Показано с 1 по 18 из 18.

Заражен комп, не устанавливаются обновления и антивирусы (заявка № 52423)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    28
    Вес репутации
    31

    Thumbs up Заражен комп, не устанавливаются обновления и антивирусы

    Здравствуйте!
    Dr.Web перестал обновлять вирусные базы, уже довольно давно. Но то, что это может быть связано с действиями вирусы, я поняла совсем недавно, когда увидела, что и avast! на моем ноуте устанавливается не в полной версии, а в какой-то сокращенной. Проверила его CureIt'ом, он нашел какие-то вирусы, удалила. но всё осталось без изменения. Чистила avast'ом (моей сокращенной версией) и ещё раз Dr.Web'ом - всё время находит какие-то трояны и backdoor'ы.
    Вчера чистила в safe mode DrWeb'ом - нашел:
    B33E0C4DF6FA5841[1].da C:\Documents and Settings\й\DoctorWeb\Quarantine Win32.HLLW.Autohit.3438

    loaderadv512[1].exe C:\Documents and Settings\й\Local Settings\Temporary Internet Files\Content.IE5\5RVMHKQN Trojan.DownLoad.39186

    10009_dc[1].exe C:\Documents and Settings\й\Local Settings\Temporary Internet Files\Content.IE5\PIKI8L43 BackDoor.Tdss.381

    A0176410.exe C:\System Volume Information\_restore{1EA43A15-734A-469E-B042-4257C144D31A}\RP468 Win32.HLLW.Autohit.3438

    A0176411.exe C:\System Volume Information\_restore{1EA43A15-734A-469E-B042-4257C144D31A}\RP468 Win32.HLLW.Autohit.3438

    ubb.exe C:\WINDOWS\system32 Trojan.DownLoad.39186

    Запустила AVZ и HiJeckThis (запустились только после переименования exe файлов). Лог-файлы - ниже.
    P.S. при этом я могу заходить на сайты офф.разработчиков антивирусов (пока ещё).

    Помогите, пожалуйста! Возможно ли избавиться от этих вирусов без переустановки системы?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    Прочитайте и выполните: http://virusinfo.info/showthread.php?t=43700

    Сделайте лог GMER

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    28
    Вес репутации
    31
    Спасибо за помощь!

    Всё выполнила. Regedit не хотел запускаться пока я его не переименовала. Исправила %fystemRoot% на %SystemRoot% вBITS вwuauserv.
    Просканировала Gmer'ом. Лог приложен.
    Вложения Вложения
    • Тип файла: log GMER.log (88.8 Кб, 6 просмотров)

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Пролечитесь так http://virusinfo.info/showthread.php?t=50169 и повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    28
    Вес репутации
    31
    Пролечилась. Вначале было обнаружено 11 Hidden Objects и 7 файлов без доступа (вроде как от Касперского). Я удалила скрытые объекты, перезагрузила. Проверила. Остался 1 скрытый. Удали, перезагрузила. Он опять остался. Проделала всю процедуру ещё раз, а он так никуда и не уходит.
    Прикрепляю рисунок, что впоказывает Remover.
    Последний раз редактировалось Rene-gad; 19.08.2009 в 21:38. Причина: *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.

  7. #6
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    28
    Вес репутации
    31
    Провела сбор информации о системе с помощью Kaspersky Virus Removal Tool. Отчет прикреплен
    Последний раз редактировалось Rene-gad; 19.08.2009 в 21:39. Причина: *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.

  8. #7
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    28
    Вес репутации
    31
    После удаления руткита (видимо, он удалился, или его часть) возобновилось обновление программ и касперский продолжил свою установку (до этого он остановился на этапе мастера настроек). Теперь все программы запускаются.
    Ещё раз просканировала систему АВЗ и ХайДжек. Логи ниже.
    Посмотрите, пожалуйста!
    Спасибо большое за помощь!!!!
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от wensdy Посмотреть сообщение
    После удаления руткита (видимо, он удалился, или его часть)
    Пока никто никуда не удалился...

    Поэтому пожалуйста не занимайтесь самодеятельностью, делайте ТОЛЬКО то, о чем Вас просят.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    Код:
    Код:
    gmer.exe -del service kbiwkmkpyvibiv
    gmer.exe -del file "C:\windows\system32\drivers\kbiwkmmrmntidy.sys"
    gmer.exe -del file "C:\windows\system32\kbiwkmbnmtkfyf.dll"
    gmer.exe -del file "C:\windows\system32\kbiwkmxksiemrd.dll"
    gmer.exe -del file "C:\windows\system32\kbiwkmfjxubvpy.dat"
    gmer.exe -del file "C:\windows\system32\kbiwkmwsp.dll"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kbiwkmkpyvibiv"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kbiwkmkpyvibiv"
    gmer.exe -reboot
    скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.

    После перезагрузки:

    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('kbiwkmkpyvibiv');
     StopService('rk_remover');
     StopService('885f1d0a'); 
     QuarantineFile('C:\WINDOWS\system32\drivers\rk_remover.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\885f1d0a.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\885f1d0a.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\rk_remover.sys');
     DeleteFile('C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL');
     DelBHO('{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}');
     DeleteService('rk_remover');
     DeleteService('885f1d0a');
     DeleteService('kbiwkmkpyvibiv');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    BC_DeleteSvc('kbiwkmkpyvibiv');
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Сделайте лог GMER
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
    Последний раз редактировалось Rene-gad; 19.08.2009 в 21:46. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    28
    Вес репутации
    31
    Извините за самодеятельность! Больше не буду)

    Сделала всё, что Вы написали.

    Карантин прислала.
    Логи Gmer, AVZ и HiJeckThis приложены.
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     StopService('matlabserver');
     QuarantineFile('C:\WINDOWS\system32\drivers\matlabserver.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\matlabserver.sys');
     DeleteService('matlabserver');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    BC_DeleteSvc('matlabserver');
    RebootWindows(true);
    end.
    После перезагрузки:

    - Повторите в точности действия, описанные в пп. 2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

    Цитата Сообщение от wensdy Посмотреть сообщение
    Извините за самодеятельность! Больше не буду)
    где написано, что hijackthis.log нужно архивировать?
    Последний раз редактировалось Rene-gad; 20.08.2009 в 18:26.

  12. #11
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    28
    Вес репутации
    31
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    где написано, что hijackthis.log нужно архивировать?
    Это не самодеятельность, это невнимательность

    Новые логи
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Скачайте Special AVZ (alias kiss_me.pif) .
    Повторите им скрипт из сообщения 10, а потом им же - лог по п.2 Диагностики. Базы обновлять не надо.
    Карантин- если будет - закачайте по правилам.

  14. #13
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    28
    Вес репутации
    31
    Спасибо за помощь!
    Карантин закачала. Лог после п.2 Диагностики прикладываю.
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    MATLAB Server Вы устанавливали?

  16. #15
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    28
    Вес репутации
    31
    У меня установлен Матлаб, ещё с 2006г. Папка webserver в нем лежит. Видимо, он загрузился автоматически при установке.
    Последний раз редактировалось wensdy; 20.08.2009 в 20:00.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    В логах ничего подозрительного.


    - Прочитайте Как не стать завсегдатаем раздела Помогите?
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    - Установите IE 8
    C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    - Обновите JavaRE
    C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    - Обновите Acrobat Reader

  18. #17
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    28
    Вес репутации
    31
    Rene-gad,

    Спасибо Вам огромное за помощь!!! Вы меня (точнее мой ноутбук) буквально спасли!!!)

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) wensdy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не устанавливаются обновления
      От Boriss72 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.11.2011, 14:49
    2. Не устанавливаются обновления Виндоус 7
      От Granovsky в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.02.2011, 18:23
    3. Ответов: 6
      Последнее сообщение: 11.06.2010, 17:25
    4. Ответов: 7
      Последнее сообщение: 15.04.2009, 13:55
    5. не устанавливаются обновления
      От Jen94 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.01.2009, 21:01

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00374 seconds with 17 queries