Показано с 1 по 16 из 16.

При подключении к интернету avira срабатывает на 2 файла (sonja[1].exe и 754.exe) (заявка № 68252)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    8
    Вес репутации
    29

    Exclamation При подключении к интернету avira срабатывает на 2 файла (sonja[1].exe и 754.exe)

    При подключении к интернет avira предупреждает о двух фалайх, содержащих вирусы sonja[1].exe и 754.exe (Virus or unwanted program 'TR/Crypt.ZPACK.Gen [trojan]'), расположенных по пути: C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5\9RRTE2XP\. Причем во втором файле цифры постоянно меняются. Компьютер начинает сильно тормозить - некоторые приложения вообще не открываются. При попытке загрузить cureit сразу же выкидывает BSOD, как в обычном режиме, так и в безопасном. Avira при полной проверке компа ничего не находит. Запускал в безопасном режиме AVPTool - ничего не нашел.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\s3chipid.sys','');
     DeleteService('s3chipid');
     QuarantineFile('C:\RECYCLER\S-1-5-21-8934921651-1267620023-592832651-0234\nissan.exe','');
     QuarantineFile('C:\WINDOWS\wc98pp.dll','');
     DeleteFile('C:\WINDOWS\wc98pp.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-8934921651-1267620023-592832651-0234\nissan.exe');
     DeleteFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\s3chipid.sys');
     DeleteFilemask('C:\Documents and Settings\Пользователь\Local Settings\Temporary Internet Files\Content.IE5','*.*',true);
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    Executerepair(11);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policie s\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    8
    Вес репутации
    29
    Все сделал, как Вы сказали. присылаю новые логи.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('BBCA9F81-8F4F-11D2-90FF-0080C83D3571');
     QuarantineFile('C:\WINDOWS\wc98pp.dll','');
     DeleteFile('C:\WINDOWS\wc98pp.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
    Сделайте лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    8
    Вес репутации
    29
    А подскажите, что значит, и как сделать лог MBAM

  7. #6
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    8
    Вес репутации
    29
    Лог AVZ после выполнения действия 2 в Диагностике
    Вложения Вложения

  8. #7

  9. #8
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    8
    Вес репутации
    29
    По поводу проблемы: уже в прошлый раз при подключении к интернету авира не срабатывала. Насколько я понимаю все должно быть в порядке. А подскажите, это нормально, что при загрузке CureIT раньше вылетал BSOD (после исправления еще не пробовал - боюсь)? Или теперь должно все пройти?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от Glip2001 Посмотреть сообщение
    А подскажите, это нормально, что при загрузке CureIT раньше вылетал BSOD (после исправления еще не пробовал - боюсь)? Или теперь должно все пройти?
    Нет, не нормально. Найдите файл в папке C:\Windows\Minidump и прикрепите к новому сообщению. Файлов может быть несколько, все прикрепите.

  11. #10
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    8
    Вес репутации
    29
    Скидываю минидамп. Проверил сегодня на CureIt - BSOD.
    Вложения Вложения

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    AhA2b8aQ.sys Qu7C6Upu.sys--из-за этих драйверов происходит BSOD.
    Первый файл--первый минидамп, второй--последний. Т.е. при каждой загрузке ОС создается рандомно этот драйвер.
    Сделайте лог Gmer

  13. #12
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    8
    Вес репутации
    29
    Цитата Сообщение от shapel Посмотреть сообщение
    Сделайте лог Gmer
    Прошу прощения за свое невежество. А как делается лог Gmer?

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от Glip2001 Посмотреть сообщение
    Прошу прощения за свое невежество. А как делается лог Gmer?
    http://virusinfo.info/showthread.php?t=40118

  15. #14
    Junior Member Репутация
    Регистрация
    22.01.2010
    Сообщений
    8
    Вес репутации
    29
    сделать лог Gmer не получается - комп зависает....

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от Glip2001 Посмотреть сообщение
    сделать лог Gmer не получается - комп зависает....
    Закройте/выгрузите все программы.
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол;
    - USB-модем, блютус и т.п.;
    - сделайте лог Gmer.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 10
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\recycler\s-1-5-21-8934921651-1267620023-592832651-0234\nissan.exe - Trojan.Win32.Agent.dgdj


  • Уважаемый(ая) Glip2001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 05.04.2011, 00:09
    2. Комп тормозит при подключении к интернету
      От Квази в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.02.2011, 02:34
    3. При подключении к интернету ругается AVG
      От romario_ckadnet в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.04.2010, 22:46
    4. Ответов: 5
      Последнее сообщение: 24.10.2008, 20:48
    5. Виснет комп при подключении к интернету.
      От pricle в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.09.2008, 21:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00539 seconds with 17 queries