Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Troyan, вирус Win32, Dialer Zonect (заявка № 61298)

  1. #1
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    20
    Вес репутации
    30

    Thumbs down Troyan, вирус Win32, Dialer Zonect

    Здравствуйте.

    У меня виндовс хр сп2 начал блокировать программы с названиями 003.ехе 009.ехе и т.п.. антивирус у меня не стоял. Я скачал Dr.Web Cure it и запустил полную проверку системы, вебер находил указаные в названии темы вирусы и трояны и автомачтически их лечил-удалял. В ходе проверки компьютер несколько раз перезагружался пока не перестал выключатся полностью(виндовс при загрузки говорила что нет файла Систем, вставте оригинальный диск и т.д.) Я установил на диск Д еще одну виндовс ХП и загрузил комп. Скачал утилиту от касперского для удаления вредоносного по, запустил и проверил полностью все диски, касперский нашел теже вирусы, трояны и удалял их. Но виндовс до сих пор блокирует программы цифры.ехе .

    Помогите, пожалуйста, избавится от этих вирусов и троянов.
    Последний раз редактировалось snegir; 25.11.2009 в 21:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\21.exe');
     QuarantineFile('C:\RECYCLER
    \S-1-5-21-7376877000-3222787532-965799565-4165\wmfcgr.exe','');
     QuarantineFile('c:\windows\system32\21.exe','');
     DeleteFile('c:\windows\system32\21.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-7376877000-3222787532-965799565-4165\wmfcgr.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы


    Сделайте новые логи.
    Последний раз редактировалось PavelA; 26.11.2009 в 09:39. Причина: убрал рискованную команду.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\21.exe');
     QuarantineFile('C:\RECYCLER\S-1-5-21-7376877000-3222787532-965799565-4165\wmfcgr.exe','');
     QuarantineFile('c:\windows\system32\21.exe','');
     DeleteFile('c:\windows\system32\21.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-7376877000-3222787532-965799565-4165\wmfcgr.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы. Сделайте новые логи

  5. #4
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    20
    Вес репутации
    30
    карантин выслал


    Результат загрузкиФайл сохранён как 091125_220911_quarantine_4b0d80d70470f.zip
    Размер файла 98131
    MD5 59c898339b73e85382abc5095abdcacb




    П.с. виндовск до сих пор блокирует программы цифры.ехе

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Проблема в дырявости системы
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Нужно срочно устанавливавть обновления

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Уберите мусор

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    20
    Вес репутации
    30
    сейчас качаю обновление для хр сп3, логи и карантин выложу через 20 мин

  8. #7
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    20
    Вес репутации
    30
    при попытки загрузить карантин пишет: ошибка загрузки. файл уже загружен. Вот новые логи

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\RECYCLER\S-1-5-21-8860450628-0426048931-267186217-8495\wmfcgr.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Выполните полную проверку с помощью Virus Removal Tool (ссылка у меня в подписи).

    Сделайте новые логи

  10. #9
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    20
    Вес репутации
    30
    Здравствуйте.
    Выполнил полную проверку с помощью Virus Removal Tool

    Сделал новые логи:

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Теперь все в порядке. Проблема решена?

  12. #11
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    20
    Вес репутации
    30
    Я ночью делал проверку ситемы, а утром ушел на работу. Только включил комп. Пока ничего подозрительного виндовс не блокирует. Если что-то появится напишу.

    Спасибо за помощь.

  13. #12
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    20
    Вес репутации
    30
    Виндовс снова блокирует подозрительные программы. Вылложил новые логи и скрины
    Последний раз редактировалось snegir; 26.11.2009 в 23:55.

  14. #13
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    20
    Вес репутации
    30
    и еще один скрин токо что появилось
    Последний раз редактировалось snegir; 26.11.2009 в 23:55.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Пока дыры не закрыть, так и будет

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RECYCLER\S-1-5-21-8354122923-3804430060-634902587-1589\wmfcgr.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-8354122923-3804430060-634902587-1589\wmfcgr.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    scr-файлы с цифровым началом в папке system32 удаляйте вручную

    Удалите мусор

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Код:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    И чего вы хотите? Бегом на windowsupdate.microsoft.com за обновлениями безопасности.

  17. #16
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    20
    Вес репутации
    30

    Question Troyan, вирус Win32, Dialer Zonect

    Проблема осталась: http://virusinfo.info/showthread.php...008#post517008.

    Новые логи и скрины
    Последний раз редактировалось snegir; 26.11.2009 в 23:55.

  18. #17
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    20
    Вес репутации
    30
    а можно устанавливать когда вирусы в компе? Вирусы не заразят обновления?

    Добавлено через 58 секунд

    сечас выполню скрипт и установлю сп3
    Последний раз редактировалось snegir; 26.11.2009 в 23:13. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Вот вы их сейчас по-быстрому вычистите - и обновляться.

  20. #19
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    20
    Вес репутации
    30
    установил сп3)

  21. #20
    Junior Member Репутация
    Регистрация
    25.10.2009
    Сообщений
    20
    Вес репутации
    30
    карантин не отправляется пишет : ошибка загрузки. данный файл уже загружен

    Добавлено через 27 минут

    scr-файлы с цифровым началом в папке system32 появляются после перезагрузки системы
    Последний раз редактировалось snegir; 27.11.2009 в 00:28. Причина: Добавлено

  • Уважаемый(ая) snegir, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Поймал troyan.win32.bkiu и troyan.mayachok
      От Arti67 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.11.2011, 16:16
    2. Win32.Alman Troyan.Hosts.4561 Troyan.Carberp.12
      От lavrov в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.08.2011, 15:11
    3. Troyan, вирус Win32, Dialer Zonect
      От vegas в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 26.11.2009, 23:21
    4. Вирус Win32/dialer ничего не могу сделать!!!!!
      От Pavel72rus в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.10.2009, 15:47
    5. Скачал вирус Troyan-Dropper.Win32.VB.vs
      От Freez в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.07.2009, 20:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00093 seconds with 16 queries