Показано с 1 по 10 из 10.

Остатки вируса (заявка № 59203)

  1. #1
    Junior Member Репутация
    Регистрация
    26.09.2009
    Адрес
    Киев
    Сообщений
    61
    Вес репутации
    53

    Exclamation Остатки вируса

    Чистил комп от вирусов, удалил конфликер. Осталось в логе подозрение на маскировку двух служб и никак не могу удалить. Может еще что-то пропустил. Прошу посодействовать.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('I:\autorun.inf');
     DeleteFile('D:\autorun.wsh');
     DeleteFile('D:\autorun.inf');
     BC_ImportDeletedList;
     ExecuteSysClean;
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Сделайте новые логи AVZ + лог GMER

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Прямое чтение C:\WINDOWS\system32\rsaeu.dll -- похоже конфикер еще жив.
    Надо КидоКиллер погонять.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    26.09.2009
    Адрес
    Киев
    Сообщений
    61
    Вес репутации
    53
    Прошу прощения. Человек выслал мне старые логи, по которым чистил я. Вот что я ему посоветовал сделать:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\ute4odky.sys','');
     QuarantineFile('C:\Documents and Settings\Администратор\tetatet\tetatet.exe','');
     QuarantineFile('C:\WINDOWS\system32\rsaeu.dll',' ');
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF54B.tmp',' ');
     QuarantineFile('usb_magr.exe',' ');
     QuarantineFile('D:\autorun.wsh',' ');
     QuarantineFile('D:\autorun.inf',' ');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
     DeleteFile('C:\Documents and Settings\Администратор\tetatet\tetatet.exe');
     DeleteFile('C:\WINDOWS\system32\rsaeu.dll');
     DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DF54B.tmp');
     DeleteFile('I:\autorun.inf');
     DeleteFile('D:\autorun.wsh');
     DeleteFile('D:\autorun.inf');
     DeleteFile('usb_magr.exe');
     RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
     RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
     RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
     BC_ImportALL;
     BC_DeleteSvc('ldrrjztce');
     BC_DeleteSvc('yqgdg');
     ExecuteSysClean;
     ExecuteRepair(4);
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_Activate;
    RebootWindows(true);
    end.
    Посмотрев карантин, убедился, что rsaeu.dll - и был конфликер.

    После этого в логах осталось только
    Код:
    >>> Подозрение на маскировку ключа реестра службы\драйвера "ldrrjztce"
    >>> Подозрение на маскировку ключа реестра службы\драйвера "yqgdg"
    Я так понимаю это надо удалять Gmer'ом?

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    У человека могут возникнуть проблемы с системой, если он выполнит скрипт выше. Если он еще не выполнил пусть сделает лог GMER

  7. #6
    Junior Member Репутация
    Регистрация
    26.09.2009
    Адрес
    Киев
    Сообщений
    61
    Вес репутации
    53
    Уже выполнил. Про проблемы ничего не говорил. Лог GMER приложу, но не сразу. Просто общаемся по почте, у него лимит интернета в мир закончился а мы из Украины. Мне начинает казаться, что проще приехать к нему и вручную все почистить.
    PS: какого рода проблемы могут возникнуть и из-за какого действия в скрипте?

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Может слететь svchost.exe + удалены некоторые легитимные программы

  9. #8
    Junior Member Репутация
    Регистрация
    26.09.2009
    Адрес
    Киев
    Сообщений
    61
    Вес репутации
    53
    Можно поподробнее про легитимные программы, чтобы знать на будущее и уведомить об этом человека?

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Раздел обучения здесь: http://virusinfo.info/showthread.php?t=15090
    Подавайте заявку, если есть желание научиться.
    Лог GMER ожидается

  11. #10
    Junior Member Репутация
    Регистрация
    26.09.2009
    Адрес
    Киев
    Сообщений
    61
    Вес репутации
    53
    Там уже зачтены 3 задания) Лог будет.

  • Уважаемый(ая) Saint-technik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Остатки вируса
      От _Денис_ в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.03.2011, 06:30
    2. Остатки от вируса
      От robur в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.12.2009, 10:38
    3. Остатки от вируса
      От aqua в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.07.2009, 23:49
    4. Остатки вируса?
      От ГитКЗ в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.03.2009, 14:48
    5. Остатки вируса.
      От skazi21101 в разделе Вредоносные программы
      Ответов: 5
      Последнее сообщение: 16.09.2008, 09:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01637 seconds with 20 queries