Показано с 1 по 5 из 5.

Вирусы атаковали комп (заявка № 68201)

  1. #1
    Junior Member Репутация
    Регистрация
    06.10.2009
    Сообщений
    61
    Вес репутации
    31

    Exclamation Вирусы атаковали комп

    Компьютер явно заражен, недавно создавал тему, там мне дали код который удаляет
    jj32.exe и whsot.exe, но после перезагрузки спустя некоторые время они снова появляются,
    и я уверен, что какие то еще процессы висят ненужные, dr.web постоянно находит в каталоге
    temp разные вирусы, помогите разобраться
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Обновите базы AVZ.
    Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
    и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [Microsoft Update Setup] C:\WINDOWS\jjdrive32.exe
    O4 - HKLM\..\Run: [wshost32] C:\WINDOWS\system32\wshost32.exe
    O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Update Setup] C:\WINDOWS\jjdrive32.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\jjdrive32.bak','');
     QuarantineFile('C:\DOCUME~1\test\LOCALS~1\Temp\IVN650.tmp','');
     StopService('GarenaPEngine');
     DeleteService('GarenaPEngine');
     DeleteFile('C:\DOCUME~1\test\LOCALS~1\Temp\IVN650.tmp');
     DeleteFile('C:\WINDOWS\jjdrive32.bak');
    BC_ImportALL;
    BC_DeleteSvc('GarenaPEngine');
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.

    Обновите Internet Explorer до актуальной версии (даже если не используете).

    Выполните скрипт в AVZ отсюда:
    http://df.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.

    Файл Hosts сами правили?

    Эти настроики ваши?
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A5A7F0C3-FB1D-4C06-A01B-41266FAA4749}: NameServer = 83.149.24.244 83.149.24.243
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    06.10.2009
    Сообщений
    61
    Вес репутации
    31
    Cкрипт выполнил, комп перезагрузился, проблемам с инетом решилась (раньше глючил)

    скачал восьмую версию IE, пытаюсь поставить, если пиратская версия винды то можно
    обновлять IE и саму винду?если да то как?

    HOSTS не правил, а что это за строки?что они делают?


    прикладываю все логи..


    кстати когда выполняешь стандартные скрипты в AVZ, dr.web находит вирусы в каталоге temp,
    и вроде как их удаляет..
    Последний раз редактировалось 1Tseman; 04.07.2010 в 11:08.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Цитата Сообщение от phphel Посмотреть сообщение
    скачал восьмую версию IE, пытаюсь поставить, если пиратская версия винды то можно
    обновлять IE и саму винду?если да то как?
    IE можете устанавливать не опасаясь.
    Насчет остального - правила форума запрещают мне рассказывать об этом в прямом эфире. Поищите сами в интернете.
    Закройте уязвимости, указанные в файле avz_log.txt (соответствующие ссылки там указаны).

    Цитата Сообщение от phphel Посмотреть сообщение
    HOSTS не правил, а что это за строки?что они делают?
    Об этом файле здесь, раздел "Блокировка":
    http://ru.wikipedia.org/wiki/Hosts
    Для его чистки можете выполнить скрипт в AVZ:
    Код:
    begin
     ClearHostsFile;
    end.
    Цитата Сообщение от phphel Посмотреть сообщение
    прикладываю все логи..
    Не все приложили.
    http://virusinfo.info/showthread.php?t=1235
    Сделайте недостающие пожалуйста.

    Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
    http://virusinfo.info/showthread.php?t=3519
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) 1Tseman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Атаковали вирусы и черви!
      От Desty в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 06.12.2010, 21:46
    2. Вирусы атаковали комп.
      От magvai69 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 21.09.2010, 11:13
    3. Вирусы атаковали
      От 1Tseman в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.04.2010, 18:27
    4. Вирусы атаковали!
      От Каляша в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.06.2009, 16:25
    5. Вирусы атаковали
      От Lucky в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 21.08.2008, 09:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00857 seconds with 17 queries