exe','');
     DeleteService('dd7f2b91');
     QuarantineFile('C:\WINDOWS\System32\drivers\dd7f2b91.sys','');
     DeleteService('WZCSVCsrservice');
     DeleteService('UPSRemoteRegistry');
     DeleteService('TrkWksWmdmPmSN');
     DeleteService('ScheduleSCardSvrProtectedStorage');
     DeleteService('SCardSvrProtectedStorage');
     DeleteService('RpcSsmnmsrvc');
     DeleteService('RDSessMgrRDSessMgr');
     DeleteService('NtLmSspPolicyAgent');
     DeleteService('ImapiServiceAlerter');
     DeleteService('ERSvcImapiService');
     DeleteService('CryptSvclanmanworkstation');
     DeleteService('COMSysAppNtmsSvc');
     QuarantineFile('srv.exe','');
     DeleteService('btwdinsose');
     QuarantineFile('%fystemRoot%\system32\svchost.exe','');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\dd7f2b91.sys');
     DeleteFile('C:\DOCUME~1\Serge\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\msauc.exe');
     DeleteFile('C:\WINDOWS\system32\A0C86020.dll');
     DeleteFile('C:\WINDOWS\system32\D9C002DD.dll');
     DeleteFile('C:\WINDOWS\system32\MGmdqtJZG47.dll');
     DeleteFile('C:\WINDOWS\system32\VAHVqDG3.dll');
     DeleteFile('C:\WINDOWS\system32\csrcs.exe');
     DeleteFile('C:\WINDOWS\system32\d7eb91606b0.dll');
     DeleteFile('C:\WINDOWS\system32\gggg6sZAbKcD.dll');
     DeleteFile('C:\WINDOWS\system32\sysmgr.exe');
     DeleteFile('C:\WINDOWS\system32\x8RbVCvpMmw.dll');
     DeleteFile('msansspc.dll');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\klhlib.dll');
    BC_ImportDeletedList;
    ExecuteRepair(9);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    19.10.2008
    Сообщений
    8
    Вес репутации
    34
    Скрипт выполнил, но после перезагрузки в карантине не было ничего...
    Высылаю новые логи
    virusinfo_syscheck.zip

    virusinfo_syscure.zip

    hijackthis.log

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Отключите восстановление системы!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\a643af61f812.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите пункт 2 и 3 диагностики...

  6. #5
    Junior Member Репутация
    Регистрация
    19.10.2008
    Сообщений
    8
    Вес репутации
    34
    Восстановление системы отключено.
    Еще раз в безопасном режиме прогнал CureIt - чисто.
    Вот очередные логи.
    hijackthis.log

    virusinfo_syscheck.zip

    virusinfo_syscure.zip

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В логах чисто, установите SP3+all updates...

  8. #7
    Junior Member Репутация
    Регистрация
    19.10.2008
    Сообщений
    8
    Вес репутации
    34
    Спасибо за помощь.

  • Уважаемый(ая) serge_pilot, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. после лечения остались вирусы
      От Константин Р. в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.05.2011, 21:48
    2. Ответов: 4
      Последнее сообщение: 09.03.2011, 22:11
    3. Возможно остались вирусы после чистки.
      От 2reckiy в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.03.2010, 20:44
    4. Остались вирусы после Avira
      От Saratov в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.06.2009, 20:05
    5. Остались ли после лечения вирусы?
      От aglaya в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.01.2009, 02:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00628 seconds with 17 queries