Показано с 1 по 13 из 13.

Помогите побороть ужасный(для меня)вирус (заявка № 47782)

  1. #1
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    6
    Вес репутации
    32

    Exclamation Помогите побороть ужасный(для меня)вирус

    У меня такая вот проблема:подхватил недавно вирус с интернета,он куда то прописался и теперь каждый раз в автозапуске стоят файлы
    C:\Program Files\Services\mservice.exe
    и
    C:\Program Files\dwFlags\RDPDD Chained DD.exe
    я их удалял,но все равно они появляются.
    И каждый новый запуск в процессах диспетчера стоят два файла svchost.exe похожие на системные,но явно они лишние,когда они там стоят, то я не могу запустить ни единого приложения,когда я их удаляю,то все работает.
    Прошу Вас мне помочь!
    С уважением к Вам, Юзеф!

    P.S.Когда я пытался запустить АВЗ,то это была игра на скорость,надо было успеть за 1-1,5 секунд,чтоб запустить Стандартные скрипты.
    С Хайджеком все прошло гладко.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O4 - HKLM\..\Run: [mfdrivers] C:\Program Files\Services\mservice.exe
    O4 - Startup: lostvolume.exe
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Services\mservice.exe','');
     QuarantineFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\lostvolume.exe','');
     DeleteFile('C:\Program Files\Services\mservice.exe');
     DeleteFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\lostvolume.exe');
     DeleteFile('C:\Documents and Settings\Loner\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    6
    Вес репутации
    32
    все сделал,как написали, кеши посчистил,темпы,тоже и куки на всякий случай.Правда перед использованием АВЗ я все-таки убрал из процессов svchost.exe , чтобы нормально все сделать,ато сразу закрываются все окна.

    В общем проблема пока не исчезла.И еще я заметил,что откудато создаются файлы в ProgramFiles ,я их удаляю,но появляются новые и совершенно другие,например OpeeraAC.exe ; fontsys.fon ; secret.hse

    И нужна ли скрытая папка в диске С:\MSOCache ?

    P.S. Кстати у меня остался тот файл из-за которого теперь страдает мой компьютер.В нем в добавок вроде заложена была и функция программы Team Viewer
    Вложения Вложения
    Последний раз редактировалось UZEF; 12.06.2009 в 21:32. Причина: Дополнение информации

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Сделайте проверку на файловые вирусы: см. file virus cure в подписи.

  6. #5
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    6
    Вес репутации
    32
    Все сделал,просканировал систему по инструкции.Проверьте,что можно еще предпринять,чтоб все-таки избавиться от этого вируса.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Отключите восстановление системы!

    2. Перезагрузите компьютер в безопасный режим.

    3. Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
    O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [RDPDD Chained DD] C:\Program Files\dwFlags\RDPDD Chained DD.exe
    O4 - HKLM\..\Run: [mfdrivers] C:\Program Files\Services\mservice.exe
    4. Сразу же, не перезагружаясь после фикса, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\lostvolume.exe','');
     DeleteFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\lostvolume.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    5. Пришлите новый карантин согласно приложению 3 правил.

    6. Сделайте новые логи (в обычном режиме).
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    6
    Вес репутации
    32
    Вот, все сделал,вроде получилось.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Все получилось нормально, но
    Восстановление системы: включено
    Отключите прямо сейчас! Иначе назад все повылазит. Пусть зараженные точки восстановления удалятся, потом можете включить обратно.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    6
    Вес репутации
    32
    может еще и заодно сделать полную очистку дисков компьютера от ранее удаленных файлов? Восстановление оключил,хотя у меня всегда было отключено с самой установки ОС (видать случайно включил или вирус постарался).

    P.S. Может Вам прислать этот файл на рассмотрение?Потому что он так ничем и не определился как вирус.Я его вложил в архив и он весит 1,12 МБ.

    Чем Вас можно отблагодарить за содеяную помощь?
    Последний раз редактировалось UZEF; 15.06.2009 в 13:31. Причина: З.Ы.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от UZEF Посмотреть сообщение
    может еще и заодно сделать полную очистку дисков компьютера от ранее удаленных файлов?
    Не совсем понял, что имеется ввиду, но наверно можно и сделать
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    12.06.2009
    Сообщений
    6
    Вес репутации
    32
    Цитата Сообщение от Bratez Посмотреть сообщение
    Не совсем понял, что имеется ввиду, но наверно можно и сделать

    Даже если файл удалён,его возможно восстановить.Но можно затереть свободные участки диска для того,чтобы полностью уничтожить недавно удалённые файлы.Это обеспечивает невозможность восстановления конфиденциальных данных кем либо ещё.

    Так вам прислать тот файлик на рассмотрение?Он не определяется никаким антивирусом и после его запуска,ко мне пытался кто-то пробраться (как у проги Team Viewer).Может Вы сможете через этот файлик определить его айпи или адрес сайта или еще что-нибудь.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от UZEF Посмотреть сообщение
    можно затереть свободные участки диска для того,чтобы полностью уничтожить недавно удалённые файлы.Это обеспечивает невозможность восстановления конфиденциальных данных кем либо ещё.
    Это теория Практически существует возможность восстановления файлов даже с отформатированного раздела. Обеспечивает невозможность... помещение диска в сильное магнитное поле или забивание него 2-х четырехдюймовых гвоздей.
    Так вам прислать тот файлик на рассмотрение?
    Да, по правилам (АВЗ/Сервис/Поиск файлов, найти, отметить, нажать кнопку Добавить в карантин)

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 17
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\services\mservice.exe - Trojan.Win32.Agent.cmcw ( DrWEB: Trojan.MulDrop.31992 )
      2. d:\1 миллион серийных номеров к различным программам\тут_вирус.exe - Trojan.Win32.Agent.cmcw ( DrWEB: Trojan.MulDrop.31992 )


  • Уважаемый(ая) UZEF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите побороть вирус
      От eFF в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.09.2010, 08:45
    2. Помогите побороть вирус
      От Crazy-Cat в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.05.2010, 13:54
    3. Помогите побороть вирус
      От sunteam в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.07.2009, 11:34
    4. Помогите побороть вирус!!!!!!
      От Sh@m@n в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:59
    5. Помогите вирус побороть
      От wer_wolf в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.12.2008, 09:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00766 seconds with 17 queries