-
Junior Member
- Вес репутации
- 53
Помогите вычистить комп от заразы!
Получил от друга несколько дисков с необходимым софтом и играми-и нахапался вирусов. Выполнил Ваши Правила. У меня установлен avast! с ежедневным обновлением-он нескольо вирусов поймал, и пару штук-отлавливает регулярно, но они продолжают лезьть через Интернет (одни и теже), а у меня интернет медленный, мобильный-закачка вируса нагружает канал связи и мешает работе. Ещё дважды пролез какой-то вирус-червь с приставкой в названии Balero-его Аваст обнаружил-но ничего с ним не смог сделать (вроде файла не оказалось на диске). Пришлось нажать кнопку "ничего не делать". Позже появились в динамиках какие-то скрипящие звуки (словно там толпа тараканов стекло грызёт или царапает)-подозреваю что это тоже работа вируса. Вот логи полученные в процессе диагностики:
Последний раз редактировалось Вдадимир; 13.12.2009 в 22:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\CatRoot1\CatRoot1.exe','');
QuarantineFile('C:\Documents and Settings\Snitsar\Local Settings\Temp\~DFA1F4.tmp','');
DeleteFile('C:\Documents and Settings\Snitsar\Local Settings\Temp\~DFA1F4.tmp');
DeleteFile('C:\WINDOWS\system32\CatRoot1\CatRoot1.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 53
помогите вычистить комп от заразы
Вроде сделал как сказали, добавляю лог.
Последний раз редактировалось Вдадимир; 13.12.2009 в 22:56.
-
Junior Member
- Вес репутации
- 53
Да, и ещё -за эти дни (с момента моего обращения)-попёрло ещё больше заразы из И-нета (или это перенастройка Аваста помогла?...). Слава Богу-он ещё что-то ловит, но это очень мешает работе...
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\WINDOWS\system32\CatRoot1\CatRoot1.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Diag69xp.sys','');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Всё сделал как Вы сказали.
Трояны продолжают постоянно лезть. Аваст их постоянно ловит-но это довольно напрягает. Вечером же за комп может сесть жена или дочка и неадекватно отреагировать. Если это поможет: я заметил, что обычно активность этой заразы проявляется после запуска и до выхода из Скайпа или Аськи (я ими постоянно пользуюсь). Кроме того, я постоянно держу открытым окно Диспетчера задач Виндовс-и вижу , когда что-то закачивается (в том числе и вирусы), не не вижу-что именно и откуда-как это сделать?
-
Сделайте комплект логов, будем искать зловредов!
-
-
Junior Member
- Вес репутации
- 53
Тоесть-всё по-новой, выполнить полностью инструкции согласно Правил?
Уточнение: заметил, что эта зараза лезет именно после запуска Скайпа и Аськи (обычно я их одновременно запускаю). Теперь ещё и интернет-черви полезли с разными названиями... Но Аваст их перехватывает, а ни удалить, ни вылечить не может-и я вынужденно нажимаю "ничего не делать"...
Добавлено через 3 минуты
у меня два компа-но на втором стоит Win 7 64-bit и тот же Аваст-там таких проблем не наблюдается. Они завязаны у меня через сетевые карты. Если я "больном компе" буду проводить указанные операции, а со "здорового" (надеюсь) выходить в Инет для отправки логов-такое допускается?
Последний раз редактировалось Вдадимир; 09.12.2009 в 17:55.
Причина: Добавлено
-
Все новые заплатки стоят? Фаер стоит?
-
-
Junior Member
- Вес репутации
- 53
Фаервола нету-но последние обновки от Микрософта получил пол-часа назад
Обновления от Микрософта у меня уже пол-года на автомате закачиваются и устанавливаются. По мере их появления. А вот фаерволы поудалял-при моей работе они мне иногда доступ к нужным сайтам перекрывают, а настраивать их (фаерволы)я не умею...
Добавлено через 1 минуту
Так что? По новой выполнить Правила и прислать новые логи?
Последний раз редактировалось Вдадимир; 09.12.2009 в 18:19.
Причина: Добавлено
-
Сообщение от
shapel
Сделайте комплект логов, будем искать зловредов!
Сделайте
-
-
Junior Member
- Вес репутации
- 53
Понял-уже делаю!
Сейчас закачал Dr.Web свежий. Уже делаю новый комплект логов.
-
Да, сначала "пройдитесь" Куреитом и AVPTool, затем логи
-
-
Junior Member
- Вес репутации
- 53
Добавляю новый комплект логов
Ни Аваст, ни Куреит ни AVPTool ничего не обнаружили-и это при максимальных настройках безопасности и эвристики. Списки непроверяемых файлов я перед проверками тоже вручную вычистил. Похоже-зараза не в компе (по крайней мере не трояны)-а лезет по Скайпу и Аське-но Аваст вовремя ловит. Просто И-нет у мення медленный , а тут ещё эта зараза каналы нагружает.
Последний раз редактировалось Вдадимир; 13.12.2009 в 22:56.
-
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{9D71D88C-C598-4935-C5D1-43AA4DB90836}');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Юные героини сериала Ранетки снялись в порно ролике\[MP4] All School Ranetki (Triple Anal Finsting, Pissing, Oral, First Time Anal). hotxxx.infostore.org.exe','');
QuarantineFile('C:\WINDOWS\system32\CatRoot1\CatRoot1.exe','');
DeleteFile('C:\WINDOWS\system32\CatRoot1\CatRoot1.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Всё! Сделал новые логи и прслал запрошенный карантин
Сделал новые логи и закачал карантин по красной ссылке.
Последний раз редактировалось Вдадимир; 13.12.2009 в 22:56.
-
Junior Member
- Вес репутации
- 53
Скрипяще-посвистывающие звуки в колонках пока так и не прекратились-как будто какая-то прога имитирует движение инфо на винчестер и обратно, постоянно скрипит/свистит в колонках при отркрытии/закрытии каких либо файлов/программ/папок... Скайп и Аську до выяснения обстоятельст уже не рискую запускать...
Добавлено через 40 минут
Подключил Скайп и Аську после перезагрузки-сейчас посмотрим, будет ли снова всякая гадость вроде троянов и червей лезьть...
Последний раз редактировалось Вдадимир; 10.12.2009 в 17:40.
Причина: Добавлено
-
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\wudfrd.sys','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 53
Я выполнил последний указанный скрипт-но в папке "промотр карантина" ничего не появилось, тоесть файл архивировать было нечего и файл virus.zip не обновился, соответственно не может быть повторно закачан...
Добавлено через 11 минут
Но уже ЦЕЛЫЙ ЧАС включён Скайп и Аська-и пока ничего не лезет! Может -это уже всё-и мой комп здоров?!
Добавлено через 3 минуты
Хотя в колонках по прежнему скрипит затейливо (похоже на 2озвучку" работы процессора, что ли...)-как и было с момента появления вирусов или ещё каких зловредов...
Последний раз редактировалось Вдадимир; 10.12.2009 в 18:46.
Причина: Добавлено
-
Повторите последний скрипт, надо проверить файл
-