Показано с 1 по 9 из 9.

Помогите вылечить вирусы. (заявка № 50484)

  1. #1
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    20
    Вес репутации
    35

    Exclamation Помогите вылечить вирусы.

    Система была сильно завирусована.
    Хозяин собирал в интернете вирусы в течении года.

    Обратился ко мне за помощью только тогда, когда при запуске браузеров стала появляться порно-реклама с предложением отправить смс.

    Антивирусы запустить не получалось: появлялось сообщение "Невозможно открыть данную программу из-за политики ограниченного применения программного обеспечения"

    В безопасный режим войти было не возможно. При попытке загрузки в безопасном режиме машина зависала и через какое-то время перезагружалась.

    Я вытащил винчестер, подключил к другому компьютеру и проверил на вирусы Kis-ом, в результате найденных инструкций на вашем ресурсе удалось войти в безопасном режиме и проверить на вирусы Dr. Web CureIt.

    В результате работы антивирусных программ порно-реклама при запуске браузеров пропала, но браузеры так и не запускаются. В настоящий момент при попытке запустить браузер появляется сообщение "Ошибка при запуске lTLMjp.dll. Не найден указанный модуль". Переустановка браузеров не решила проблему.

    Диспетчер задач в настоящий момент заблокирован, появляется сообщение "Диспетчер задач отключен администратором"

    Прошу помочь реанимировать систему.
    Необходимые логи прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    В такой системе можно и крокодилов встретить... Где все Сервис Паки и обновления?

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\cyvlib.dll','');
     DelBHO('{E0E2F84E-371A-4537-A0A0-902646E8ADE4}');
     DeleteFile('C:\WINDOWS\System32\cyvlib.dll');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(13);
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    20
    Вес репутации
    35
    Скрипт выполнил без открытого Internet Explorer, т.к. не могу его запустить. Писал об этом выше: при запуске появляется сообщение RUNDLL "Ошибка при запуске lTLMjp.dll. Не найден указанный модуль"
    Сообщения на форуме пишу с другого компьютера


    Темп-папки, кэш проводников и корзину почистил.

    Следы деятельности зловредов не ликвидированы:
    браузер не запускается,
    диспетчер задач отключен администратором

    Новые логи и карантин прилагаю.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Semreg Посмотреть сообщение
    Следы деятельности зловредов не ликвидированы
    Спасибо , это и так видно:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Как было - так и осталось.

    - Выполните скрипт

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('crypt.dll','');
    DeleteFile('crypt.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Лог gmer сделайте - в Чаво есть описание.

  6. #5
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    20
    Вес репутации
    35
    Скрипт выполнил.

    Ситуация пока прежняя.

    Лог gmer прилагаю.

    В настоящий момент качаю СП3. Интернет медленный поэтому смогу его установить на другую машину через 2-3 часа.

    Вопрос такой: поможет ли установка СП3 исправить следы действия вирусов?
    Вложения Вложения
    • Тип файла: log gmer.log (533 байт, 2 просмотров)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Semreg Посмотреть сообщение
    Лог gmer прилагаю.
    Это не лог а халтура: Вы кнопку SCAN нажимали?
    Цитата Сообщение от Semreg Посмотреть сообщение
    Вопрос такой: поможет ли установка СП3 исправить следы действия вирусов?
    Нет.
    Для сравнения и понимания:Презервативы не лечат от СПИДа и венерических болезней, но предохраняют от них.

  8. #7
    Junior Member Репутация
    Регистрация
    04.09.2008
    Сообщений
    20
    Вес репутации
    35
    Переделал лог.
    Вложения Вложения
    • Тип файла: log gmer.log (27.3 Кб, 2 просмотров)
    Последний раз редактировалось Rene-gad; 27.07.2009 в 18:26.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Код
    Код:
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hjgruixolcnxde"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hjgruiviuxnopx"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\hjgruiqhesmnav"
    gmer.exe -del file "%systemroot%\system32\drivers\hjgruivtasawyk.sys"
    gmer.exe -del file "%systemroot%\system32\hjgruivpucutpu.dll"
    gmer.exe -del file "%systemroot%\system32\hjgruiteppfgbv.dat"
    gmer.exe -del file "%systemroot%\system32\hjgruiqvituwfd.dll"
    gmer.exe -del file "%systemroot%\system32\drivers\hjgruiusipftfq.sys "
    gmer.exe -del file "%systemroot%\system32\hjgruihttavbrf.dll "
    gmer.exe -del file "%systemroot%\system32\hjgruiwkbwfwiv.dat"
    gmer.exe -del file "%systemroot%\system32\hjgruinytbqgbf.dll"
    gmer.exe -del file "%systemroot%\system32\hjgruiolexvaab.dat"
    gmer.exe -del file "%systemroot%\system32\drivers\hjgruissftypyl.sys "
    gmer.exe -del file "%systemroot%\system32\hjgruinowbchqo.dll"
    gmer.exe -del file "%systemroot%\system32\hjgruiertpctim.dat"
    gmer.exe -del file "%systemroot%\system32\hjgruiyalwbyla.dll "
    gmer.exe -del file "%systemroot%\system32\hjgruigevceniu.dat"
    gmer.exe -reboot
    скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.
    После перезагрузки повторите логи по правилам + gmer.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Semreg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите вылечить вирусы
      От mr.chesa в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.06.2010, 13:15
    2. Помогите вылечить вирусы jjdrive32.exe, jcdrive32.exe
      От Rasher в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 30.11.2009, 16:06
    3. Вирусы есть, помогите вылечить...
      От Morfz в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 07:30
    4. вирусы помогите вылечить
      От Pest в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.02.2009, 18:19
    5. Помогите вылечить вирусы
      От staspr в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.09.2008, 07:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00237 seconds with 17 queries