-
Junior Member
- Вес репутации
- 63
никак не избавиться от вируса.
Добрый день!
есть компьтер который провайдер отключил от инета с диагнозом, что на нем живет куча вирусов. антивирус на этом компьютере давно протух. скачал CureIt, помести на рабочий стол, если запускать в обычном режиме, то компьютера уходит в перезагрузку и launch.exe исчезает с рабочего стола. полечил компьютер в безопасном режиме - нашлось 196 зараженных файлов. но запуск CureIt в обычно режиме попрежнему приводит к перезагрузке компьютера.
Последний раз редактировалось nazgul; 18.01.2011 в 12:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('Wantpbssrcst.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winaf14.sys','');
DeleteService('DllSrv Service Controler');
QuarantineFile('C:\WINDOWS\system32\drivers\DllSrv.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\DllSrv.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Winaf14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winch47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windi37.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfk04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfk47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingl71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhm03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjo61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlq47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpu03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winva25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwc03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winwc04.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxd60.sys');
DeleteFile('WinCtrl32.dll');
DeleteFile('digeste.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 63
новые логи...
папочка с карантином пустая или надо прислать то, что находиться в папочке Infected?
Последний раз редактировалось nazgul; 18.01.2011 в 12:10.
-
Пофиксить
Код:
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Это жесть, вы на Марсе живете? Нужно срочно обновиться...
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
Гриша
сделал. одна из проблем попрежнему осталась - если запустить CureIt, то компьютер уходит в перезагрузку....
Сообщение от
Гриша
Это жесть, вы на Марсе живете? Нужно срочно обновиться...
это не мой компьютер, а одной знакомой девушки. что винда старая и не обновленная я видел, но как-то страшно подключать зараженный компьютер в сеть... решил сначало попробовать вылечить, а потом уже обновлять...
-
полечил компьютер в безопасном режиме - нашлось 196 зараженных файлов.
если запустить CureIt, то компьютер уходит в перезагрузку....
Что именно было найдено? Если это был файловый вирус, вероятно не долечили, по логам AVZ этого не видно. Попробуйте скачать заново CureIt на чистой машине, распаковать и записать на CD, и полечить повторно - сначала в безопасном, потом в обычном.
Добавлено через 2 минуты
Если же не файловый, то пойдем другим путем:
В AVZ установите драйвер расширенного мониторинга (AVZPM), перезагрузите компьютер и сделайте новый лог syscheck (п.2 диагностики).
Последний раз редактировалось Bratez; 09.04.2009 в 16:16.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 63
в данный момент я запустил утилиту от касперского... пока она еще сканирует, но уже нашла еще три троянчика: Trojan.Win32.Pakes.nit - 2шт и Trojan-Downloader.BAT.ftp.ab... если верить тулзе, то через два часа он закончит сканирование.... =)
-
Хорошо, тогда CureIt на CD не надо.
Когда досканируется, установите AVZPM и сделайте syscheck.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 63
касперский нашел еще парочку троянов... но я к сожалению не записал их названий. =)
вот-c новые логи с установленным AVZPM. подключил компьютер к сети... сразу пошел траффик на 70.37.129.167:80.
не знаю, что там в логах, но по ощущениям на компе явно что-то сидит
Последний раз редактировалось nazgul; 18.01.2011 в 12:10.
-
-
-
Сообщение от
nazgul
подключил компьютер к сети... сразу пошел траффик на 70.37.129.167:80.
WHOIS говорит, что это Microsoft Corporation MS-ONLINE-SERVICES-NJ.
Система жаждет обновлений!
I am not young enough to know everything...
-