Показано с 1 по 17 из 17.

Помогите устранить последствия вирусной активности (заявка № 59423)

  1. #1
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    77
    Вес репутации
    31

    Thumbs up Помогите устранить последствия вирусной активности

    Компьютер старый, windows не переустанавливался давно. Сейчас и нет тпкой возможности. Проблема следующая. Стоит антивирус Касперский 10 (пробный) говорит что система под защитой. Но не работает сд-ром. Возможно по следующим причинам: либо просто сломан, либо последствия вируса, либо последствия работы эмуляторов (Алклголь120 и даймонд толс), либо последствие не удачной чистки реестра.
    Вообще комп тормозит, долго загружается система долго выключается.
    Прилагаю логи.
    Можно ли подлечить комп без переустановки винды и без покупки сд-рома(он работает как то временами, при вставлении диска, пропадает значек привода и вылетает из диспетчера устройств. Диск прочитать можно, только по следующей схеме перезагрузка-отключение привода в диспечере-перезагрузка-включение привода в диспетчере, но читает с зависанием, медленно)
    Еще, есть один подозрительный файл на диске С с именем 3456346345643 выглядит как приложение. Поиск данных в интернете по нему выдает в основном зарубежные сайты где говорится что это троян, но каспер и нод32 мимо него проходили всегда. При попытке удалить, ругается на использование другой программой или пользователем.
    Последний раз редактировалось S1111S; 06.11.2009 в 14:14.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    77
    Вес репутации
    31
    Ребята, кто -то же посмотрел логи...отпишите пожалуйста в теме как, что...
    Последний раз редактировалось S1111S; 06.11.2009 в 09:31.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('gupdate1ca12d3bd7f430.sys','');
     QuarantineFile('gupdate1ca12d3bd7f430.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll','');
     QuarantineFile('C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll','');
     DeleteService('gupdate1ca12d3bd7f430');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\nsysaudm.sys','');
     DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
     QuarantineFile('C:\Documents and Settings\User\Application Data\bpfeed.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\novamnv5.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\Vklmon.dll','');
     QuarantineFile('C:\WINDOWS.0\wt\webdriver\4.1.1\webdriver.dll','');
     DeleteFile('C:\WINDOWS.0\wt\webdriver\4.1.1\webdriver.dll');
     DeleteFile('C:\Documents and Settings\User\Application Data\bpfeed.dll');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\nsysaudm.sys');
    ExecuteWizard('TSW', 2, 2, true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 ).
    Hекоторых записей может не оказаться - это нормально.
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS.0\System32\userinit.exe
    O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
    O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\bpfeed.dll (file missing)
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O20 - Winlogon Notify: atiataxx - C:\WINDOWS.0\
    O20 - Winlogon Notify: sysfldr - C:\WINDOWS.0\
    3.Повторить логи
    The worst foe lies within the self...

  5. #4
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    77
    Вес репутации
    31
    Kuzz, Здравствуйте! Карантин отправил, выполняю второй и третий пункты.

  6. #5
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    77
    Вес репутации
    31
    Kuzz, новые логи, в HijackThis не было записи O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\bpfeed.dll (file missing)
    Последний раз редактировалось S1111S; 06.11.2009 в 16:26.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     DeleteService('gupdate1ca12d3bd7f430');
     QuarantineFile('gupdate1ca12d3bd7f430.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\Vklmon.dll','');
     DeleteFile('C:\WINDOWS.0\system32\Vklmon.dll');
     DeleteFile('gupdate1ca12d3bd7f430.sys');
     DeleteFile('%windir%\system32\drivers\gupdate1ca12d3bd7f430.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    77
    Вес репутации
    31
    snifer67,Простите, а можно узнать что с моим компом, в двух словах. Шлю логи, карантин прислал ранее.
    Последний раз редактировалось S1111S; 06.11.2009 в 16:26.

  9. #8
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    77
    Вес репутации
    31
    snifer67, Ребята, вы где есть? При всем Уважении к вам и к тому чем вы занимаетесь, вы хоть как отзовитесь!

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    По логам вроде чисто

    Цитата Сообщение от S1111S Посмотреть сообщение
    Возможно по следующим причинам: либо просто сломан, либо последствия вируса, либо последствия работы эмуляторов (Алклголь120 и даймонд толс)
    Если после полного удаления эмуляторов привод не сможет работать, то стоит протестировать его на другом компьютере.
    The worst foe lies within the self...

  11. #10
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    77
    Вес репутации
    31
    Kuzz, Есть шансы на победу?))

    Добавлено через 1 минуту

    Kuzz, я сейчас попробую привод. А цифровой эхешник остался, это не опасно?

    Добавлено через 1 минуту

    Цитата Сообщение от Kuzz Посмотреть сообщение
    По логам вроде чисто


    Если после полного удаления эмуляторов привод не сможет работать, то стоит протестировать его на другом компьютере.
    Kuzz, А мы их удалили полностью или еще нет?
    Последний раз редактировалось S1111S; 06.11.2009 в 15:26. Причина: Добавлено

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Эмуляторы мы не трогали.
    У них есть штатный деинсталлятор

    Цифровой экзешник может быть частью WindowsUpdate
    The worst foe lies within the self...

  13. #12
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    77
    Вес репутации
    31
    Цитата Сообщение от Kuzz Посмотреть сообщение
    По логам вроде чисто


    Если после полного удаления эмуляторов привод не сможет работать, то стоит протестировать его на другом компьютере.
    Kuzz, Проверил, наверно все-таки битый привод....один диск открыл, второй попытался, и опять пропал привод.Еще что - то делать надо??Вы еще что-то поменяли в системе?Я там видел много каких-то перехватчиков неопознанных...Система рабочая или лудше переустановить???

    Добавлено через 5 минут

    Цитата Сообщение от Kuzz Посмотреть сообщение
    Эмуляторы мы не трогали.
    У них есть штатный деинсталлятор

    Цифровой экзешник может быть частью WindowsUpdate
    Kuzz, Благодарю за помощь и участие Вас и Всех кто имел отношение!!!Вы мне только последнюю отмашку дайте, совет, что с компом делать. Нормальный он или дырявый?Часто, к слову сетевые атаки происходят, причем каспер пишет что комп не был заблокирован.
    Последний раз редактировалось S1111S; 06.11.2009 в 15:40. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    От сетевых атак помогает своевременная установка обновлений (а критические обновления МС раздает без проверки лицензионности).
    По логам - система нормальная.
    The worst foe lies within the self...

  15. #14
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    77
    Вес репутации
    31
    Цитата Сообщение от Kuzz Посмотреть сообщение
    От сетевых атак помогает своевременная установка обновлений (а критические обновления МС раздает без проверки лицензионности).
    По логам - система нормальная.
    Благодарю за помощь!!!Как говорится - Надейся на лучшее, но готовься к худшему. Если случится худшее, обращусь к Вам еще.
    Цитата Сообщение от Kuzz Посмотреть сообщение
    The worst foe lies within the self...
    А, когда сам себя победишь...не станет ли скучно...без самого злейшего врага?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    S1111S, Оу.. кто-то еще верит в то, что можно победить себя?
    The worst foe lies within the self...

  17. #16
    Junior Member Репутация
    Регистрация
    04.11.2009
    Сообщений
    77
    Вес репутации
    31
    Kuzz,
    Цитата Сообщение от Kuzz Посмотреть сообщение
    S1111S, Оу.. кто-то еще верит в то, что можно победить себя?
    Не бывает правил без исключений, правило без исключений - исключение из правила.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 43
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) S1111S, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия вирусной активности
      От dijmailo в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.11.2010, 16:21
    2. Ответов: 3
      Последнее сообщение: 02.06.2010, 19:43
    3. Помогите устранить последствия
      От hotwhitewind в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.06.2009, 12:15
    4. Ответов: 4
      Последнее сообщение: 17.10.2008, 11:09
    5. Помогите устранить последствия
      От ZYY в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.06.2008, 23:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01041 seconds with 16 queries