Показано с 1 по 18 из 18.

Заражение (заявка № 54511)

  1. #1
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    62
    Вес репутации
    54

    Question Заражение

    Компьютер является шлюзом в небольшой сети. Выдает ошибку при входе. Не запускает диспетчер задач: "отключен администратором", различные ошибки при входе.
    Последний раз редактировалось laio; 05.12.2009 в 16:58.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Код:
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    заархивируйте avz.exe с паролем virus и пришлите по ссылке "Прислать запрошенный карантин".

    Пролечитесь так (вариант с LiveCD предпочтительней).

    Скачайте заново AVZ и сделайте логи.

  4. #3
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    62
    Вес репутации
    54
    Пролечился, подключив жесткий диск зараженного компьютера к здоровому, Касперским 6.0 с актуальными базами. Лог прилагаю.
    Во время проверки авз два процесса userinit.exe, запущенные от имени пользователя, стали жрать почти весь ресурс процессора, что затруднило проверку. Процессы были остановлены через диспетчер задач, после чего сами же перезапустились, но уже без потребления мощности. Хиджак не запускается не стандартная версия, не указанная по ссылке в правилах, вадет ошибку: runtime error, invelid picture, поэтому лога нет.
    Последний раз редактировалось laio; 05.12.2009 в 16:58.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Посмотрел, присланный файл. Он был заражен и вылечен.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('C:\wutemp\srvxc.exe','');
     QuarantineFile('c:\windows\system32\userinit.exe','');
     DeleteFile('C:\wutemp\srvxc.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Распакуйте AVZ.exe из архива заново.
    Обновите базы AVZ
    .
    Сделайте новые логи AVZ и приложите к этой теме.

  7. #6
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    62
    Вес репутации
    54
    Карантин отправлен. Хайджек по-прежнему не запускается.
    АВЗ стал виснуть после выполнения стандартных скриптов, файл
    virusinfo_syscure.zip, скорее всего, был создан до того, как был выполнен скрипт, написанный хелпером.
    Последний раз редактировалось laio; 05.12.2009 в 16:58.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    AVZ снова заражен вирусом.
    Как лечить файловый вируc: http://virusinfo.info/showthread.php?t=15927

  9. #8
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    62
    Вес репутации
    54
    Пролечить одним из способов, после чего сделать логи?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Да. Странно что вирус возникает снова и снова.
    Антивирус на компьютере работает? Базы обновлены?
    Проверять надо все логические диски.

  11. #10
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    62
    Вес репутации
    54
    Пролечиваюсь касперским, подключая диск к чистому компьютеру. Находит и лечит вирусы, зараженных объектов не остается. Цепляю диск назад, запускаю авз - предупреждение о том, что файл заражен. При попытке проверить зараженный компьютер в безопасном режиме называет ориентировочное окончание проверки - в ноябре Пробую дальше...

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Цитата Сообщение от laio Посмотреть сообщение
    Цепляю диск назад, запускаю авз - предупреждение о том, что файл заражен.
    aVZ после лечения качайте заново, а зараженную версию просто удалите.
    Проверку обязательно делать со вставленными съемными носителями.

  13. #12
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    62
    Вес репутации
    54
    Несмотря на проведенные проверки (вирусы все равно обнаруживает и лечит - отчет загрузить?), авз.ехе сразу после запуска изменяется - это видно по изменяющемуся размеру файла с 733 до 757 кб, но антивирус не показывает, что файл заражен. Побороть это у меня не получается, к сожалению. Хайджек все еще не работает. Также нет доступа к изменению учетных записей пользователей через панель управления - просто не открывает соответствующее окно.
    Последний раз редактировалось laio; 05.12.2009 в 16:58.

  14. #13
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    62
    Вес репутации
    54
    Провел проверку в безопасном режиме. Снова большое количество зараженных файлов Trojan-Clicker.HTML.IFrame.ait
    В безопасном режиме под другим пользователем запустился хайджек, лог сейчас будет загружен...

  15. #14
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    62
    Вес репутации
    54
    хайджек
    Последний раз редактировалось laio; 05.12.2009 в 16:58.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    А Вы уверены, что компьютер, к которому Вы цепляли свой винчестер чист? Live CD для проверки пробовали использовать?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    62
    Вес репутации
    54
    да, он регулярно проверяется антвирусом касперского - ничего не найдено. ЛайвСД не пробовал, сейчас займусь

    Добавлено через 11 минут

    апд: вероятно, будет проще переустановить операционную систему на этом компьютере.
    Спасибо за помощь всем хелперам, принявшим участие в моей проблеме.
    Последний раз редактировалось laio; 13.09.2009 в 15:34. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Не факт. Проверьтесь с Live CD.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \avz00001.dta - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.2196476, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )


  • Уважаемый(ая) laio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заражение ОЗУ
      От Ivan32 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.04.2011, 19:07
    2. Заражение 006
      От 9073 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:15
    3. Заражение (005).
      От 9073 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.07.2008, 17:17
    4. Заражение (004).
      От 9073 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.07.2008, 12:47
    5. Заражение (003).
      От 9073 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.07.2008, 04:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00695 seconds with 19 queries