Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

вирусы с флешки (заявка № 70666)

  1. #1
    Junior Member Репутация
    Регистрация
    04.02.2010
    Сообщений
    11
    Вес репутации
    30

    Exclamation вирусы с флешки

    при загрузке с флешки хапанул вирусы
    теперь система тормозит страшно...виснет до перезагрузки постоянно, интернет фактически не работает, проверить антивирусами невозможно: отключается в процессе
    прошу помочь!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Логи нужно было делать с подключенной флэшкой.
    Подключите ее сейчас и оставьте до конца лечения.

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\jcdrive32.exe','');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     QuarantineFile('C:\WINDOWS\system32\upd32.exe','');
     DeleteFile('C:\WINDOWS\system32\upd32.exe');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     DeleteFile('C:\WINDOWS\jcdrive32.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\wshost32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=70666).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    04.02.2010
    Сообщений
    11
    Вес репутации
    30
    я ее отформатировал

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    После форматирования троян снова влез на нее, это почти наверняка.
    Так что все равно подключите (до выполнения скрипта!).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    04.02.2010
    Сообщений
    11
    Вес репутации
    30
    спасибо...

  7. #6
    Junior Member Репутация
    Регистрация
    04.02.2010
    Сообщений
    11
    Вес репутации
    30
    добрый вечер, жду дальнейших указаний

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Активной заразы больше не видно.

    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    R3 - URLSearchHook: (no name) - *{C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
    R3 - URLSearchHook: (no name) - *{09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
    R3 - URLSearchHook: (no name) - *{83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
    Сделайте лог gmer.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    04.02.2010
    Сообщений
    11
    Вес репутации
    30
    при сканировании gmer компьютер сначала завис, после перезагрузки в середине процедуры сканирования отключился и только с третьей попытки все просканировал, но при сохранении лога завис вновь
    что сие значит?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    BC_ServiceKill('btofj');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    04.02.2010
    Сообщений
    11
    Вес репутации
    30
    спасибо!

  12. #11
    Junior Member Репутация
    Регистрация
    04.02.2010
    Сообщений
    11
    Вес репутации
    30
    всюду обнаружен авастом троян Win32:Injector-TD [Trj]

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах ничего плохого не видно.
    Ставьте SP3 и последующие обновления, иначе бесконечно можно лечиться.

    Добавлено через 55 секунд

    Цитата Сообщение от Юрий1972 Посмотреть сообщение
    всюду обнаружен авастом троян Win32:Injector-TD [Trj]
    Всюду - это где? Какие файлы например?
    Последний раз редактировалось Bratez; 11.02.2010 в 02:59. Причина: Добавлено
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    04.02.2010
    Сообщений
    11
    Вес репутации
    30
    доброе утро
    что значит SP3?
    обновления чего?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    SP3 - пакет обновлений Service Pack 3. Обновления Windows.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Service Pack 3(может потребоваться активация)

  17. #16
    Junior Member Репутация
    Регистрация
    04.02.2010
    Сообщений
    11
    Вес репутации
    30
    обнаружен авастом троян Win32:Injector-TD [Trj]

    C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\Z82UG1BN\del[1].gif

    C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\Z82UG1BN\ain1[1].gif

    C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\Z82UG1BN\exy[1].exe

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Очистите временные файлы IE через Свойства обозревателя.
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    04.02.2010
    Сообщений
    11
    Вес репутации
    30
    доброе утро!
    очистил временные файлы после сканирования loaris trojan removeк
    но сканирование gmer по прежнему невозможно: виснет или перезагружается
    может выполнить еще раз логи avz?

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    сделайте лог virusinfo_syscheck.zip

  21. #20
    Junior Member Репутация
    Регистрация
    04.02.2010
    Сообщений
    11
    Вес репутации
    30
    спасибо

  • Уважаемый(ая) Юрий1972, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не удаляются вирусы с флешки
      От Oleg888 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 08.10.2011, 20:59
    2. Вирусы на флешки
      От Andy_Hunter в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.01.2010, 21:46
    3. Не удаляется вирусы с флешки
      От Mafan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.12.2009, 18:27
    4. Вирусы с флешки
      От AleXPander в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.10.2009, 17:59
    5. Вирусы с флешки.
      От favarit в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 01:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01550 seconds with 16 queries