Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

ПОМОГИТЕ Вирусы: packed.monder; injector.ez; win32.virut.56 и т. д. (заявка № 52119)

  1. #1
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    11
    Вес репутации
    31

    Question ПОМОГИТЕ Вирусы: packed.monder; injector.ez; win32.virut.56 и т. д.

    Здравствуйте. Проблема с компьютером из за вирусов. На компе стоит Win XP sp3 + avg 8 free + outpost firewall 2009. Все началось с того момента когда avg нашел вирус packed.monder и injector.ez, лечить невозможно, нажал поместить в карантин.
    Обновление avg стало невозможным. После етого, outpost firewall сигнализировал о том что какие то программки или ето службы прорываються в интернет, они мне неизвестны и я их блокировал, очень долго блокировал, и потом вроде все успокоилось. Перезагрузил комп - не могу подключить интернет (мой провайдер имеет свою разработаную программу для подключения к интернету), программа пишет "ошыбка 711" посмотрел в хелп файл от Виндовс там пишет что не запущена служба (не запомнил ее названия), потом зашел в панель управления - администрирование - службы, там такой службы я и вовсе не нашел. Потом хотел запустить некоторые программы - пишет что то вроде того что у меня нет прав. Хорошо что есть старенкий ноутбук, смог подключиться к интернету, нашел что то о packed.monder и скачал gmer.exe и dds.scr. Они сначала сканировали, а потом виключался комп во время сканирования. Я так понял толку от них - 0. Скачал DrWeb CureIt - сканировал он долго и все время находил вирус win32.virut(вроде или vitur).56 - написано было что лечил, приблизительно заражено было 800 файлов и ВСЕ EXE. Вируса packed.monder даже не было видно. Но все таки комп не работает, переустанавливать Виндовс не хочу, поскольку есть важна информация. Скачал avz и hijackthis, сделал скан и вот прошу ВАШЕЙ ПОМОЩИ. Лог файлы прикрепляю. Заранее ВСЕМ спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    для начала http://virusinfo.info/showthread.php?t=15927
    затем новые логи

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Файл avz.exe заархивируйте с паролем - virus и пришлите его нам. Ссылка для закачки карантина вверху темы.
    Сердце решает кого любить... Судьба решает с кем быть...

  5. #4
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    11
    Вес репутации
    31
    минутку, попытаюсь выслать.

    Добавлено через 8 минут

    все, закачал.
    Последний раз редактировалось HunterDreVit; 14.08.2009 в 22:05. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Присланный файл чистый.
    Скачайте АВЗ по новой, обновите базы и повторите логи.
    Последний раз редактировалось Rene-gad; 15.08.2009 в 11:03.

  7. #6
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    11
    Вес репутации
    31

    логи

    вот сделал новые логи
    secondLOG.zip
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закачайте, плиз, нормально три лога в соотв. с правилами
    Пожалуйста, не переименовывайте файлы, загружайте с именами по умолчанию.

  9. #8
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    11
    Вес репутации
    31
    извините, вот нормальные логи:
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 15.08.2009 в 17:36.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от HunterDreVit Посмотреть сообщение
    вот нормальные логи:
    Так их назвать можно только с большой натяжкой:
    Система загружена в режиме защиты от сбоев (SafeMode)
    Надо сделать логи в нормальном режиме.
    И попробуйте все сделать нормальным АВЗ - скачайте его еще раз - с обновленными базами.
    Если эта запись
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    снова вылезет - тогда пришлите нам файлик avz.exe по правилам - как уже делали , а потом:
    - Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927
    А потом сделайте логи.
    Последний раз редактировалось Rene-gad; 15.08.2009 в 18:10.

  11. #10
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    11
    Вес репутации
    31
    И так, лечение с помощью Dr.Web LiveCD и Kaspersky LiveCD ничего не помогло, сделал скан VBA32rescue livecd и VBA32check - тоже ничего, сделал все новые отчеты.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 21.08.2009 в 11:35.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Цитата Сообщение от HunterDreVit Посмотреть сообщение
    сделал скан VBA32rescue livecd и VBA32check - тоже ничего
    Это ничего?

    /mnt/sda5/zarabotok_v_internete/Cover Expert v1.5.1738 ML RUS/~/crack.exe : infected Virus.Win32.Virut.X6
    /mnt/sda5/zarabotok_v_internete/Cover Expert v1.5.1738 ML RUS/~/crack.exe : virus is cured Virus.Win32.Virut.X6

    ...

    /mnt/sda5/А. Ушанов. Золотой Актив/autorun.exe : infected Virus.Win32.Virut.X6
    /mnt/sda5/А. Ушанов. Золотой Актив/autorun.exe : virus is cured Virus.Win32.Virut.X6
    /mnt/sda5/А. Ушанов. Золотой Актив/FLV Player 1.0.exe : infected Virus.Win32.Virut.X6
    /mnt/sda5/А. Ушанов. Золотой Актив/FLV Player 1.0.exe : virus is cured Virus.Win32.Virut.X6
    Добавлено через 20 минут

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('G:\wdokog.pif','');
     QuarantineFile('G:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\.\EC.tmp','');
     DeleteService('WINIO');
     DeleteService('RasMan');
     QuarantineFile('C:\WINDOWS\TEMP\VRT5B.tmp','');
     DeleteFile('C:\WINDOWS\TEMP\VRT5B.tmp');
     DeleteFile('C:\DOCUME~1\Hunter\LOCALS~1\Temp\Rar$EX00.266\winio.sys');
     DeleteFile('C:\WINDOWS\system32\.\EC.tmp');
     DeleteFile('G:\autorun.inf');
     DeleteFile('G:\wdokog.pif');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=52119

    3. Повторите лог virusinfo_syscheck.
    Последний раз редактировалось Aleksandra; 21.08.2009 в 11:57. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  13. #12
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    11
    Вес репутации
    31
    но система все равно не работает корректно, все *.exe файлы не работают, пишет что заражен вирусом. что делать?

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Цитата Сообщение от HunterDreVit Посмотреть сообщение
    пишет что заражен вирусом. что делать?
    Кто пишет?
    Сердце решает кого любить... Судьба решает с кем быть...

  15. #14
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    11
    Вес репутации
    31
    АВЗ выдает ошибку:
    Invalid data type for "
    И все, что делать?

    Добавлено через 1 минуту

    я пытаюсь запустить любую программу .exe и пишет что вирус
    Последний раз редактировалось HunterDreVit; 21.08.2009 в 13:12. Причина: Добавлено

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Файл avz.exe заархивируйте с паролем - virus и пришлите его нам. Ссылка для закачки карантина вверху темы.

    Добавлено через 1 минуту

    И те файлы на которые ругается антивирус тоже сожмите в архив и вторым архивом.
    Последний раз редактировалось Aleksandra; 21.08.2009 в 13:17. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  17. #16
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    11
    Вес репутации
    31
    Так, выполнил скрипт, отправил карантин и авз, и вот логы:
    virusinfo_syscheck.zip

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Оценка по оперативным базам чистых ЛК: Безопасный


    C:\WINDOWS\system32\userinit.exe - пришлите по правилам (приложение 2 и 3).
    Последний раз редактировалось Rene-gad; 21.08.2009 в 15:25. Причина: Добавлено

  19. #18
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    11
    Вес репутации
    31
    все отправил файл

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    C:\WINDOWS\system32\userinit.exe - вердикт - чистый

    Пока работаем полиморфной версией.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Пофиксите
    Код:
    O4 - HKLM\..\Run: [Windows UDP Control Center] msconfigs.exe
    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('E:\Setup.exe','');
     QuarantineFile('msconfigs.exe','');
     DeleteFile('msconfigs.exe');
     DeleteFile('C:\msconfigs.exe');
     DeleteFile('C:\windows\msconfigs.exe');
     DeleteFile('C:\windows\system32\msconfigs.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Скачайте последнюю версию АВЗ 4.32 по ссылке в правилах.
    - Обновите базы АВЗ: (Файл/Обновление баз)

    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
    Последний раз редактировалось Rene-gad; 21.08.2009 в 18:57. Причина: Добавлено

  21. #20
    Junior Member Репутация
    Регистрация
    14.08.2009
    Сообщений
    11
    Вес репутации
    31
    Профиксить не удалось поскольку не нашел такого ключа (пункта), в АВЗ скрипт выполнил и сделал новые логи:
    virusinfo_syscheck.zip
    virusinfo_syscure.zip
    hijackthis.zip

  • Уважаемый(ая) HunterDreVit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус поразил все .exe файлы. Virus.Win32.Virut.ce, Win32.Virut.56 + трояны (заявка №111299)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 22.09.2011, 11:00
    2. Packed.Win32.Monder.gen & sanitardiska.com
      От Klingzor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 05:02
    3. Троянская программа Packed.Win32.Monder.gen!!!
      От nfs911 в разделе Вредоносные программы
      Ответов: 4
      Последнее сообщение: 09.05.2008, 08:58
    4. Троянская программа Packed.Win32.Monder.gen!!!
      От nfs911 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.05.2008, 14:50
    5. Packed.Win32.Monder.gen
      От cedecede в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 08.04.2008, 16:28

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00228 seconds with 17 queries