Сейчас перестали грузится сайты производителей антивирусов в частности (drweb.com, virusinfo.info). А автопротект от Нортон антивирус ловит постоянно одни и те же трояны. Файлы прилагаются.
Не грузятся сайты антивирусов, ловятся трояны постоянно!
Сейчас перестали грузится сайты производителей антивирусов в частности (drweb.com, virusinfo.info). А автопротект от Нортон антивирус ловит постоянно одни и те же трояны. Файлы прилагаются.
Последний раз редактировалось Kimver; 31.10.2010 в 22:58.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ef3f711b.exe,\\?\globalroot\systemroot\system32\becTBDa.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\becTBDa.exe',''); QuarantineFile('C:\WINDOWS\system32\ef3f711b.exe',''); DeleteFile('C:\WINDOWS\system32\ef3f711b.exe'); DeleteFile('\\?\globalroot\systemroot\system32\becTBDa.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сайты стали грузиться, присылаю карантин. Щас буду делать новые логи. Один тока момент странный при перезагрузке компьютера, выскочила ошибка "Виндоуз-диск отсутствует".
Вот новы логи.
Последний раз редактировалось Kimver; 31.10.2010 в 22:58.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\XDva332.sys',''); DeleteService('XDva332'); DeleteFile('C:\WINDOWS\system32\XDva332.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин закачал, сейчас сделаю логи (только делаются они очень не быстро)
Вот новые логи.
Последний раз редактировалось Kimver; 31.10.2010 в 22:58.
Плохого не видно. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ну вроде как сайты грузятся. И окно вроде с этим "windows-диск отсутствует" при проверке не появляется. Снес антивирус, кажется он тоже был частично заражен. А эта проблема с руткитом была? И мне интересно проблема бы решилась переустановкой системы или вирус перекочевал бы и туда ?
Думал все вылечил... Переставил винду на тот же раздел где она была. И после установки первое, что появилось это окошко с "Windows-диск отсутствует" и несколько раз оно появляется.
На той системе, после появления такого окна симантек сразу ловил трояны и бэкдоры.
вот изображение
Последний раз редактировалось Kimver; 31.10.2010 в 22:58.
Переустанавливали с полным форматированием?Сообщение от Kimver
Проверьтесь так http://virusinfo.info/showpost.php?p=306441&postcount=2
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да было полное форматирование раздела в процессе установки. Сейчас я перекинул со второго раздела инфу на свежий винт и форматнул весь винт, точнее удалил разделы с удалением инфы в 3 прохода, переразбил винт. Вот думаю сейчас лучше отрубить остальные винты в процессе установки? Сижу под лайв сиди.
Добавлено через 2 минуты
А лайв сиди от Dr.Web у меня есть я им уже проверял комп. Тогда он нашел приличное кол-во вирей и вроде как поудалял. Но тогда проблема с руткитом, про которую я писал в первом посте осталась... Потому и обратился на форум.
Добавлено через 3 часа 10 минут
я что то совсем ничего не понимаю, отключил все остальные винчестеры, оставил голый отформатированый винт. При установке винды ситуация повторилась один в один, отличие было в том что сидюк только почему то постоянно терялся при перезагрузке. Возможно ли вшивание виря в биосы или еще куда... ? С диска винда ставилась на другие компы, там никаких проблем не было подобного рода. После форматирования винт проверял на наличие ошибок (через свойства раздела-сервис - выполнить проверку).
Добавлено через 3 часа 26 минут
Ситуация вроде бы более менее прояснилась. Оказывается что эта ошибка выскакивает при наличии подключенных USB девайсов при установке винды. У меня был включен кардридер и блютус-адаптер, при отключении оных после установки винды сообщений не появлялось... Так что если будет ошибка "windows-диск отсутствует" то скорее всего дело в USB девайсах.
Последний раз редактировалось Kimver; 14.03.2010 в 01:18. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ef3f711b.exe - Trojan-Dropper.Win32.Agent.bthj
- \\?\globalroot\systemroot\system32\bectbda.exe - Trojan.Win32.Scar.btuw ( DrWEB: Trojan.Siggen1.8113, NOD32: Win32/Spy.Shiz.NAE trojan, AVAST4: Win32:Spyware-gen [Spy] )
Уважаемый(ая) Kimver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
