Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Остатки вирусов (заявка № 71756)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    30

    Question Остатки вирусов

    На компьютере были вирусы, помогите, пожалуйста почистить остатки.
    Лог Гмера привести не могу( только начинается сканирование, доходит до определённого момента и он вылетает с ошибкой.
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
     DelBHO('{88888888-8888-8888-8888-888888888888}');
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка-\password.url','');
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка-\info-my.url','');
     QuarantineFile('C:\WINDOWS\system32\021.tmp','');
     DeleteService('wqmlzpezf');
     QuarantineFile('C:\WINDOWS\system32\01F.tmp','');
     DeleteService('weyajk');
     QuarantineFile('C:\WINDOWS\system32\0B.tmp','');
     DeleteService('vzhzavg');
     QuarantineFile('C:\WINDOWS\system32\0C.tmp','');
     DeleteService('vvvmzzli');
     QuarantineFile('C:\WINDOWS\system32\022.tmp','');
     DeleteService('tgjujkddd');
     QuarantineFile('C:\WINDOWS\system32\0F.tmp','');
     DeleteService('sovlbukw');
     QuarantineFile('C:\WINDOWS\system32\04.tmp','');
     DeleteService('rtzpds');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     DeleteService('qyzpup');
     QuarantineFile('C:\WINDOWS\system32\09.tmp','');
     DeleteService('opruekut');
     QuarantineFile('C:\WINDOWS\system32\019.tmp','');
     DeleteService('obxdvbdg');
     QuarantineFile('C:\WINDOWS\system32\014.tmp','');
     DeleteService('nvnketwwm');
     QuarantineFile('C:\WINDOWS\system32\015.tmp','');
     DeleteService('mbfkxd');
     QuarantineFile('C:\WINDOWS\system32\017.tmp','');
     DeleteService('jyigbm');
     QuarantineFile('C:\WINDOWS\system32\01C.tmp','');
     DeleteService('jrcdzvz');
     QuarantineFile('C:\WINDOWS\system32\06.tmp','');
     DeleteService('jpeyg');
     QuarantineFile('C:\WINDOWS\system32\02.tmp','');
     DeleteService('jffawete');
     QuarantineFile('C:\WINDOWS\system32\016.tmp','');
     DeleteService('hbuixp');
     QuarantineFile('C:\WINDOWS\system32\020.tmp','');
     DeleteService('gkjbbnejr');
     QuarantineFile('C:\WINDOWS\system32\0A.tmp','');
     DeleteService('geqwzqhc');
     QuarantineFile('C:\WINDOWS\system32\010.tmp','');
     DeleteService('fppqybcfg');
     QuarantineFile('C:\WINDOWS\system32\018.tmp','');
     DeleteService('fnoyxyo');
     QuarantineFile('C:\WINDOWS\system32\07.tmp','');
     DeleteService('fivgvlba');
     QuarantineFile('C:\WINDOWS\system32\08.tmp','');
     DeleteService('ejprl');
     QuarantineFile('C:\WINDOWS\system32\013.tmp','');
     DeleteService('dzcvpd');
     QuarantineFile('C:\WINDOWS\system32\01E.tmp','');
     DeleteService('dylshxkeb');
     QuarantineFile('C:\WINDOWS\system32\0D.tmp','');
     DeleteService('dkaaqbl');
     QuarantineFile('C:\WINDOWS\system32\01B.tmp','');
     DeleteService('ceueogtuf');
     QuarantineFile('C:\WINDOWS\system32\05.tmp','');
     QuarantineFile('C:\WINDOWS\system32\012.tmp','');
     DeleteService('bxdjcwcyu');
     DeleteService('bvlamfn');
     QuarantineFile('C:\WINDOWS\system32\01A.tmp','');
     DeleteService('bqonxhd');
     QuarantineFile('C:\WINDOWS\system32\011.tmp','');
     DeleteService('aoagwx');
     QuarantineFile('C:\WINDOWS\system32\01D.tmp','');
     DeleteService('aeveb');
     QuarantineFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe','');
     DeleteService('WebaltaController');
     DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
     DeleteFile('C:\WINDOWS\system32\01D.tmp');
     DeleteFile('C:\WINDOWS\system32\011.tmp');
     DeleteFile('C:\WINDOWS\system32\01A.tmp');
     DeleteFile('C:\WINDOWS\system32\012.tmp');
     DeleteFile('C:\WINDOWS\system32\05.tmp');
     DeleteFile('C:\WINDOWS\system32\01B.tmp');
     DeleteFile('C:\WINDOWS\system32\0D.tmp');
     DeleteFile('C:\WINDOWS\system32\01E.tmp');
     DeleteFile('C:\WINDOWS\system32\013.tmp');
     DeleteFile('C:\WINDOWS\system32\08.tmp');
     DeleteFile('C:\WINDOWS\system32\07.tmp');
     DeleteFile('C:\WINDOWS\system32\018.tmp');
     DeleteFile('C:\WINDOWS\system32\010.tmp');
     DeleteFile('C:\WINDOWS\system32\0A.tmp');
     DeleteFile('C:\WINDOWS\system32\020.tmp');
     DeleteFile('C:\WINDOWS\system32\016.tmp');
     DeleteFile('C:\WINDOWS\system32\02.tmp');
     DeleteFile('C:\WINDOWS\system32\06.tmp');
     DeleteFile('C:\WINDOWS\system32\01C.tmp');
     DeleteFile('C:\WINDOWS\system32\017.tmp');
     DeleteFile('C:\WINDOWS\system32\015.tmp');
     DeleteFile('C:\WINDOWS\system32\014.tmp');
     DeleteFile('C:\WINDOWS\system32\019.tmp');
     DeleteFile('C:\WINDOWS\system32\09.tmp');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     DeleteFile('C:\WINDOWS\system32\04.tmp');
     DeleteFile('C:\WINDOWS\system32\0F.tmp');
     DeleteFile('C:\WINDOWS\system32\022.tmp');
     DeleteFile('C:\WINDOWS\system32\0C.tmp');
     DeleteFile('C:\WINDOWS\system32\0B.tmp');
     DeleteFile('C:\WINDOWS\system32\01F.tmp');
     DeleteFile('C:\WINDOWS\system32\021.tmp');
     DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка-\info-my.url');
     DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка-\password.url');
     DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
    DeleteFile('C:\Windows\Tasks\At1.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    30
    Карантин прислал:Файл сохранён как100219_235429_virus_4b7efa8563af8.zipРазмер файла75109MD5924164afe7d219cfe8f69efe08d204a4
    Gmer так же вылетел с ошибкой (

    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    Цитата Сообщение от localnetlock Посмотреть сообщение
    Gmer так же вылетел с ошибкой (
    Защитный софт отключаете? Если не помогает, пробуйте в безопасном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    30
    Цитата Сообщение от thyrex Посмотреть сообщение
    Защитный софт отключаете? Если не помогает, пробуйте в безопасном режиме
    Защитный софт я временно удалил, в безопасном режиме тоже вылетает ошибка (
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    30
    А после всего сделать логи или уже не нужно и причина точно известна?
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    Сообщите результаты лечения и новые логи сделаете после лечения
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    30
    КидоКиллер ничего не нашёл и Гмер попрежнему вылетает с ошибкой, тоесть ничего не изменилось(
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    Запустите KK.exe -t -l log.txt -v
    Новый лог приложите.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    30
    Gmer всё так же не работает(( может это не результат работы вирусов, а просто какой то глюк в системе? Может попробовать какой-нибудь другой утилитой проверить компьютер на наличие руткитов?
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  13. #12
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    30
    Лог от КидоКиллера
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    Не приметили, в каком месте сканирования вылетает gmer?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    30
    После 3-4 секунд работы, он успевает проверить, если смотреть на строчку снизу лишь ветку реестра System\CurrentControlSet, не знаю полностью или нет, но в строке бегают названия лишь в этой ветке, и вылетает ошибка
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    Сделайте такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    30
    я 2 раза запускал combofix, до установки консоли восстановления и после, прикладываю логи первой и второй проверки
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  18. #17
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    30
    Забыл сказать, оба раза во время проверки после шага
    "Completed Stage_2" и до "Completed Stage_3" (как я понял это уже на 3 шаге) выдаётся ошибка:
    "PEV.cfxxe: PEV.cfxxe- обранужена ошибка. Приложение будет закрыто. Приносим извинения за неудобства"
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,531
    Вес репутации
    3021
    c:\windows\system32\winlogon.exe запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

    Добавлено через 13 минут

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. (спасибо snifer67 )
    Код:
    KillAll:: 
    
    File::
    c:\windows\system32\0E.tmp
    NetSvcs::
    jonve
    mnhhjyyq
    Driver::
    jonve
    mnhhjyyq
    qabxnqt
    Folder::
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1375:TCP"=-
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
    Последний раз редактировалось thyrex; 23.02.2010 в 21:56. Причина: Добавлено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    30
    Карантин прислал, вторую часть сообщения сейчас сделаю...
    карантин сохранился:
    Файл сохранён как100223_215440_virus_4b84247093dd6.zipРазмер файла300474MD555c523e29e8941b54d26e2efc5721d6d
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  21. #20
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    30
    Лог прикрепляю, но ошибка:
    "во время проверки после шага
    "Completed Stage_2" и до "Completed Stage_3" (как я понял это уже на 3 шаге) выдаётся ошибка:
    "PEV.cfxxe: PEV.cfxxe- обранужена ошибка. Приложение будет закрыто. Приносим извинения за неудобства""
    Осталась(
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  • Уважаемый(ая) localnetlock, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. остатки от вирусов
      От juls в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.10.2011, 15:06
    2. Остатки вирусов
      От MoNyA в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.03.2011, 17:39
    3. Остатки вирусов.
      От sTarget в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.08.2010, 08:45
    4. Остатки вирусов
      От platinum в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.01.2010, 11:32
    5. Остатки вирусов
      От gabber в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 06:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00463 seconds with 16 queries