Показано с 1 по 3 из 3.

Подозрения на оставшиевся вирусы (заявка № 43824)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2009
    Сообщений
    7
    Вес репутации
    33

    Exclamation Подозрения на оставшиевся вирусы

    Полечил вирусы CureIt, после этого пришлось восстанавливать систему, но есть подозрения на оставшиевся заразу, просьба, просмотреть логи и сказать осталось что-то опасное для дальнейшей работы. Очень нуждаюсь в совете и помощи! Помогите пожалуйста...
    Зарание спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    Скачайте этот AVZ http://rapidshare.com/files/199106177/toto.pif

    Выполните скрипт в скаченном AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{CF021F40-3E14-23A5-CBA2-7173706D8274}');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193458}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193457}');
     RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{24311111-1111-1121-1111-111191113457}');
     QuarantineFile('C:\System Volume Information\_restore{42DB01E4-A9B3-4ADB-A5B2-51FE2C0654D9}\RP1\A0000011.sys','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe','');
     QuarantineFile('C:\WINDOWS\System32\spm8274.dll','');
     QuarantineFile('ydvczrkp.dll','');
     QuarantineFile('mmdmm.exe','');
     QuarantineFile('msnmanegers.exe','');
     QuarantineFile('C:\WINDOWS\sa22.dll','');
     QuarantineFile('C:\WINDOWS\System32\vbsys2.dll','');
     QuarantineFile('C:\WINDOWS\System32\drivers\khf25a9.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\dbs703f.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati0sxxx.sys','');
     QuarantineFile('C:\WINDOWS\System32\icf.exe.exe:ext.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\MarxDev1.SYS','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\system32\ydvczrkp.dll','');
     QuarantineFile('C:\WINDOWS\system32\awnstnoi.dll','');
     QuarantineFile('C:\Temp\gyv45.tmp','');
     QuarantineFile('C:\Program Files\yrzorg-410316-all\yrzorg-410316-all\yrzorg.exe','');
     QuarantineFile('C:\pgpolm.dll','');
     TerminateProcessByName('c:\temp\gyv45.tmp');
     QuarantineFile('c:\temp\gyv45.tmp','');
     DeleteFile('c:\temp\gyv45.tmp');
     DeleteFile('C:\pgpolm.dll');
     DeleteFile('C:\Temp\gyv45.tmp');
     DeleteFile('C:\WINDOWS\system32\awnstnoi.dll');
     DeleteFile('C:\WINDOWS\system32\ydvczrkp.dll');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\icf.exe.exe:ext.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0sxxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0mrxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0vbxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0vcxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1hmxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2glxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2lqxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2otxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2rwxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3inxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3xdxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3yexx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4gmxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4inxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4kpxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4syxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4uaxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5glxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5joxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5lqxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5msxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5nsxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6ejxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6glxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6hmxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6lqxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6nsxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7fkxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7hmxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8afxx.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\dbs703f.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\khf25a9.sys');
     DeleteFile('C:\Program Files\yrzorg-410316-all\yrzorg-410316-all\yrzorg.exe');
     DeleteFile('C:\WINDOWS\System32\vbsys2.dll');
     DeleteFile('C:\WINDOWS\sa22.dll');
     DeleteFile('C:\WINDOWS\System32\spm8274.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe');
     DeleteFile('C:\WINDOWS\System32\mmdmm.exe');
     DeleteFile('C:\WINDOWS\System32\ydvczrkp.dll');
     DeleteFile('C:\System Volume Information\_restore{42DB01E4-A9B3-4ADB-A5B2-51FE2C0654D9}\RP1\A0000011.sys');
    BC_ImportAll;
     BC_DeleteSvc('ICF');
     BC_DeleteSvc('ati0sxxx');
     BC_DeleteSvc('khf25a9');
     BC_DeleteSvc('dbs703f');
     BC_DeleteSvc('ati8afxx');
     BC_DeleteSvc('ati7hmxx');
     BC_DeleteSvc('ati7fkxx');
     BC_DeleteSvc('ati6nsxx');
     BC_DeleteSvc('ati6lqxx');
     BC_DeleteSvc('ati6hmxx');
     BC_DeleteSvc('ati6glxx');
     BC_DeleteSvc('ati6ejxx');
     BC_DeleteSvc('ati5nsxx');
     BC_DeleteSvc('ati5msxx');
     BC_DeleteSvc('ati5lqxx');
     BC_DeleteSvc('ati5joxx');
     BC_DeleteSvc('ati5glxx');
     BC_DeleteSvc('ati4uaxx');
     BC_DeleteSvc('ati4syxx');
     BC_DeleteSvc('ati4kpxx');
     BC_DeleteSvc('ati4inxx');
     BC_DeleteSvc('ati4gmxx');
     BC_DeleteSvc('ati3yexx');
     BC_DeleteSvc('ati3xdxx');
     BC_DeleteSvc('ati3inxx');
     BC_DeleteSvc('ati2rwxx');
     BC_DeleteSvc('ati2otxx');
     BC_DeleteSvc('ati2lqxx');
     BC_DeleteSvc('ati2glxx');
     BC_DeleteSvc('ati1hmxx');
     BC_DeleteSvc('ati0vcxx');
     BC_DeleteSvc('ati0vbxx');
     BC_DeleteSvc('ati0mrxx');
     BC_DeleteSvc('ati0lqxx');
     BC_DeleteSvc('tcpsr');
    ExecuteSysClean;
     ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по ссылке "Прислать запрошенный карантин".
    Повторите логи.

  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 49
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\pgpolm.dll - Trojan.Win32.Agent.cany ( DrWEB: Trojan.DownLoad.33841 )
      2. c:\system volume information\_restore{42db01e4-a9b3-4adb-a5b2-51fe2c0654d9}\rp1\a0000011.sys - Rootkit.Win32.Protector.cd ( DrWEB: BackDoor.Bulknet.240, BitDefender: Rootkit.Kobcka.A )
      3. c:\windows\system32\drivers\dbs703f.sys - Rootkit.Win32.Agent.itj ( DrWEB: Trojan.NtRootKit.2796, BitDefender: Rootkit.Otlard.A )
      4. c:\windows\system32\drivers\khf25a9.sys - Rootkit.Win32.Agent.itj ( DrWEB: Trojan.NtRootKit.2796, BitDefender: Rootkit.Otlard.A )


  • Уважаемый(ая) Service, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрения на вирусы
      От arey в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 17.01.2012, 13:55
    2. Подозрения на вирусы!!!
      От lavrov в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.04.2011, 17:35
    3. Подозрения на вирусы
      От qwqwq в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.03.2011, 12:52
    4. Подозрения на вирусы
      От SiL3nT в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2010, 22:33
    5. подозрения на вирусы...
      От CyberHelper в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 08.02.2010, 19:06

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01624 seconds with 17 queries