Страница 1 из 5 12345 Последняя
Показано с 1 по 20 из 84.

Опять вирусы! (заявка № 51668)

  1. #1
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    31

    Exclamation Опять вирусы!

    Добрый день!
    Нескольео раз уже выскакивала страничка Google, в графе поиска como perder reso. Что это?
    Антивирус ругается: TR/Proxy/Agent/bqx
    TR/Qhost.AA
    TR/Crypt.ULPM.gen
    TR/Buzus.bsao
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('C:\ad.exe','');
     QuarantineFile('C:\WINDOWS\msmacro64.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-8907215890-0286555544-459329734-4518\mwau.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-9471482496-1178814166-090346692-0996\csvcs.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     DeleteService('mbr');
     DeleteService('sysdrv32');
     QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
     QuarantineFile('c:\windows\sysmngsr322.exe','');
     TerminateProcessByName('c:\windows\sysmngsr322.exe');
     QuarantineFile('c:\windows\system32\sysmgr.exe','');
     TerminateProcessByName('c:\windows\system32\sysmgr.exe');
     QuarantineFile('c:\windows\msrtm32.exe','');
     TerminateProcessByName('c:\windows\msrtm32.exe');
     QuarantineFile('c:\windows\system\dllcache.exe','');
     TerminateProcessByName('c:\windows\system\dllcache.exe');
     DeleteFile('c:\windows\system\dllcache.exe');
     DeleteFile('c:\windows\msrtm32.exe');
     DeleteFile('c:\windows\system32\sysmgr.exe');
     DeleteFile('c:\windows\sysmngsr322.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mbr.sys');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-9471482496-1178814166-090346692-0996\csvcs.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-8907215890-0286555544-459329734-4518\mwau.exe');
     DeleteFile('C:\WINDOWS\msmacro64.exe');
     DeleteFile('C:\ad.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=51668

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    31
    Еще появляется iexplore.exe ошибка приложения.
    Что ещё делать?
    Заранее благодарарен!
    Вложения Вложения
    Последний раз редактировалось V_Bond; 09.08.2009 в 20:06. Причина: карантин в теме ...

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\windows\sysmngsr32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    сделайте такой http://www.gmer.net/ лог

  6. #5
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    31
    Так же антивирус ругается на:
    TP/Dropper.Gen
    Hacktool.Tcpz.A
    Вложения Вложения
    • Тип файла: log gmer.log (8.3 Кб, 11 просмотров)
    Последний раз редактировалось Mc 09; 09.08.2009 в 21:12.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Код:
    Код:
    gmer-2.exe -del service ohauuu     
    gmer-2.exe -del file "C:\WINDOWS\system\dllcache.exe"
    gmer-2.exe -del file "C:\WINDOWS\system32\qfnxyqtx.dll"
    gmer-2.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ohauuu"
    gmer-2.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ohauuu"
    gmer-2.exe -reboot
    скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer-2.exe под именем 123.bat и запустите.
    После перезагрузки повторите лог gmer.

  8. #7
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    31
    Как запустить 123.bat?
    Последний раз редактировалось Rene-gad; 12.08.2009 в 10:33.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    двойным кликом ... как обычно

  10. #9
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    31
    Создал текстовый док-т, который прикрепил - не запускается. Может др. создать?
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Mc 09 Посмотреть сообщение
    Создал текстовый док-т, который прикрепил - не запускается.
    gmer-2.exe - так Ваш гмер называется? Вы батник в той же папке, где gmer-2.exe сохранили? Антивирус/файрвол у Вас выключены?

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,245
    Вес репутации
    3015
    Цитата Сообщение от Mc 09 Посмотреть сообщение
    Создал текстовый док-т
    А надо вот так
    Запустить Блокнот и скопировать скрипт в документ
    Файл - Сохранить как...
    Тип файла - Все файлы (*.*)
    Имя файла - 123.bat

    Проследить, что сохраняете в нужную папку
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    31
    Сделал как написано выше. Но док-т не запускается. Что можно ещё сделать?
    Заранее благодарен!
    Последний раз редактировалось Rene-gad; 13.08.2009 в 10:37.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    да не документ нужно ... создавать а файл 1.bat
    выбираете в блокноте не текстовые файлы - а все

  15. #14
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    31
    А я и выбрал -все файлы.
    Он получился в таком же формате как и gmer. Только не загружается. Что делать?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Скачайте файл в аттаче, распакуйте в папку, где лежит файл gmer-2.exe и файл 123.bat запустите двойным щелчком.
    Последний раз редактировалось Rene-gad; 02.09.2009 в 10:39.

  17. #16
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    31
    Скачал, разархивировал. А не запускается -мелькает и всё.
    Что делать?

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,245
    Вес репутации
    3015
    Новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    31
    Новый лог gmer!
    Вложения Вложения

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,245
    Вес репутации
    3015
    Попробуйте это
    Вариант с LiveCD предпочтительнее
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    17.06.2009
    Сообщений
    63
    Вес репутации
    31
    При проверке в безопасном режиме были обнаружены и удалены:
    BackDoor.Poison.767
    BackDoor.IRC.Sdbot.4632
    Tool.Tcpz
    Win32.HLLW.Druck.5
    Trojan.Spambot.3480
    BackDoor.IRC.Letmein.13
    Trojan.Download.41071
    Trojan.Qhost.69
    Win32.HLLW.Lime.18
    При повторной проверке в обычном режиме вирусов обнаружено не было.
    Что дальше необходимо сделать?
    Заранее благодарен!

  • Уважаемый(ая) Mc 09, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 5 12345 Последняя

    Похожие темы

    1. Опять вирусы.
      От Ванила в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.08.2009, 21:09
    2. Опять вирусы.мин.2!
      От Coollest в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 07:08
    3. Опять вирусы
      От rvk в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:12
    4. Опять вирусы!!!
      От 31010 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.07.2008, 10:08
    5. Опять вирусы
      От ПавелБ в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.11.2007, 12:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01486 seconds with 17 queries