Показано с 1 по 15 из 15.

Избавился от Internet Security virus.Нужна проверка! (заявка № 68293)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2010
    Адрес
    Москва
    Сообщений
    53
    Вес репутации
    29

    Thumbs up

    Здравствуйте!Очень рад,что избавился от этой дряни, однако чую сидит она еще в моем ноутбуке (может не она одна). Не знал, что сервисная поддержка а1 агрегатор предоставляет ключи к этим смс-вымогателям.Позвонил - минута и готово.После введения ключа,комп заработал и вместе с ним диспетчер задач, реестр и т.д. Хотя через специальные генераторы подбирал - не помогло.Там в а1 агрегаторе видимо какой-то свой генератор).

    Прошу проверить мой компьютер на наличие последствий вирусной атаки, ну и вообще. Мало ли какая дрянь там водится. С помощью VRT касперского обнаружил P2P-Worm.Win32.Palevo.ddm в файле по адресу C:\Program Files\DrWeb\Infected.!!!\hdav.exe.320A1743
    Удалил его, однако, это, по-видимому,совсем другой червь никак не связанный с Internet Security(может и ошибаюсь). Вот приложения, сделанные по вашим правилам. Надеюсь на помощь!

    Помогите что ли...пожалуйста.
    Последний раз редактировалось Rene-gad; 27.02.2010 в 11:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\RECYCLER\S-1-5-21-8154805624-3102895235-140213139-2745\hdav.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-8154805624-3102895235-140213139-2745\hdav.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
     BC_Activate;
     ExecuteWizard('TSW', 3, 3, true);
     RebootWindows(true);
    end.
    Закачайте полученный карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2010
    Адрес
    Москва
    Сообщений
    53
    Вес репутации
    29
    карантин пуст оказался

    вопрос в тему: Как избавится от этой же заразы на флешке? Дело в том,что вирус попадает в компьютер просто после втыкания флешки и автозапуска ее содержимого в окне. Проверено это на другом компьютере. Стоило просто воткнуть в него флешку, переписать один файл(не переписывая с флешки ничего!) и компьютер оказался поражен.Я ее боюсь втыкать куда-либо теперь. Даже отформатировать не могу.Может дело в автозапуске флешки и есть возможность его отключить? Ну не выкидывать же???
    Последний раз редактировалось Rene-gad; 27.02.2010 в 11:20.

  5. #4
    Junior Member Репутация
    Регистрация
    22.01.2010
    Адрес
    Москва
    Сообщений
    53
    Вес репутации
    29
    Сегодня вылез голубой экран при попытке запустить игру. Там на английском написано мол Windows прекратил работу компа из-за угрозы повреждения из-за следующего файла - ati2dvag.dll Это файл видеодрайверов как удалось выяснить, раньше такого не было, причем происходит это как-то по желанию самого компа(первый раз - голубой экран вылез в начале игры, второй раз - в конце,когда закрывал игру)До вышеописанного вируса играл в эту же игру и все было ок. Окно не вылезает просто так.Только с игрой и только с этой.Я вот думаю - может вирус драйвер покоцал. На муй бук дрова хрен найдешь.не хотелось бы(

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Исправьте в АВЗ - Мастер поиска и устранения проблем
    >> Разрешен автозапуск со сменных носителей
    перезагрузитесь, втыкайте спокойно флешку и проверяйте на вирусы. Если антивирус не найдет ничего сделайте лог virusinfo_syscure с вставленной флешкой
    У вас в логах COMODO Internet Security в паре с Doctor Web светятся - два антивируса в одной системе друг другу только мешают
    The Truth is Out There

  7. #6
    Junior Member Репутация
    Регистрация
    22.01.2010
    Адрес
    Москва
    Сообщений
    53
    Вес репутации
    29
    так у меня Comodo только файерволл бесплатный стоит стоит.Такая пара ведь допустима?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    У вас стоит Internet Security- это пакет, который имеет в с своем составе антивирус. Как я понял вы в качестве основного антивируса используете DrWeb, и в паре с ним лучше использовать Comodo Firewall Pro
    The Truth is Out There

  9. #8
    Junior Member Репутация
    Регистрация
    22.01.2010
    Адрес
    Москва
    Сообщений
    53
    Вес репутации
    29
    вот лог со вставленной флешкой. доктор веб не нашел ничего, после чего я отформатировал флешку на всякий случай(все равно ничего нужного не было) а Cure it после этого на запрос о проверке съемного носителя выдал - Проверить следующую дискету? - да/нет. Нажал да - окно исчезло и тут же появилось снова и так до бесконечности, нажал нет - окно исчезло.
    И еще вопрос - когда я запустил скрипт в AVZ,как вы сказали, то проверял он только диск С, а флешку по-видимому нет. Так и должно быть? Или я чего-то недопонял?

    По поводу файервола - Я знал что у меня стоит пакет COMODO, но я в конфигурации установил использование только COMODO Firewall, а антивирус (как я думал) отключен. Где же мне взять ТОЛЬКО файерволл? На сайте официальном кстати только в комплекте с антивирусом.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Да, вы правы, с официального сайта фаер убрали. Остается надеяться что антивирус Comodo действительно отключен. Если вы флешку отформатировали, проверять там уже нечего, какие - то проблемы на компьютере наблюдаются?
    The Truth is Out There

  11. #10
    Junior Member Репутация
    Регистрация
    22.01.2010
    Адрес
    Москва
    Сообщений
    53
    Вес репутации
    29
    Кстати, я покопался в конфигурации COMODO. Там написаны какие услуги активны, а какие нет. Активным оказался только файервол(я и выбирал его при установке), а остальные вообще можно было удалить, что я и сделал для подстраховки - удалил антивирус COMODO. Вот скриншот даже. Наверное антивируса нет больше)И никаких конфликтов с доктором вебом не будет?

    А компьютер вроде нормально работает. Даже на некоторые сайты, которые после Internet security не заходил, теперь заходит. Интересно как же пропала эта зараза? Результат работы антивирусов и скриптов в AVZ или же после ввода ключа разблокировки она самоуничтожается(в чес я сомневаюсь)?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Цитата Сообщение от Andronnij Посмотреть сообщение
    И никаких конфликтов с доктором вебом не будет?
    Практика покажет

    Цитата Сообщение от Andronnij Посмотреть сообщение
    Интересно как же пропала эта зараза? Результат работы антивирусов и скриптов в AVZ или же после ввода ключа разблокировки она самоуничтожается(в чес я сомневаюсь)?
    Нет, на самоуничтожение рассчитывать не приходится
    The Truth is Out There

  13. #12
    Junior Member Репутация
    Регистрация
    22.01.2010
    Адрес
    Москва
    Сообщений
    53
    Вес репутации
    29
    Но вы ведь в отчетах ничего не обнаружили?Значит я могу спать (а также есть,пить,работать на компьютере) спокойно?
    Если так,то большое Вам спасибо!

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Зверя первым же скриптом удалили, теперь все в порядке
    The Truth is Out There

  15. #14
    Junior Member Репутация
    Регистрация
    22.01.2010
    Адрес
    Москва
    Сообщений
    53
    Вес репутации
    29
    Успокоили)

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Andronnij, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проверка после Internet Security
      От YuraG в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.02.2010, 22:29
    2. Internet Security и explorer.exe Проверка после лечения!
      От oOMolodoyOo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.01.2010, 22:44
    3. Virus Internet Security HELP ME!!!!!
      От Dima Dynka в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.01.2010, 13:00
    4. лечение от internet security, нужна помощь
      От simplyhey в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.01.2010, 11:26
    5. Ответов: 5
      Последнее сообщение: 22.01.2009, 01:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01258 seconds with 16 queries