-
Junior Member
- Вес репутации
- 52
Удалось создать логи по заявке 12808
Здрастуйте, я с помонью Gmer вырубил файл C:\WINDOWS\system32\drivers\services.exe которое как я уже писал в заявке касперским определяется как вирус, после этого у меня заработали VPTools и AVZ (по ссылке которую мне дали в последнем предписании) возможно и другии средсва диагностики заработали я пока не проверял если потребуется проверю...
Высылаю вам логи извините если не в тему просто после того как ответил на все предписанию у меня больше нет возможности отправлять вам логи через заявку и не знал еще как с вами связатся
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\servise.exe','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NvCplDeamon');
DeleteFile('C:\WINDOWS\system32\drivers\servise.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(14);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 52
-
В логах нет больше ничего подозрительного
вот это
Internet Explorer v6.00 SP3
- надо обновить
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- поставте все последние обновления системы Windows - тут
- Обновите Adobe Reader.
-
-
Junior Member
- Вес репутации
- 52
Но ничего не изменилось
Файл C:\WINDOWS\system32\drivers\servise.exe после перезагрузки востановился и опять блокирует AVZ и другии проги диагностики кроме Gmer единственное что его может вырубить....
нету доступа к диспетчеру и к свойствам экрана, к свойствам экрана появляется доступ если выше указаный файл грохнуть дак там в закладке заставка висит в качестве заставки файл C:\WINDOWS\system32\logo.scr каждые 2минуты который также определяется касперским как вирус и постоянно восстанавливается. не загружается безопасный режим и комп сильно тормозит... и еще винда издает не адекватные звуки, похоже вирус залез в звуки винды и попортил их...
Добавлено через 1 час 44 минуты
Я в скрипт добавил после строчки:
DeleteFile('C:\WINDOWS\system32\drivers\servise.ex e');
строчку:
DeleteFile('C:\WINDOWS\system32\logo.scr');
вирус перестал восстанавливаться вроде бы но комп все равно сильно тормозит и при нажатии ctrl+alt+del появляется сообщение "Диспетчер задач отключен администратором".
Как почистить вред нанесенный вирусом?
Последний раз редактировалось crs-krs; 25.03.2010 в 12:35.
Причина: Добавлено
-
Сделайте логи полиморфным AVZ (ссылка в подписи)
-
-
Junior Member
- Вес репутации
- 52
Сделал надеюсь это то что надо...
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(11);
RebootWindows(true);
end.
Компьютер перезагрузится.
Проверяйте работу диспетчера
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Спасибо Диспетчер работает. Теперь бы с быстродействием компа что-нить сделать, тормозит сильно...
-
Обновления установите, как рекомендовано в сообщении №4, и сравните результат
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Непомогло, опытным путем выяснил что причина тормазов касперский (если его вырубить компьютер работает норм). Его я так полагаю надо переустановить у мну Касперский 6.0?
И еще систему мы вроде как вылечили, но в разных моих рабочих папках находятся вирусные файлы с расширением .scr, вирус скрывает и делает доступным только для чтения рабочий файл или папку и на его месте создает файл формата scr с тосно таким же именем и иконкой тока пробел ставит перед именем. Этот файл определяется Касперским 6.0 (антивирусные базы обновляются постоянно) тока когда я его попытаюсь запустить и то не всегда. Один из них я выслал вам карантином Файл сохранён как 100326_073115_virus_4bac3893acc6d.zipРазмер файла103644MD5238db7b46f0e5062e304ec05be54a24d
просьба помочь боротся с этим вирусом скорее всего именно он заразил комп и он распространился не только на этом компьютере,распространяется через сеть и флешки...
-
Добавили детектирование трояна: Trojan.Win32.Scar.bxyp
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\servise.exe - Trojan.Win32.Scar.bxyp ( DrWEB: Trojan.AVKill.731, BitDefender: Gen:Trojan.Heur.lmNfrDKyHPbcb, AVAST4: Win32:Trojan-gen )
- d:\семинар\ buzim.scr - Trojan.Win32.Scar.bxyp ( DrWEB: Trojan.AVKill.731, BitDefender: Gen:Trojan.Heur.lmNfrDKyHPbcb, AVAST4: Win32:Trojan-gen )
-