Показано с 1 по 7 из 7.

Your System is infected (заявка № 51858)

  1. #1
    Junior Member Репутация
    Регистрация
    03.11.2008
    Сообщений
    16
    Вес репутации
    34

    Your System is infected

    Здравствуйте! У меня на работе проблема - внизу в правом углу панели инструментов появился кружочок с крестиком с текстом "Your System is infected!" и предупреждениями.
    Логи выкладываю,hijackthis не запускается (пробовал переименовать,разрешение менять-не помогает!)
    Помогите,для меня это очень важно
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Здравствуйте.
    Диск с дистрибутивом есть у Вас?

    Отключите восстановление системы!!!
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, запустите только AVZ и Internet Explorer.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\msword98.exe');
     TerminateProcessByName('c:\documents and settings\Администратор\msword98.exe');
     TerminateProcessByName('c:\windows\system32\braviax.exe');
     QuarantineFile('C:\WINDOWS\system32\SiSPower.dll','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\cru629.dat','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
     QuarantineFile('c:\windows\system32\msword98.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\90930823.sys','');
     QuarantineFile('c:\documents and settings\Администратор\msword98.exe','');
     QuarantineFile('c:\windows\system32\braviax.exe','');
     DeleteFile('c:\windows\system32\braviax.exe');
     DeleteFile('c:\documents and settings\Администратор\msword98.exe');
     DeleteFile('c:\windows\system32\msword98.exe');
     DeleteFile('C:\WINDOWS\system32\cru629.dat');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите временные папки интернета.
    Сделайте новые логи AVZ и Hijackthis по правилам.

  4. #3
    Junior Member Репутация
    Регистрация
    03.11.2008
    Сообщений
    16
    Вес репутации
    34
    Огромное Вам спасибо за такой быстрый ответ,завтра с утра сделаю

  5. #4
    Junior Member Репутация
    Регистрация
    03.11.2008
    Сообщений
    16
    Вес репутации
    34
    Проблема осталась,карантин выслал
    hijackthis запустил с большим трудом,переименовывая папки и файлы
    временные файлы почистил
    Надеюсь на Вашу помощь
    Диска с дистрибутивом нет,но система лицензионная,при покупке система шла "в подарок"
    Вложения Вложения
    Последний раз редактировалось sander; 12.08.2009 в 11:41.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    C:\WINDOWS\System32\Drivers\Beep.SYS и C:\WINDOWS\system32\Drivers\Ntfs.sys нужно заменить по этой методике (с дистрибутива)

    Дальнейшее лечение будет эффективным только после выполнения вышенаписанного
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    03.11.2008
    Сообщений
    16
    Вес репутации
    34
    Через пару дней как будет доступ к машине сделаю

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 25
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\администратор\msword98.exe - Trojan-Downloader.Win32.Mutant.eeb ( DrWEB: Trojan.MulDrop.33734, BitDefender: Trojan.Downloader.Kobcka.H, NOD32: Win32/Wigon.LW trojan, AVAST4: Win32:Trojan-gen {Other} )
      2. c:\windows\system32\braviax.exe - Trojan-Downloader.Win32.FraudLoad.fet ( DrWEB: Trojan.Fakealert.4774, AVAST4: Win32:MalOb-N [Cryp] )
      3. c:\windows\system32\drivers\beep.sys - Backdoor.Win32.UltimateDefender.igv ( DrWEB: Trojan.NtRootKit.3206, BitDefender: Generic.Malware.P!.0C4F928D, AVAST4: Win32:FakeAV-NO [Rtk] )
      4. c:\windows\system32\drivers\ntfs.sys - Virus.Win32.Protector.c ( DrWEB: BackDoor.Bulknet.404, BitDefender: Gen:Rootkit.Heur.LmW@fWQ1qko, NOD32: Win32/Wigon.LV trojan, AVAST4: Win32:Cutwail-Y [Trj] )
      5. c:\windows\system32\msword98.exe - Trojan-Downloader.Win32.Mutant.eeb ( DrWEB: Trojan.MulDrop.33734, BitDefender: Trojan.Downloader.Kobcka.H, NOD32: Win32/Wigon.LW trojan, AVAST4: Win32:Trojan-gen {Other} )


  • Уважаемый(ая) sander, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 01.06.2010, 06:56
    2. System Error! You system is infected...
      От mike-d в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:17
    3. System Error! Your system is infected...
      От RevanX в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 05:16
    4. Ошибка System Error! Yor system was infected by dangerouse trojan.
      От RusFu3 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 28.05.2008, 23:50
    5. System Error!Your system is infected with dangerous virus!
      От santosxz в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.05.2008, 22:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00872 seconds with 17 queries