Показано с 1 по 20 из 20.

Винду недавно новую поставили ,сейчас сплошные вирусы (заявка № 54790)

  1. #1
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    34
    Вес репутации
    31

    Thumbs up Винду недавно новую поставили ,сейчас сплошные вирусы

    Добрый день !
    На компьютере непонятно что твориться , пара недель только новой винде, а сейчас сплошные трояны , как только включаю интернет,антивирусы блокируют какие-то странные ip адреса ,такое ощущение ,что не я одна им пользуюсь .Комп живет своей жизнью (
    У меня eset nod 32 так он этих троянов не видет , просканировала комп Dr Web C бнашел даже ключи взлома , все программки по правилам скачала , вот и прошу теперь помощи в лечении моего компа ,пишу и думаю ,только бы он не выключился теперь
    Не удалось сразу прикрепить файлы,поэтому отправила их на вашу почту virus@virusinfo.info с сылкой на свою тему )

    Добавлено через 32 минуты

    интересно ,получили вы мою почту или нет
    Последний раз редактировалось Oksik; 15.09.2009 в 09:39. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Желательно все же в виде вложений в тему...
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  4. #3
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    34
    Вес репутации
    31

    вот вложения

    что-то у меня неполадочки с вложениями ,еще и инет вырубается
    Последний раз редактировалось Oksik; 09.07.2010 в 14:55.

  5. #4
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    34
    Вес репутации
    31

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('E:\autorun.wsh','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-2459147434-8996691049-656440992-3979\mwau.exe','');
     QuarantineFile('c:\windows\w7services.exe','');
     QuarantineFile('c:\windows\system32\sysmgr.exe','');
     DeleteFile('c:\windows\system32\sysmgr.exe');
     DeleteFile('c:\windows\w7services.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-2459147434-8996691049-656440992-3979\mwau.exe');
     DeleteFile('E:\autorun.wsh');
     BC_ImportALL;
     ExecuteSysClean;
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft(R) System Manager');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.

    После этого пришлите карантин в соответствии с правилами, и повторите процедуру диагностики.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  7. #6
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    34
    Вес репутации
    31
    ээээ ,что-то я других вложений после повторной диагности здесь не наблюдаю своих ,комп совсем сдох почти

    Добавлено через 27 минут

    у меня какие -то ошибки теперь с загрузкой ,не могу сюда поставить повторную диагностику ,пишет ,что файлы такие загружены , а я их здесь не вижу(
    Последний раз редактировалось Oksik; 15.09.2009 в 14:07. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    34
    Вес репутации
    31

    после диагностики

    с бооольшим трудом отправляю файлы (но и по правилам карантин еще отправила по ссылке)
    Последний раз редактировалось Oksik; 09.07.2010 в 14:54.

  9. #8
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    34
    Вес репутации
    31
    мастеру бы совему все ручки отрвала ,все трояны в win32 и папкех администратора айайай . Интересно ,можно всё исправить ,чтоб вся инфа целая осталась и опять не пришлось мастера звать ?

    Добавлено через 2 часа 25 минут

    как не подключусь к инету ,постоянно троянские программы антивирус изолирует ,какие то странные ip адреса
    и по ходу , я тут сама с собой разговариваю
    Последний раз редактировалось Oksik; 15.09.2009 в 19:03. Причина: Добавлено

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Обновления на систему все стоят?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    34
    Вес репутации
    31
    выполнила ,комп перезагрузился , всё пишет про какие -то опасности .
    Я точно не могу утверждать про обновления , но мастер все переустанавливал недели 2 назад

    Добавлено через 8 минут

    а вот кнопочка в свойствах об автоматических обновлениях отключена
    Последний раз редактировалось Oksik; 15.09.2009 в 20:15. Причина: Добавлено

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Про какие опасности он пишет? Процитируйте, или скриншот покажите.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  13. #12
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    34
    Вес репутации
    31
    я бы с радостью , не могу всё уловить , пишет про систему вцелом ,но так всё быстро , на английской ,открывается красны

    Добавлено через 1 минуту

    ....красный экран и идет какое-то удаление всех объектов системы ,все ,что я успеваю сделать ,нажать отмену ,тогда всё выключается

    Добавлено через 7 минут

    сейчас при включении компа такого не происходит ,это было ,когда я диагностику 2 раза делала , а теперь при включении компа , он пытается выгрузить касперского,постоянно открыты документы рабочего стола,при этом нод блокирует левые url ... Тоже самое у меня было с появлением вируса z-connect ,мастер его удалил , винду переустановил и опять все повторяется(

    Добавлено через 8 часов 33 минуты

    вот только недавно начали появляться черные экраны и пишет
    16-разрядка подсистема ms-dos
    c:\dll32.exe
    Процессор ntvdm обнаружил недопустимую информацию
    cs:0548 ip:033d op:63 68 74 20 61
    Последний раз редактировалось Oksik; 16.09.2009 в 17:37. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    34
    Вес репутации
    31
    а может попробывать через SDFix прогнать ?

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Делайте новые логи: у вас появилась новая инфекция.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  16. #15
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    34
    Вес репутации
    31

    я еще от старой не избавилась , а тут -новая )

    вот новые логи
    Последний раз редактировалось Oksik; 09.07.2010 в 14:54.

  17. #16
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Выполните скрипт:

    Код:
    begin
    SearchRootkit(true,true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\dll32.exe','');
    DeleteFile('C:\dll32.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Система перезагрузится. После этого пришлите карантин в соответствии с правилами и сообщите, пропала ли описанная вами ошибка.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  18. #17
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    34
    Вес репутации
    31
    Всё переделала , файлов для карантина нет, комп ведет себя отлично ) Целую ручки !

  19. #18
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1815
    Цитата Сообщение от Oksik Посмотреть сообщение
    комп ведет себя отлично
    Коли так, закрываю дело. Удачи вам, и чистого Интернета.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  20. #19
    Junior Member Репутация
    Регистрация
    15.09.2009
    Сообщений
    34
    Вес репутации
    31

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\recycler\s-1-5-21-2459147434-8996691049-656440992-3979\mwau.exe - Trojan.Win32.Buzus.bzba ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2424259, NOD32: Win32/Peerfrag.DR worm, AVAST4: Win32:Trojan-gen )
      2. c:\windows\system32\sysmgr.exe - Trojan.Win32.Refroso.kaf ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: IRC-Worm.Generic.6582, NOD32: Win32/TrojanProxy.Agent.NEL trojan, AVAST4: Win32:Trojan-gen {Other} )
      3. c:\windows\w7services.exe - Trojan.Win32.Buzus.bzba ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2424259, NOD32: Win32/Peerfrag.DR worm, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) Oksik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. wjdrive32.exe Вроде установил новую винду!!!!
      От vasilij в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 14.02.2011, 10:24
    2. сплошные вирусы (заявка №41494)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 09.12.2010, 12:00
    3. Подвисает комп, недавно были вирусы
      От fantazer333 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.08.2010, 13:11
    4. А вы уже поставили Windows 7 RC?
      От Макcим в разделе Оффтоп
      Ответов: 4
      Последнее сообщение: 28.05.2009, 14:31
    5. Утечки данных поставили на поток
      От SDA в разделе Другие новости
      Ответов: 1
      Последнее сообщение: 25.03.2009, 13:51

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00392 seconds with 16 queries