virus, win32, Injector

[mallux]

Вирус, не удаляется не чем.., после удаления восстанавливается.

[light59]

virusinfo_cure.zip из темы убрать.
Убирать в "Мой кабинет" - "Вложения".
Нам нужен лог virusinfo_syscure.zip

[Rene-gad]

Результат загрузки
Файл сохранён как 090430_191024_virusinfo_cure_49f9bf6081739.zip
Размер файла 56641
MD5 c386e8784697e90f5fa689e2ab909ad7
Файл закачан, спасибо!

[mallux]

извеняюсь

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system\1sass.exe');
 QuarantineFile('c:\windows\system\1sass.exe','');
 DeleteFile('c:\windows\system\1sass.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[mallux]

Вот результаты, ко всему прочему, после любого прикосновения к вирусу "1sass.exe" т.е. удаление сканирование и тд. компьютер перезагружается и зависает еще до загрузки BIOS'a и не загружается. Спасает только обнуление BIOS'a.

[Rene-gad]

Верните, плиз, системе ее сегодняшнюю дату и время

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YZAXSV03\x[1].x','');
 QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KV6JIBS5\x[1].x','');
 QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4ZQHTHU4\x[2].x','');
 QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4ZQHTHU4\x[1].x','');
 QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4JGHYVM9\x[1].x','');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4JGHYVM9\x[1].x');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4ZQHTHU4\x[1].x');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4ZQHTHU4\x[2].x');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KV6JIBS5\x[1].x');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KV6JIBS5\x[2].x');
 DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YZAXSV03\x[1].x');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:

- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

[mallux]

шас сделаю, у меня еше такая штучка есть, точнее предположение что вирус полиморфный... т.к. шас сканировал при помощи AVZ, поражен "c:/windows/system32/drivers/parport.sys"

сделал, архив с вирусами отправил

[Geser]

Проблемы какие-то еще остались?

Если нет:
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
- Установите IE 8
- Обновите JavaRE

[mallux]

есть не большая но довольно неудобная проблемка... звук пропал совсем... а SP3 нету, плюс к этому после удаления вируса (за что вам огромное спасибо!) пропал драйвер на какое то устройство... скорее всего стандартное...Ну главное то что звука нету...

[Rene-gad]

. а SP3 нету

Скачайте по ссылке в моей подписи.

.
пропал драйвер на какое то устройство... скорее всего стандартное...Ну главное то что звука нету...

Удалите звуковую карту в диспетчере оборудования и все устройства, на которых стоит желтый восклицательный знак. Выключите ПК. Включите через 1 минуту и дайте возможность системе, самой найти новое оборудование и установить нужные драйверы.

[mallux]

такс... SP3 я как говорится "намутил" Вас кстати с праздничком... Смотрю вы даже в праздники работаете... Шас сделаю как ты написал..

Добавлено через 1 час 8 минут

Звук заработал, тока я по другому поступил, но главное работает, поставил SP3, IE8 не стал ставить я мазилой пользуюсь, Java еще не сделал, у меня осталась проблема при перезагурзке... комп перезагружаю, он выключается потом включается, но дальше черного экрана не идёт, винда не грузится, в прочем как и BIOS, т.е. отклика ни какого, приходится или выключать полностью питание потом заного включать, или обнолять BIOS. Помогите, может был похожий случай, или есть предположение что затронут какой то файл отвечающий за перезагрузку винды... Может мне проще будет перелить винду?

[Rene-gad]

А в безопасном тоже не грузится?

[mallux]

Нет нажимаю перезагрузится, он завершает работу и всё... черный экран, хотя системник включен(куллеры работают, слышно что что то с харда считывается) но винда не грузится.. даже если в безопастном перезагружаешь всё равно не пашет...Тока если питание вырубить и заного включить.Короче перзагрузки на компе нету

[Rene-gad]

Посмотрите последовательность поиска системы в BIOS и прикрепите файл boot.ini

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 3
• Обработано файлов: 13
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\kv6jibs5\x[1].x - Trojan.Win32.Buzus.awaw ( DrWEB: BackDoor.IRC.Sdbot, BitDefender: Backdoor.IRCBot.ACRL )
  2. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\kv6jibs5\x[2].x - Trojan.Win32.Buzus.awjc ( DrWEB: Trojan.Spambot.4433, BitDefender: Backdoor.Agent.AAFJ )
  3. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\yzaxsv03\x[1].x - Trojan.Win32.Buzus.awaw ( DrWEB: BackDoor.IRC.Sdbot, BitDefender: Backdoor.IRCBot.ACRL )
  4. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\4jghyvm9\x[1].x - Trojan.Win32.Buzus.awaw ( DrWEB: BackDoor.IRC.Sdbot, BitDefender: Backdoor.IRCBot.ACRL )
  5. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\4zqhthu4\x[1].x - Trojan.Win32.Buzus.awaw ( DrWEB: BackDoor.IRC.Sdbot, BitDefender: Backdoor.IRCBot.ACRL )
  6. c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\4zqhthu4\x[2].x - Trojan.Win32.Buzus.awaw ( DrWEB: BackDoor.IRC.Sdbot, BitDefender: Backdoor.IRCBot.ACRL )
  7. c:\windows\system\1sass.exe - Trojan.Win32.Buzus.awjc ( DrWEB: Trojan.Spambot.4433, BitDefender: Backdoor.Agent.AAFJ )