Показано с 1 по 14 из 14.

Не грузятся сайты антивирусов, ловятся трояны постоянно! (заявка № 73433)

  1. #1
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30

    Thumbs down Не грузятся сайты антивирусов, ловятся трояны постоянно!

    Сейчас перестали грузится сайты производителей антивирусов в частности (drweb.com, virusinfo.info). А автопротект от Нортон антивирус ловит постоянно одни и те же трояны. Файлы прилагаются.
    Последний раз редактировалось Kimver; 31.10.2010 в 22:58.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,697
    Вес репутации
    3028
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ef3f711b.exe,\\?\globalroot\systemroot\system32\becTBDa.exe,
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('\\?\globalroot\systemroot\system32\becTBDa.exe','');
     QuarantineFile('C:\WINDOWS\system32\ef3f711b.exe','');
     DeleteFile('C:\WINDOWS\system32\ef3f711b.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\becTBDa.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    Сайты стали грузиться, присылаю карантин. Щас буду делать новые логи. Один тока момент странный при перезагрузке компьютера, выскочила ошибка "Виндоуз-диск отсутствует".

  5. #4
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    Вот новы логи.
    Последний раз редактировалось Kimver; 31.10.2010 в 22:58.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,697
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\XDva332.sys','');
     DeleteService('XDva332');
     DeleteFile('C:\WINDOWS\system32\XDva332.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    Карантин закачал, сейчас сделаю логи (только делаются они очень не быстро )

  8. #7
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    Вот новые логи.
    Последний раз редактировалось Kimver; 31.10.2010 в 22:58.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,697
    Вес репутации
    3028
    Плохого не видно. Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    ну вроде как сайты грузятся. И окно вроде с этим "windows-диск отсутствует" при проверке не появляется. Снес антивирус, кажется он тоже был частично заражен. А эта проблема с руткитом была? И мне интересно проблема бы решилась переустановкой системы или вирус перекочевал бы и туда ?

  11. #10
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    Думал все вылечил... Переставил винду на тот же раздел где она была. И после установки первое, что появилось это окошко с "Windows-диск отсутствует" и несколько раз оно появляется.
    На той системе, после появления такого окна симантек сразу ловил трояны и бэкдоры.

  12. #11
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    вот изображение
    Последний раз редактировалось Kimver; 31.10.2010 в 22:58.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,697
    Вес репутации
    3028
    Цитата Сообщение от Kimver Посмотреть сообщение
    Переставил винду на тот же раздел где она была
    Переустанавливали с полным форматированием?

    Проверьтесь так http://virusinfo.info/showpost.php?p=306441&postcount=2
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    01.02.2010
    Сообщений
    55
    Вес репутации
    30
    Да было полное форматирование раздела в процессе установки. Сейчас я перекинул со второго раздела инфу на свежий винт и форматнул весь винт, точнее удалил разделы с удалением инфы в 3 прохода, переразбил винт. Вот думаю сейчас лучше отрубить остальные винты в процессе установки? Сижу под лайв сиди.

    Добавлено через 2 минуты

    А лайв сиди от Dr.Web у меня есть я им уже проверял комп. Тогда он нашел приличное кол-во вирей и вроде как поудалял. Но тогда проблема с руткитом, про которую я писал в первом посте осталась... Потому и обратился на форум.

    Добавлено через 3 часа 10 минут

    я что то совсем ничего не понимаю, отключил все остальные винчестеры, оставил голый отформатированый винт. При установке винды ситуация повторилась один в один, отличие было в том что сидюк только почему то постоянно терялся при перезагрузке. Возможно ли вшивание виря в биосы или еще куда... ? С диска винда ставилась на другие компы, там никаких проблем не было подобного рода. После форматирования винт проверял на наличие ошибок (через свойства раздела-сервис - выполнить проверку).

    Добавлено через 3 часа 26 минут

    Ситуация вроде бы более менее прояснилась. Оказывается что эта ошибка выскакивает при наличии подключенных USB девайсов при установке винды. У меня был включен кардридер и блютус-адаптер, при отключении оных после установки винды сообщений не появлялось... Так что если будет ошибка "windows-диск отсутствует" то скорее всего дело в USB девайсах.
    Последний раз редактировалось Kimver; 14.03.2010 в 01:18. Причина: Добавлено

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\ef3f711b.exe - Trojan-Dropper.Win32.Agent.bthj
      2. \\?\globalroot\systemroot\system32\bectbda.exe - Trojan.Win32.Scar.btuw ( DrWEB: Trojan.Siggen1.8113, NOD32: Win32/Spy.Shiz.NAE trojan, AVAST4: Win32:Spyware-gen [Spy] )


  • Уважаемый(ая) Kimver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 23.04.2011, 00:02
    2. Ответов: 9
      Последнее сообщение: 05.09.2010, 23:22
    3. Ответов: 16
      Последнее сообщение: 02.08.2010, 21:36
    4. Ответов: 22
      Последнее сообщение: 17.07.2010, 17:45
    5. Не грузятся сайты антивирусов
      От drodinka в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 19.02.2009, 17:48

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00509 seconds with 16 queries