Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Вирус это или что??? (заявка № 52894)

  1. #1
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    14
    Вес репутации
    31

    Thumbs up Вирус это или что???

    Появились скрытые папки BCC, OGa, файлы vgzjmt.exe, khv, khs ну и autorun.inf, куда же без него Короче после удаления они появляются снова, Dr.Web молчит и NOD32 тоже. Помогите разобраться, сильного вреда от них нет но и приятного тоже мало.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelCLSID('0K1DM7IA-210A-36OP-QQS9-431296375110');
     DelCLSID('28ABC5C0-4FCB-11CF-AAX5-21CX3C644242');
     DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
     QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe','');
     QuarantineFile('c:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\OgarD.exe','');
     QuarantineFile('C:\BCC\i\Lsp.exe','');
     QuarantineFile('c:\windows\system32\dirsize.dll','');
     DeleteFile('C:\BCC\i\Lsp.exe');
     DeleteFile('c:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\OgarD.exe');
     DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Повторите логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    14
    Вес репутации
    31
    И что мне делать дальше кто нибудь ответит???

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    В сообщения №2 даны все рекомендации. Вы из выполняли?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    14
    Вес репутации
    31
    да я загрузил все файлы из карантина сразу же!

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    До конца прочитать не сумели?
    Цитата Сообщение от Белый Сокол Посмотреть сообщение
    Повторите логи.
    Это значит сделайте новый комплект логов
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    14
    Вес репутации
    31
    Повторил логи. Появился также virusinfo_cure.zip он нужен?
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    14
    Вес репутации
    31
    Правда virusinfo_cure.zip пустой..

    Добавлено через 2 часа 14 минут

    thyrex, куда пропали???
    Последний раз редактировалось arman666; 26.08.2009 в 09:48. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Удалите папки:
    c:\SYSTEM
    C:\BCC

    и файлы:
    C:\autorun.inf
    D:\autorun.inf

    В логах ничего подозрительного нет.
    +
    Поставьте надежный пароль на учетные записи с правами Администратора.

  11. #10
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    14
    Вес репутации
    31
    после удаления всех этих папок со всех дисков они снова появляются потому что в реестре где то тихо сидит какая то тварь вот только поймать я ее незнаю как

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Отчет утилиты GSI сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    14
    Вес репутации
    31
    ок, сейчас

    Добавлено через 9 минут

    пож-та

    блин вот оно

    thyrex, ну сделал и че? сами то где??
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 26.08.2009 в 15:28.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от arman666 Посмотреть сообщение
    thyrex, ну сделал и че? сами то где??
    А Вы ему зарплату платите? Ждите...

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask('C:\Temp', '*.*', true);
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    14
    Вес репутации
    31
    короче есть в корне С скрытые файлы zrpara.exe, vgzjmt.exe, khv, khs, autorun.inf и скрытые папка BCC. AVP все енто добро определяет и убивает но вот после перезагрузки все снова на месте!!! Че за фигня??? Удалял вручную все это в том числе папки System Volume Information, Temp, RECYCLER со всех дисков, перезагружался и все бесполезно..

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Поставьте надежный пароль на учетные записи с правами Администратора.
    Установите обновления безопасности на Windows.
    Начать лучше с Service Pack 3 для Windows (может потребоваться активация).
    Установите Adobe Acrobat Reader 9.1.3 или удалите старый.
    Обновите Java.

  18. #17
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    14
    Вес репутации
    31
    а причем здесь acrobat reader? блин у меня сетка небольшая около 20 машин и везде такая история и че делать?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Мне от себя не видно, через какие дыры лезут эти трояны. Вот я перечислил те уязвимости, что в логах видны.
    Цитата Сообщение от arman666 Посмотреть сообщение
    и че делать?
    Дыры затыкать.

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    + к AndreyKa

    Цитата Сообщение от arman666 Посмотреть сообщение
    AVP все енто добро определяет
    Случайно не как Packed.Win32.Clone.bj?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    14
    Вес репутации
    31
    нет, я не запомнил названия, но после последней точки было .glc - на viruslist.ru описания нет.

  • Уважаемый(ая) arman666, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01632 seconds with 16 queries