Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

много троянов(sdra64 к примеру), антивирь не лечит (заявка № 66364)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    78
    Вес репутации
    52

    Question много троянов(sdra64 к примеру), антивирь не лечит

    Здравствуйте.
    пробовал разные демо антивирусы, и кав и дрвеб. немогут вылечить разные вири и трояны.
    прикрепляю файлы по правилам.

    также сформировался фаил:
    virusinfo_cure.zip

    его загрузу по запросу.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
    ExecuteWizard('TSW', 2, 2, true);
     DeleteService('symavc32');
     BC_DeleteSvc('symavc32');
     QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
     DelCLSID('{BA52B914-B692-46c4-B683-905236F6F655}');
     DelCLSID('{41D68ED8-4CFF-4115-88A6-6EBB8AF19000}');
     DelCLSID('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}');
     DelCLSID('{161B953B-95F9-4af3-B071-D5FF5EA132EF}');
     QuarantineFile('C:\WINDOWS\system32\ddr7xm.dll','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\ddr7xm.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    78
    Вес репутации
    52
    сначала прикладываю лог.

    в карантине пусто.
    но при первом запуске скриптов авз (стандартных)
    был сформирован фаил
    virusinfo_cure.zip размером в 1кб.
    его как нибудь прислать?

    у меня сейчас стоит аваст.
    с работы притащил когда то.
    и последнее время часто сыпятся сообщения (прикрепляю скрин).
    Последний раз редактировалось AndreyKa; 08.01.2010 в 16:11.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

    Советую сменить все пароли на почту, ICQ, и т.д.

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    78
    Вес репутации
    52
    а на данный момент лог что показывает?
    чисто или нет?
    пароли сменил, вот только старый асько пароль не помню ((

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Вирусов не видно. Но не хватает системного файла C:\WINDOWS\system32\DRIVERS\atapi.sys
    Его надо восстановить, взяв с другого компьютера или из дистрибутива. SP3 тоже может помочь.

  8. #7
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    78
    Вес репутации
    52
    точно, нету.
    а это драйвер чего?
    сп3 поставить нету возможности.
    может вы прикрепите этот фаил сюда?

    как только врубил Ad-Watch SE Professional
    вышло вот что (см. прикрепление

    в реестре снова появилось:
    C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\sdra64.exe,
    Последний раз редактировалось AndreyKa; 09.01.2010 в 00:44.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Это отключение автозапуска с флешек и удаление троянского файла из автозагрузки.
    А когда компьютер заражался, Ad-Watch SE Professional молчал?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Деинсталлируйте Ad-Watch SE Professional.

  11. #10
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    78
    Вес репутации
    52
    оба пункта сделал.
    что дальше?
    ключ в реестре выставил обратно C:\WINDOWS\system32\userinit.exe

    Добавлено через 5 минут

    а история заражения такая.
    Ad-Watch SE Professional показал что пошли посторонние процессы, одинаковые...как раз то что на 2м скрине и пошло их очень много тысяч под 10ть повторяющихся, вот тогда я все отрубил и начала лечить. это было вчера.
    лечил авастом, Ad-Aware SE Professional, сканером доктор веб, касперский вирус ремувер тул 2010, zbotkiller...

    но не помогло, вот я и пришел к вам.
    Последний раз редактировалось vozd; 08.01.2010 в 17:03. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.

  13. #12
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    78
    Вес репутации
    52
    просто прикладываю файл после выполнения скрипта:

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Да, коментарии, как говориться, излишни. Вылечить компьютер можно, но только до следущего посещения Интернета.

  15. #14
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    78
    Вес репутации
    52
    хм, а что мне делать тогда?
    откуда они лезут?
    и как защитится?
    надо ставить сп3 значит?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Лезут из Интернета, просто по сети и через зараженные сайты.
    Дыры надо затыкать. Поставьте хотя бы те исправления, что в avz_log.txt указаны.
    Но без SP3 Windows XP c каждым месяцем всё беззащитнее.

  17. #16
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    78
    Вес репутации
    52
    а как поставить те исправления, что в avz_log.txt указаны?

    Добавлено через 13 минут

    обновление винды не может быть выполнено из за разницы языков.
    скачал русский и у меня русский.
    странно.
    Последний раз редактировалось vozd; 08.01.2010 в 18:14. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    У вас английская версия Windows.

  19. #18
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    78
    Вес репутации
    52
    так, поставил сп3 и ие8.
    прилагаю следующие логи.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Уже лучше. Установите обновления безопасности для Windows (что вышли после SP3).

  21. #20
    Junior Member Репутация
    Регистрация
    08.01.2010
    Адрес
    Россия
    Сообщений
    78
    Вес репутации
    52
    при проверки твоим скриптом осталось только:


    Установлен Adobe Acrobat Reader версии . Необходимо обновить его до версии 7.1.4
    http://www.adobe.com/support/downloa...atform=Windows


    стоит 7 1 0

    до 7 1 4 не хочет обновляться, говорит или нету программы или идет обновление.

  • Уважаемый(ая) vozd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Очень много Троянов
      От ПавелБ в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.10.2009, 20:50
    2. много троянов.
      От zuzya в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 04:14
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 01:36
    4. очень много троянов!
      От vlad_1976 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.10.2008, 17:49
    5. Много троянов!!!
      От ghostil в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 26.05.2008, 15:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01280 seconds with 17 queries