Вирус, не удаляется не чем.., после удаления восстанавливается.
Вирус, не удаляется не чем.., после удаления восстанавливается.
Последний раз редактировалось Rene-gad; 30.04.2009 в 19:10. Причина: Карантин в теме 1-е устное предупреждение
virusinfo_cure.zip из темы убрать.
Убирать в "Мой кабинет" - "Вложения".
Нам нужен лог virusinfo_syscure.zip
Результат загрузки
Файл сохранён как 090430_191024_virusinfo_cure_49f9bf6081739.zip
Размер файла 56641
MD5 c386e8784697e90f5fa689e2ab909ad7
Файл закачан, спасибо!
извеняюсь
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system\1sass.exe'); QuarantineFile('c:\windows\system\1sass.exe',''); DeleteFile('c:\windows\system\1sass.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Вот результаты, ко всему прочему, после любого прикосновения к вирусу "1sass.exe" т.е. удаление сканирование и тд. компьютер перезагружается и зависает еще до загрузки BIOS'a и не загружается. Спасает только обнуление BIOS'a.
Верните, плиз, системе ее сегодняшнюю дату и время
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YZAXSV03\x[1].x',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KV6JIBS5\x[1].x',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4ZQHTHU4\x[2].x',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4ZQHTHU4\x[1].x',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4JGHYVM9\x[1].x',''); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4JGHYVM9\x[1].x'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4ZQHTHU4\x[1].x'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4ZQHTHU4\x[2].x'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KV6JIBS5\x[1].x'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KV6JIBS5\x[2].x'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YZAXSV03\x[1].x'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
шас сделаю, у меня еше такая штучка есть, точнее предположение что вирус полиморфный... т.к. шас сканировал при помощи AVZ, поражен "c:/windows/system32/drivers/parport.sys"
сделал, архив с вирусами отправил
Последний раз редактировалось Rene-gad; 01.05.2009 в 09:35.
Проблемы какие-то еще остались?
Если нет:
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
- Установите IE 8
- Обновите JavaRE
Последний раз редактировалось Rene-gad; 01.05.2009 в 09:37. Причина: Добавлена важная информация ;)
есть не большая но довольно неудобная проблемка... звук пропал совсем... а SP3 нету, плюс к этому после удаления вируса (за что вам огромное спасибо!) пропал драйвер на какое то устройство... скорее всего стандартное...Ну главное то что звука нету...
Скачайте по ссылке в моей подписи.
Удалите звуковую карту в диспетчере оборудования и все устройства, на которых стоит желтый восклицательный знак. Выключите ПК. Включите через 1 минуту и дайте возможность системе, самой найти новое оборудование и установить нужные драйверы.
такс... SP3 я как говорится "намутил" Вас кстати с праздничком... Смотрю вы даже в праздники работаете... Шас сделаю как ты написал..
Добавлено через 1 час 8 минут
Звук заработал, тока я по другому поступил, но главное работает, поставил SP3, IE8 не стал ставить я мазилой пользуюсь, Java еще не сделал, у меня осталась проблема при перезагурзке... комп перезагружаю, он выключается потом включается, но дальше черного экрана не идёт, винда не грузится, в прочем как и BIOS, т.е. отклика ни какого, приходится или выключать полностью питание потом заного включать, или обнолять BIOS. Помогите, может был похожий случай, или есть предположение что затронут какой то файл отвечающий за перезагрузку винды... Может мне проще будет перелить винду?
Последний раз редактировалось mallux; 02.05.2009 в 00:29. Причина: Добавлено
А в безопасном тоже не грузится?
Нет нажимаю перезагрузится, он завершает работу и всё... черный экран, хотя системник включен(куллеры работают, слышно что что то с харда считывается) но винда не грузится.. даже если в безопастном перезагружаешь всё равно не пашет...Тока если питание вырубить и заного включить.Короче перзагрузки на компе нету
Посмотрите последовательность поиска системы в BIOS и прикрепите файл boot.ini
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\kv6jibs5\x[1].x - Trojan.Win32.Buzus.awaw ( DrWEB: BackDoor.IRC.Sdbot, BitDefender: Backdoor.IRCBot.ACRL )
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\kv6jibs5\x[2].x - Trojan.Win32.Buzus.awjc ( DrWEB: Trojan.Spambot.4433, BitDefender: Backdoor.Agent.AAFJ )
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\yzaxsv03\x[1].x - Trojan.Win32.Buzus.awaw ( DrWEB: BackDoor.IRC.Sdbot, BitDefender: Backdoor.IRCBot.ACRL )
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\4jghyvm9\x[1].x - Trojan.Win32.Buzus.awaw ( DrWEB: BackDoor.IRC.Sdbot, BitDefender: Backdoor.IRCBot.ACRL )
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\4zqhthu4\x[1].x - Trojan.Win32.Buzus.awaw ( DrWEB: BackDoor.IRC.Sdbot, BitDefender: Backdoor.IRCBot.ACRL )
- c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\4zqhthu4\x[2].x - Trojan.Win32.Buzus.awaw ( DrWEB: BackDoor.IRC.Sdbot, BitDefender: Backdoor.IRCBot.ACRL )
- c:\windows\system\1sass.exe - Trojan.Win32.Buzus.awjc ( DrWEB: Trojan.Spambot.4433, BitDefender: Backdoor.Agent.AAFJ )
Уважаемый(ая) mallux, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.