Показано с 1 по 8 из 8.

Букет вирусни очевидно. (заявка № 62659)

  1. #1
    Junior Member Репутация
    Регистрация
    09.06.2009
    Сообщений
    10
    Вес репутации
    32

    Question Букет вирусни очевидно.

    Постепенно сыпятся ехе файлы. На сайт дрвеба не пускает-просто выбрасывает из браузера. Попросил друга прислать по аське-все равно побитый файл получаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\avgntdd.sys','');
     StopService('asc3360pr');
     QuarantineFile('C:\WINDOWS\system32\drivers\qosjrm.sys','');
     QuarantineFile('c:\docume~1\asusl4~1.3)\locals~1\temp\svknm.exe','');
     TerminateProcessByName('c:\docume~1\asusl4~1.3)\locals~1\temp\svknm.exe');
     TerminateProcessByName('c:\windows\system32\csrcs.exe');
     QuarantineFile('c:\windows\system32\csrcs.exe','');
     DeleteFile('c:\windows\system32\csrcs.exe');
     DeleteFile('c:\docume~1\asusl4~1.3)\locals~1\temp\svknm.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\qosjrm.sys');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
     DeleteService('asc3360pr');
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     RebootWindows(true);
    end.
    Пофиксите Hijackthis (что останется)
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
    O4 - HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe
    Закачайте карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    + к vegas

    У Вас Sality. Лечиться нужно сначала вот так http://virusinfo.info/showthread.php?t=15927
    Вариант с LiveCD (скачанным и записанным на чистой от вирусов машине) предпочтительнее

    После лечения новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    09.06.2009
    Сообщений
    10
    Вес репутации
    32
    Карантин залил.
    Спасибо вам огромное за помощь!

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Похоже чисто. Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    09.06.2009
    Сообщений
    10
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение
    Похоже чисто. Что с проблемой?
    Перепахал куреитом с диска, сайт дрвеба так и не хочет показывать.
    В сейф мод не пустил, пришлось так.
    Ощущение глючного инета продолжает иметь место быть.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Сделайте лог MBAM (см. в моей подписи)
    The Truth is Out There

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\csrcs.exe - Virus.Win32.Sality.aa ( DrWEB: Win32.Sector.5, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAR virus, AVAST4: Win32:Crypt-FER [Trj] )


  • Уважаемый(ая) greg.re1234, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 23.08.2010, 12:23
    2. Помогите!очевидно троян..
      От shaul в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.01.2010, 00:53
    3. Букет вирусни разом
      От Raufbold в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 09.12.2009, 21:49
    4. Очевидно новая модификация трояна AutoIt [Worm.Win32.AutoIt.xl ]
      От Shalimov в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 15.01.2009, 14:21
    5. Очевидно вирус в WinCtrl32.dll
      От ayco в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 08.12.2008, 23:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00857 seconds with 16 queries