Показано с 1 по 11 из 11.

Снова есть небольшие проблемы (заявка № 50396)

  1. #1
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    8
    Вес репутации
    32

    Thumbs up Снова есть небольшие проблемы

    Снова есть небольшие проблемы... Ночью во время поиска в инете опять что-то подцепил во время перехода на страницу сайта (хотя сайты вполне нормальные с виду), сразу же антивир заругался, после чего покинул данный сайт. Потом копм начал грузиться, выскочила табличка, вроде обращение к памяти было и вскоре ушел на перезагрузку. Е и F диски открываются, но отображены как папки. Так же в них присутстует снова autorun.inf. Проверил касперским на наличие вирус, нашел как обычно всяких гадостей, вроде как все удадил, в карантин касперский посместил md.exe (в карантине показано, что присутствовал только на F диске).
    Так же высылаю логи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Пролечитесь по любой схеме отсюда: http://virusinfo.info/showthread.php?t=15927

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('E:\DOCUME~1\EINSAM~1\LOCALS~1\Temp\7ZipSfx.000\Setupx.exe','');
     QuarantineFile('c:\windows\system32\257.exe','');
     TerminateProcessByName('c:\windows\system32\257.exe');
     DeleteFile('c:\windows\system32\257.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('F:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Удалите Bonjour
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    8
    Вес репутации
    32
    Воспользовался одной из предложеных программ по ссылке, нашлись вирусы, но явно не все.
    Код выполнил. ДИски отображаются нормально. Проблема все еще остается актуальной к сожалению =\. Снова висит на F диске md.exe и явно покидать пока не намерен пространство ПК...
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,564
    Вес репутации
    3022
    Цитата Сообщение от artEA Посмотреть сообщение
    Снова висит на F диске
    Не флэшка часом?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    8
    Вес репутации
    32
    Нет не флэшка. 2 жестких, диск F и еще один разбитый на C и E. Касперский недавно правда руганулся на md.exe он что-то там пропихивать начал и вроде как удалил этот файл и предотвратил новую угозу... Сейчас md.exe я не наблюдаю..

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от artEA Посмотреть сообщение
    Снова висит на F диске md.exe .
    Повторите скрипт: http://virusinfo.info/showpost.php?p=434835&postcount=2

  8. #7
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    8
    Вес репутации
    32
    оффтоп. Немного не поме мб. Можете подсказать для чего файл support без расширения висит в папке, куда загружаются скачаные файлы(качалка регет). На этот файл можно не обращать внимание?
    Ненужно создавать отдельных тем по оффтопу, просто скажите.
    По теме
    Сделал. Вот логи.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    - В логах ничего подозрительного.
    - Установите Сервис Пак 3 - возможно потребуется активация системы - и последующие патчи.
    - Установите ИЕ 8
    - Обновите Адоби Ридер
    - Обновите JavaRE
    Цитата Сообщение от artEA Посмотреть сообщение
    оМожете подсказать для чего файл support без расширения висит в папке, куда загружаются скачаные файлы(качалка регет).
    Обратитесь в техподдержку или форум Reget.

  10. #9
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    8
    Вес репутации
    32
    Все сделал, установил. Работает вроде нормально. Что-то нужно выслать еще вроде логов или нет (произвести, повторную проверку ПК анивирусником может быть). Жду вашего ответа.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Если самочувствие нормальное, то лечение считать завершённым.

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\257.exe - Trojan.Win32.Agent2.kyb ( DrWEB: Trojan.DownLoad.40399 )


  • Уважаемый(ая) artEA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 29.05.2010, 13:47
    2. небольшие проблемы с инетом
      От Green_Quatrou в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.02.2010, 15:20
    3. Небольшие странности
      От Allroad в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 26.08.2009, 12:53
    4. И снова проблемы
      От Warwara в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.11.2007, 15:44
    5. Ответов: 4
      Последнее сообщение: 11.02.2007, 00:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00087 seconds with 17 queries