Показано с 1 по 16 из 16.

Не могу излечить от вирусов (заявка № 52790)

  1. #1
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    10
    Вес репутации
    54

    Question Не могу излечить от вирусов

    Вот уже который день не могу поймать и удалить вирус с компьютеров. В кратце: Имею сеть из двух компов, основной с выходом в интернет на Vista, через него по wifi подключен нетбук на XP. В некоторых расшареных папках постоянно появляются папки с файлами, названия папок такие:
    # NASA экспериментирует над трупами людей (ФОТО)
    # Безлимитный Интернет
    # Все проститутки Киева в одной базе (с номерами телефонов)
    # Жестокая драка Киевской милиции со скинами
    # Как зарегистрироваться на [Одноклассники.ру] БЕСПЛАТНО
    # Как увеличить грудь в домашних условиях
    # Не успела добежать до туалета. Прикольное мобильное видео из школьной жизни
    # Прослушивание разговоров в ICQ, IRC-чатах, Mail.Ru Agent, E-Mail
    # Система местоопределения абонента в сотовой сети
    # Читы для Counter-Strike
    # Юные героини сериала Ранетки снялись в порно ролике
    # CGC64754880
    # Анонимная почта
    # Взлом чужого почтового ящика
    # Єдина база абонентів мобільного оператора Life
    # Заработок в INTERNET на посещении сайтов
    # Как отметили последний звонок в одной из киевских школ [Криминал]
    # Певица Глюкоза перепила и шокирует публику танцуя стриптиз (СМЕШНОЕ ВИДЕО)
    # Реклама проверяет нас на испорченность
    # Увеличение полового члена
    # Шокирующие любовные ритуалы разных народов
    , поймать вирус в ручную не получается. Антивирусы не помогают, опробывал все рекомендованные. Помогите пожалуйста!!!
    Здесь логи с головного компьютера (Vista), с нетбука (XP) логи здесь http://virusinfo.info/showthread.php?p=454972 .
    ЗЫ: На нетбуке в расшареных папках ничего не появляется, но решил, на всякий случай, разместить логи обоих компов.
    Вложения Вложения
    Последний раз редактировалось XaHoPuK; 24.08.2009 в 15:07. Причина: убрал лишние логи

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Один компьютер - одна тема. Логи с XP убираю, прикрепите их заново в другой теме.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Boot mode: Safe mode with network support
    Логи выполнить в нормальном режиме.

  5. #4
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    10
    Вес репутации
    54
    Извеняюсь за косяки. Логи в первом посте обновил, для нетбука тему создал здесь http://virusinfo.info/showthread.php?p=454972

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Удалите Bonjour.
    Больше ничего подозрительного.

    Система 64-бит?

  7. #6
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    10
    Вес репутации
    54
    Rene-gad, нет 32 бита. Всё, Bonjour удалил, посмотрю что дальше будет, по результату отпишусь. Спасибо за помощь!

    Добавлено через 6 часов 51 минуту

    К сожалению, не помогло, почти сразу появились папки с названием: "Система местоопределения абонента в сотовой сети" и "Шокирующие любовные ритуалы разных народов". Читал, что в этой проблеме виноваты два вируса:
    1. Win32: FakeAlert-BU(Trj). - он обитает в интернете и поражает компьютеры.
    2. Win32: Agent-Aefo(Trj) - который поражает локальные сети и всех кто в них шарится.
    Но следов этой заразы так и не нашёл. Единственный способ борьбы, это снятие общего доступа с заражённой папки, но тот факт, что эта дрянь сидит на компе угнетает
    Последний раз редактировалось XaHoPuK; 24.08.2009 в 22:21. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А при отключённой сети тоже всякая дрянь в расшаренных папках появляется? Раз папки расшаренные - вполне могут снаружи запихивать.

  9. #8
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    10
    Вес репутации
    54
    pig, мне понятно, что с наружи лезет (без интернета ничего не появляется), но во первых не во все расшареные папки эта дрянь пролазит, а во вторых, мне кажется, что без вредоносной заразы, сидящей на моём компе, вряд ли так просто могут возникать эти папки. К тому же я заметил, что в некоторых моих расшареных папках появляются и быстро исчезают скрытые системные файлы exe с названиями просто набор букв, иногда успеваю удалить, иногда они сами проподают, после себя оставляя следы в виде пустых системных файлов без разрешения, с названиями в три буквы. Я их тоже удаляю.
    Пока пробую удалять заражённые папки с переносом из них своих файлов в новые расшаренные директории, посмотрю, что дальше будет. Но очень напрягает ситуация.
    Последний раз редактировалось XaHoPuK; 25.08.2009 в 09:56.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от XaHoPuK Посмотреть сообщение
    мне кажется, что без вредоносной заразы, сидящей на моём компе, вряд ли так просто могут возникать эти папки.
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    - это из Вашего лога, между прочим...

  11. #10
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    10
    Вес репутации
    54
    Rene-gad, что б сетка работала, мне пришлось гостевой доступ открыть, по другому расшареные папки были не видимы. У меня на нетбуке XP home, а у него ограничены сетевые настройки. К тому же я понадеялся на файрвол в UserGate, но видимо напрасно. Если подскажете как правильно сделать, буду только рад.
    Последний раз редактировалось XaHoPuK; 25.08.2009 в 11:44.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от XaHoPuK Посмотреть сообщение
    Если подскажете как правильно сделать, буду только рад.
    АВЗ/Файл/Мастер поиска и устранения проблем
    В нижней строчке установите Все проблемы и перебирайте пункты в верхней строчке (у меня они по-английски, поэтому я их не называю).
    Запускаете поиск, отмечаете проблемы для устранения и запускаете на устранение.

  13. #12
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    10
    Вес репутации
    54
    Rene-gad, спасибо за совет, вечером добирусь до этих компов поковыряю. По результату отпишусь.

    Добавлено через 11 часов 34 минуты

    Попытка переноса моих файлов в новую расшареную папку ни к чему не привила, зараза всё равно появляется уже в новой папке.
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    АВЗ/Файл/Мастер поиска и устранения проблем
    В нижней строчке установите Все проблемы и перебирайте пункты в верхней строчке (у меня они по-английски, поэтому я их не называю).
    Запускаете поиск, отмечаете проблемы для устранения и запускаете на устранение.
    - AVZ, к сожалению, проблему анонимного доступа не показывает, поэтому снял полностью гостевой доступ в пользу доступа "Сеть", заодно деактивировал гостевые профили компов, завтра посмотрю, решит эту проблему или нет.
    Последний раз редактировалось XaHoPuK; 25.08.2009 в 23:44. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от XaHoPuK Посмотреть сообщение
    AVZ, к сожалению, проблему анонимного доступа не показывает,.
    Выполните скрипт
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    end.

  15. #14
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    10
    Вес репутации
    54
    Rene-gad, вечером, как только до компа доберусь, сделаю и отпишусь... Спасибо!

    Добавлено через 6 часов 37 минут

    Цитата Сообщение от XaHoPuK Посмотреть сообщение
    снял полностью гостевой доступ в пользу доступа "Сеть", заодно деактивировал гостевые профили компов, завтра посмотрю, решит эту проблему или нет.
    - не помогло, в одной из папок аж четыре чужих папки появилось.
    Скрипт выполнил, нужно время чтоб проверить, но уже появилось одно не удобство, а именно доступ к папкам с другого компьютера теперь возможен только через сетевое окружение, но там не все расшаренные папки отображены, как нибудь можно это исправить? ЗЫ: На вся случай сделал экспорт реестра, так что есть куда откатиться, но всё таки...
    Последний раз редактировалось XaHoPuK; 26.08.2009 в 23:01. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Вернуть доступ анонимного пользователя
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 0);
    end.
    Устанавливать значение параметра 1 не рекомендуется
    Последний раз редактировалось Rene-gad; 27.08.2009 в 15:16.

  17. #16
    Junior Member Репутация
    Регистрация
    24.08.2009
    Сообщений
    10
    Вес репутации
    54
    Rene-gad, по другому сделал: на нетбуке создал ярлыки расшареных папок, так что анонимный доступ теперь кабы и не нужен . Ещё б проблему с вирусом решить, а то сегодня в одной из папок обнаружил инородные папки (может вчера не заметил до изменений, пока не знаю) - вообщем наблюдаю...

    Сутки прошли, полёт нормальный, инородных элементов не наблюдаю, жаль только вычислить зловредную дрянь не удалось. Но так как проблема локализована, думаю, вопрос исчерпан. Спасибо за помощь!
    Последний раз редактировалось Rene-gad; 28.08.2009 в 18:41.

  • Уважаемый(ая) XaHoPuK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не могу излечиться от вируса ydwzro.exe
      От Rofych в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.02.2011, 15:13
    2. Помогите излечить ноут (виста) от вирусов
      От akuma84 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 20.01.2011, 21:46
    3. Помогите! Не могу излечить комп от spyware
      От Qdes в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:19
    4. Ответов: 8
      Последнее сообщение: 22.02.2009, 01:42
    5. Никак не могу убить излечить троян
      От Nexus в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.10.2006, 16:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01376 seconds with 20 queries