Показано с 1 по 16 из 16.

В системе вирус. Выполнить запрос по правилам не могу. (заявка № 55945)

  1. #1
    Junior Member Репутация
    Регистрация
    30.04.2009
    Сообщений
    14
    Вес репутации
    32

    Thumbs up В системе вирус. Выполнить запрос по правилам не могу.

    Во время работы браузера иногда пытается самостоятельно выполнить переход на неизвестную страницу (или сразу несколько). Однако содержимое блокирует NoScript. Антивирус Касперского 2009 молчит - никаких сообщений о попытке соединения. Полная проверка ничего не показала.
    Я хотел проверить Cure IT'ом но не смог его скачать (скачивается файл размером 0б) ни из Firefox ни из Explorer.

    При попытке выполнения скрипта лечения/карантина и сбора информации в AVZ система виснет и выдаёт BSOD.
    Версия AVZ новая, никаких проблем ни с распаковкой ни с обновлением баз небыло. В итоге могу предоставить только лог HijackThis.

    Пожалуйста помогите или дайте совет.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Прикрепите к теме в zip-архиве пару свежих файлов из папки C:\WINDOWS\Minidump

  4. #3
    Junior Member Репутация
    Регистрация
    30.04.2009
    Сообщений
    14
    Вес репутации
    32
    Вот, пожалуйста.
    Последний раз редактировалось Scotty; 15.11.2009 в 20:11.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите AVZ. Меню Файл - Стандартные скрипты. Выполните скрипт 6.
    Перезагрузите компьютер.
    Попробуйте сделать логи AVZ. Если не получится в Нормальном режиме Windows, сделайте в Безопасном.

  6. #5
    Junior Member Репутация
    Регистрация
    30.04.2009
    Сообщений
    14
    Вес репутации
    32
    Выполнил скрипт №6, однако после перезагрузки при попытке выполнения скрипта лечения/карантина/сбора снова BSOD.
    Удалось выполнить только в безопасном режиме. Скрипт №2 выполнился нормально в обычном режиме.
    Вот файлы.
    Последний раз редактировалось Scotty; 15.11.2009 в 20:11.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Установите AVZPM через меню в AVZ.
    Перезагрузите компьютер.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  8. #7
    Junior Member Репутация
    Регистрация
    30.04.2009
    Сообщений
    14
    Вес репутации
    32
    Установил AVZM. Вот новый лог.
    Последний раз редактировалось Scotty; 15.11.2009 в 20:11.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\urqOIaaA','');
     QuarantineFile('C:\WINDOWS\system32\drivers\gasfkyrqxsmkpy.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\gasfkyrqxsmkpy.sys');
     DeleteFile('C:\WINDOWS\system32\urqOIaaA');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=55945).
    Повторите п.2 раздела Диагностика.
    Сделайте лог gmer.
    Последний раз редактировалось AndreyKa; 30.09.2009 в 22:02.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    30.04.2009
    Сообщений
    14
    Вес репутации
    32
    При выполнении скрипта выдал синий экран. указывает на klif.sys
    При сканировании gmer тоже синий экран.
    Можно ли выполнить скрипт и скан Gmer в безопасном режиме или толку не будет?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Изменил скрипт. Попробуйте ещё раз в Нормальном режиме запустить.

  12. #11
    Junior Member Репутация
    Регистрация
    30.04.2009
    Сообщений
    14
    Вес репутации
    32
    Скрипт удалось выполнить, после перезагрузки "проснулся" Касперский и удалил файл из system32.

    Вот карантин и лог.
    Последний раз редактировалось Scotty; 15.11.2009 в 20:11.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Для зачистки следов запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gasfkyxrybfwbw');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\gasfkyxrybfwbw\Parameters');
     RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\gasfkyxrybfwbw');
    end.

  14. #13
    Junior Member Репутация
    Регистрация
    30.04.2009
    Сообщений
    14
    Вес репутации
    32
    Выполнил скрипт. Новые логи AVZ и Hijack.
    Последний раз редактировалось Scotty; 15.11.2009 в 20:11.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O4 - Startup: PowerReg Scheduler.exe
    Больше ничего плохого не видно.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    30.04.2009
    Сообщений
    14
    Вес репутации
    32
    Вроде всё нормально. Большое спасибо за помощь!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\drivers\gasfkyrqxsmkpy.sys - Packed.Win32.TDSS.z ( DrWEB: BackDoor.Tdss.based.1 )


  • Уважаемый(ая) Scotty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу вычислить откуда идет запрос
      От Powl в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.04.2009, 17:47
    2. Ответов: 9
      Последнее сообщение: 22.02.2009, 10:03
    3. Ответов: 10
      Последнее сообщение: 22.02.2009, 08:04
    4. Ответов: 32
      Последнее сообщение: 22.02.2009, 03:25
    5. Не могу выполнить проверку по всем правилам
      От ТатьянаИв в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.10.2008, 15:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01445 seconds with 17 queries