Показано с 1 по 14 из 14.

это вирус!!!????? (заявка № 66314)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    19
    Вес репутации
    29

    Thumbs up это вирус!!!?????

    стояли на компе нод32 и фаерволл щас они неработают и их сетапки незапускаются(а так вся система работает нормально)
    пишет


    скачал касперского он незапустился
    скачал нод32 он нашел 2 трояна и удалил их
    avz нечего ненашел
    но ничего неизменилось
    это вирус или нет?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Цитата Сообщение от card151355 Посмотреть сообщение
    avz нечего ненашел
    Вы логи покажите, тогда будет ясно, нашел или нет.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    19
    Вес репутации
    29
    так воде=)
    Вложения Вложения
    Последний раз редактировалось Bratez; 08.01.2010 в 15:35.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    У вас Windows XP образца 2001 года, вообще без сервиспаков! Это при том, что уже почти 2 года как SP3 вышел! Извините, но такой раритет лечить практически бесполезно... Попробуем, из спортивного интереса

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\RECYCLER\S-1-5-21-4362932687-5479809920-960455410-2828\winIgn.exe','');
     QuarantineFile('F:\WINDOWS\system32\tebdte.dll','');
     DeleteFile('F:\WINDOWS\system32\tebdte.dll');
     DeleteFile('F:\RECYCLER\S-1-5-21-4362932687-5479809920-960455410-2828\winIgn.exe');
     DeleteFile('C:\autorun.wsh');
     DeleteFile('D:\autorun.wsh');
     DeleteFile('E:\autorun.wsh');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(16);
    ExecuteRepair(17);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Alerter', 4);
    SetServiceStart('Messenger', 4);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=66314).

    Обновите базы AVZ и сделайте новые логи, как описано в разделе Диагностика правил.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    19
    Вес репутации
    29
    спасибо=))фаерволл заработал
    файл загрузил=)
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    19
    Вес репутации
    29
    так это вирус был??или что??
    если вирус то где сидел?? или он винду повредил???

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    И вирус был, и винду повредил...

    В общем, пока все работает, советую сохранить нужные файлы, отформатировать диск и установить новую систему с SP3, иначе все это очень не надолго.
    I am not young enough to know everything...

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,177
    Вес репутации
    3015
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('ntndis');
     QuarantineFile('C:\WINDOWS\system32\drivers\ntndis.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\ntndis.sys');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    19
    Вес репутации
    29
    все зделал=)

    цитата:отформатировать диск

    весь диск или токо ту часть на котором винда?
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Цитата Сообщение от card151355 Посмотреть сообщение
    весь диск или токо ту часть на котором винда?
    Только системный раздел, остальные можно не трогать.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    19
    Вес репутации
    29
    еще раз всем спасибо =)
    так как все сводится к сносу винды(впрочем как и всегда)
    думаю нестоит тогда всех мучать и щитать тему закрытой
    веть все работает+русское авось=работаем на этой винде и дальше(пока незагнется)
    если неправ жду исправлений или критики

  13. #12
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    19
    Вес репутации
    29
    надеюсь в мою тему еще заглянут=))
    в фаерволле стоят запреты на запросы из system32
    dwwin.exe
    lsass.exe
    msiexec.exe
    regsvr32.exe
    services.exe
    как определить где вирус а где нужный запрос?
    или сссылочку где обэтом почитать можно=)

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Это нормально.
    Если все, что вам нужно, нормально работает, то ничего трогать не надо.
    I am not young enough to know everything...

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) card151355, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00803 seconds with 16 queries