-
Junior Member
- Вес репутации
- 54
Винду недавно новую поставили ,сейчас сплошные вирусы
Добрый день !
На компьютере непонятно что твориться , пара недель только новой винде, а сейчас сплошные трояны , как только включаю интернет,антивирусы блокируют какие-то странные ip адреса ,такое ощущение ,что не я одна им пользуюсь .Комп живет своей жизнью (
У меня eset nod 32 так он этих троянов не видет , просканировала комп Dr Web C бнашел даже ключи взлома , все программки по правилам скачала , вот и прошу теперь помощи в лечении моего компа ,пишу и думаю ,только бы он не выключился теперь
Не удалось сразу прикрепить файлы,поэтому отправила их на вашу почту [email protected] с сылкой на свою тему )
Добавлено через 32 минуты
интересно ,получили вы мою почту или нет
Последний раз редактировалось Oksik; 15.09.2009 в 10:39.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Желательно все же в виде вложений в тему...
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 54
вот вложения
что-то у меня неполадочки с вложениями ,еще и инет вырубается
Последний раз редактировалось Oksik; 09.07.2010 в 15:55.
-
Junior Member
- Вес репутации
- 54
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.wsh','');
QuarantineFile('C:\RECYCLER\S-1-5-21-2459147434-8996691049-656440992-3979\mwau.exe','');
QuarantineFile('c:\windows\w7services.exe','');
QuarantineFile('c:\windows\system32\sysmgr.exe','');
DeleteFile('c:\windows\system32\sysmgr.exe');
DeleteFile('c:\windows\w7services.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2459147434-8996691049-656440992-3979\mwau.exe');
DeleteFile('E:\autorun.wsh');
BC_ImportALL;
ExecuteSysClean;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft(R) System Manager');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После этого пришлите карантин в соответствии с правилами, и повторите процедуру диагностики.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 54
ээээ ,что-то я других вложений после повторной диагности здесь не наблюдаю своих ,комп совсем сдох почти
Добавлено через 27 минут
у меня какие -то ошибки теперь с загрузкой ,не могу сюда поставить повторную диагностику ,пишет ,что файлы такие загружены , а я их здесь не вижу(
Последний раз редактировалось Oksik; 15.09.2009 в 15:07.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 54
после диагностики
с бооольшим трудом отправляю файлы (но и по правилам карантин еще отправила по ссылке)
Последний раз редактировалось Oksik; 09.07.2010 в 15:54.
-
Junior Member
- Вес репутации
- 54
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Обновления на систему все стоят?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
выполнила ,комп перезагрузился , всё пишет про какие -то опасности .
Я точно не могу утверждать про обновления , но мастер все переустанавливал недели 2 назад
Добавлено через 8 минут
а вот кнопочка в свойствах об автоматических обновлениях отключена
Последний раз редактировалось Oksik; 15.09.2009 в 21:15.
Причина: Добавлено
-
Про какие опасности он пишет? Процитируйте, или скриншот покажите.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 54
я бы с радостью , не могу всё уловить , пишет про систему вцелом ,но так всё быстро , на английской ,открывается красны
Добавлено через 1 минуту
....красный экран и идет какое-то удаление всех объектов системы ,все ,что я успеваю сделать ,нажать отмену ,тогда всё выключается
Добавлено через 7 минут
сейчас при включении компа такого не происходит ,это было ,когда я диагностику 2 раза делала , а теперь при включении компа , он пытается выгрузить касперского,постоянно открыты документы рабочего стола,при этом нод блокирует левые url ... Тоже самое у меня было с появлением вируса z-connect ,мастер его удалил , винду переустановил и опять все повторяется(
Добавлено через 8 часов 33 минуты
вот только недавно начали появляться черные экраны и пишет
16-разрядка подсистема ms-dos
c:\dll32.exe
Процессор ntvdm обнаружил недопустимую информацию
cs:0548 ip:033d op:63 68 74 20 61
Последний раз редактировалось Oksik; 16.09.2009 в 18:37.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 54
а может попробывать через SDFix прогнать ?
-
Делайте новые логи: у вас появилась новая инфекция.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 54
я еще от старой не избавилась , а тут -новая )
Последний раз редактировалось Oksik; 09.07.2010 в 15:54.
-
Выполните скрипт:
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(True);
QuarantineFile('C:\dll32.exe','');
DeleteFile('C:\dll32.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится. После этого пришлите карантин в соответствии с правилами и сообщите, пропала ли описанная вами ошибка.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 54
Всё переделала , файлов для карантина нет, комп ведет себя отлично ) Целую ручки !
-
Сообщение от
Oksik
комп ведет себя отлично
Коли так, закрываю дело. Удачи вам, и чистого Интернета.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Junior Member
- Вес репутации
- 54
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-2459147434-8996691049-656440992-3979\mwau.exe - Trojan.Win32.Buzus.bzba ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2424259, NOD32: Win32/Peerfrag.DR worm, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\sysmgr.exe - Trojan.Win32.Refroso.kaf ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: IRC-Worm.Generic.6582, NOD32: Win32/TrojanProxy.Agent.NEL trojan, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\w7services.exe - Trojan.Win32.Buzus.bzba ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2424259, NOD32: Win32/Peerfrag.DR worm, AVAST4: Win32:Trojan-gen )
-