Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 38.

вирус (заявка № 49106)

  1. #1
    Junior Member Репутация
    Регистрация
    19.06.2009
    Адрес
    М.О.
    Сообщений
    49
    Вес репутации
    32

    Thumbs up вирус

    постоянно через некоторое время после включения компа сканер ДрВэба отлавливает вирус, убивает его, но при последующем включении все повторяется. Полная проверка ничего не дает. Видимо, вирь хитрО прячется...
    Последний раз редактировалось andrey--; 21.11.2009 в 18:11.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    - Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Системное восстановление!!!
    - Пофиксите в HiJackThis:
    Код:
    O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('Winmd56');
     StopService('vaxscsi');
     StopService('msupdate');
     StopService('appdrvrem01');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winmd56.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\vaxscsi.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\p1c1394.sys','');
     QuarantineFile('C:\WINDOWS\System32\appdrvrem01.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ajmqcs7u.SYS','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\a28rieov.SYS','');
     DeleteFile('C:\WINDOWS\System32\appdrvrem01.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\a28rieov.SYS');
     DeleteFile('C:\WINDOWS\System32\Drivers\ajmqcs7u.SYS');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmd56.sys');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('Winmd56');
     BC_DeleteSvc('appdrvrem01');
     BC_DeleteSvc('msupdate');
     ExecuteRepair(1);
     SetAVZPMStatus(true);
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Сделайте лог с помощью GMER.
    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  4. #3
    Junior Member Репутация
    Регистрация
    19.06.2009
    Адрес
    М.О.
    Сообщений
    49
    Вес репутации
    32
    пофиксил, поскриптил...))
    не помогло. ДрВэб продолжает ругаться. и еще- после выполнения скриптов в системе появилось новое устройство. какое и откуда оно там взялось- выяснить не могу...
    Последний раз редактировалось andrey--; 21.11.2009 в 18:11.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    На кого конкретно и как ругается DrWeb - можете процитировать?
    Найдите вот этот файл: C:\WINDOWS\System32\Drivers\vaxscsi.sys заархивируйте в zip-архив и пришлите в карантин по ссылке: http://virusinfo.info/upload_virus.php?tid=49106

    За устройство не беспокойтесь - это мы потом уберём.

    И ещё: сделайте логи вот этой версией AVZ. Файл, когда скачаете, просто запустите - не волнуйтесь, нестандартное расширение - это нормально.

  6. #5
    Junior Member Репутация
    Регистрация
    19.06.2009
    Адрес
    М.О.
    Сообщений
    49
    Вес репутации
    32
    сделал скриншот...
    добавил логи ...
    Последний раз редактировалось andrey--; 21.11.2009 в 18:11.

  7. #6
    Junior Member Репутация
    Регистрация
    19.06.2009
    Адрес
    М.О.
    Сообщений
    49
    Вес репутации
    32
    скрин ДрВэба
    http://webfile.ru/3751414
    http://webfile.ru/3751416

    Добавлено через 16 минут

    файл "C:\WINDOWS\System32\Drivers\vaxscsi.sys" ненашел... ни в ручную, ни поиском...
    Последний раз редактировалось andrey--; 03.07.2009 в 23:26. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Очистите темп-папки, кэш проводников и корзину.

    Это должно помочь. Скорее всего, у Вас "набор" вирусов был подцеплен из интернета при активном заражении, он находится в кеше браузера. После очистки он исчезнет. Также возможно, что Вы снова и снова подхватываете заразу при посещении заражённых сайтов.

    Попробуйте сразу после очистки кеша с отключенным интернетом провести полную проверку системы, а потом включить интернет и поработать. Предупреждения будут снова появляться?

  9. #8
    Junior Member Репутация
    Регистрация
    19.06.2009
    Адрес
    М.О.
    Сообщений
    49
    Вес репутации
    32
    чистил сиклинером... восстановление отключено.
    зависимости появления предупреждений не нашел. включен инет, не включен или просто включил комп, прошло минут пять- оппа, есть...
    правда время до предупреждений разное. бывает раньше, бывает позже.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    - Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('%SystenRoot%\System32\*.*','');
     DeleteFile('%SystenRoot%\System32\netevent.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetServicesEventlogSystemip100xp','EventMessageFile');
    BC_ImportAll;
    ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  11. #10
    Junior Member Репутация
    Регистрация
    19.06.2009
    Адрес
    М.О.
    Сообщений
    49
    Вес репутации
    32
    сделал...
    Последний раз редактировалось andrey--; 21.11.2009 в 18:11.

  12. #11
    Junior Member Репутация
    Регистрация
    19.06.2009
    Адрес
    М.О.
    Сообщений
    49
    Вес репутации
    32
    еще...
    Последний раз редактировалось andrey--; 21.11.2009 в 18:11.

  13. #12

  14. #13
    Junior Member Репутация
    Регистрация
    19.06.2009
    Адрес
    М.О.
    Сообщений
    49
    Вес репутации
    32
    Цитата Сообщение от gjf Посмотреть сообщение
    Что с проблемой?
    к сожалению, ничего не изменилось...
    все также появляется предупреждение об удаленном вирусе...
    попробую снять жесткий диск и проверить Касперским на другом компе...

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Ну можно было и просто с LiveCD загрузиться...

  16. #15
    Junior Member Репутация
    Регистрация
    19.06.2009
    Адрес
    М.О.
    Сообщений
    49
    Вес репутации
    32
    Цитата Сообщение от gjf Посмотреть сообщение
    Ну можно было и просто с LiveCD загрузиться...
    ну мы ж не исчем легких путей
    да и уметь это надо... а я ж так, юзер

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Ничего уметь не надо. Качаете диск, записываете на болванку, вставляете в привод, перегружаетесь...

  18. #17
    Junior Member Репутация
    Регистрация
    19.06.2009
    Адрес
    М.О.
    Сообщений
    49
    Вес репутации
    32
    ок, вечером попробую.
    да, касперский тоже ничего не нашел...
    чтож это такое? как так вирус прятаться может?

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Раз уж отключили винчестер и подключили к другой машине - может попробуете просканировать свежими AVPTool / CureIT? Возможно, установленный там Касперский давно не обновлялся...

  20. #19
    Junior Member Репутация
    Регистрация
    19.06.2009
    Адрес
    М.О.
    Сообщений
    49
    Вес репутации
    32
    Цитата Сообщение от gjf Посмотреть сообщение
    Раз уж отключили винчестер и подключили к другой машине - может попробуете просканировать свежими AVPTool / CureIT? Возможно, установленный там Касперский давно не обновлялся...
    нее, комп рабочий, карсперский лицензионный, обновления ежедневные...

  21. #20
    Junior Member Репутация
    Регистрация
    19.06.2009
    Адрес
    М.О.
    Сообщений
    49
    Вес репутации
    32
    эммм... так как быть-то?

  • Уважаемый(ая) andrey--, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00273 seconds with 15 queries