Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Словил вирус, не могу зайти на сайты в контаке, одноклассники и на почту mail.ru (заявка № 75889)

  1. #1
    Junior Member Репутация
    Регистрация
    11.04.2010
    Сообщений
    24
    Вес репутации
    52

    Exclamation Словил вирус, не могу зайти на сайты в контаке, одноклассники и на почту mail.ru

    Что делать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\documents and settings\all users\application data\srtserv\slgmsrv.exe');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll','');
     QuarantineFile('c:\documents and settings\all users\application data\srtserv\slgmsrv.exe','');
     DeleteFile('c:\documents and settings\all users\application data\srtserv\slgmsrv.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','srtserv');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll');
     DeleteFileMask('C:\Documents and Settings\All Users\Application Data\srtserv', '*.*', true);
     DeleteDirectory('C:\Documents and Settings\All Users\Application Data\srtserv');
     QuarantineFile('C:\Program Files\gcauthc\gcauthc.exe','');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(13);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    11.04.2010
    Сообщений
    24
    Вес репутации
    52

    Сделал повторные логи....вложил...

    Вот:"
    Что дальше делать?

  5. #4
    Junior Member Репутация
    Регистрация
    11.04.2010
    Сообщений
    24
    Вес репутации
    52
    вирус не удалился...все тоже самое...

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(13);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте лог virusinfo_syscheck.zip;
    - Сделайте лог MBAM.

  7. #6
    Junior Member Репутация
    Регистрация
    11.04.2010
    Сообщений
    24
    Вес репутации
    52

    Сделал локи в mba и azv

    Вот:

  8. #7
    Junior Member Репутация
    Регистрация
    11.04.2010
    Сообщений
    24
    Вес репутации
    52
    А что дальше делать???

    Добавлено через 1 час 17 минут

    Ау helperi....

    Добавлено через 2 часа 21 минуту

    И тишинаааааааа.......((((
    Последний раз редактировалось prizraknaivy; 12.04.2010 в 00:26. Причина: Добавлено

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Удалите в MBAM:

    Код:
    Зараженные папки:
    C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    QuarantineFile('C:\Program Files\Flash Player Pro\PATCH.EXE','');
    BC_ImportAll;
    BC_Activate;
    ClearHostsFile;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    Логи AVZ повторите.

  10. #9
    Junior Member Репутация
    Регистрация
    11.04.2010
    Сообщений
    24
    Вес репутации
    52

    Логи во вложения, карантин в карантине

    Вот:
    Что делать дальше??

  11. #10
    Junior Member Репутация
    Регистрация
    11.04.2010
    Сообщений
    24
    Вес репутации
    52
    У меня есть подозрения к одному файлу....от находиться C:\WINDOWS\Temp и называется Perflib_Perfdata_774 - удалить я не могу его...пишет ошибку....А так же при редактировании C:\WINDOWS\system32\drivers\etc\host - где собственно говоря упоминается об тех сайтах которые требуют смс активации...при удалении упоминаний...все возвращается в исходное состояние...

    Добавлено через 40 минут

    Ну так что?
    Последний раз редактировалось prizraknaivy; 12.04.2010 в 02:17. Причина: Добавлено

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('E:\autorun.inf');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(13);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;

  13. #12
    Junior Member Репутация
    Регистрация
    11.04.2010
    Сообщений
    24
    Вес репутации
    52

    Сделал Вашь лог...

    Создал лог syshek во вложения разместил...
    Что делать дальше?

  14. #13
    Junior Member Репутация
    Регистрация
    11.04.2010
    Сообщений
    24
    Вес репутации
    52
    В Записи файла Hosts есть вот это:

    127.0.0.1 localhost

    вВ3454543авпвап

    84.16.242.170 www.telebank.ru

    84.16.242.170 telebank.ru

    173.212.207.222 mail.ru

    173.212.207.222 www.mail.ru

    0x42.0x1D.0x2D.0xFB www.vkontakte.ru

    0x42.0x1D.0x2D.0xFB vkontakte.ru

    0x42.0x1D.0x2D.0xFB vk.com

    0x42.0x1D.0x2D.0xFB www.vk.com

    0x42.0x1D.0x2D.0xFB www.odnoklassniki.ru

    0x42.0x1D.0x2D.0xFB www.odnoklassniki.ua

    0x42.0x1D.0x2D.0xFB odnoklassniki.ua

    0x42.0x1D.0x2D.0xFB odnoklassniki.ru

    роП454ррrterапра
    Это не должно быть, при удалении все удаляется...при заходе куда из списка сайта....опять заполняется host автоматом.... не пойму....((

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Зайдите (лучше через total commander или far) в C:\WINDOWS\system32\drivers\etc\ найдите файл hosts (он без расширения), войдите в свойства файла, снимите атрибуты "только чтение", откройте файл блокнотом, удалите все строчки кроме 127.0.0.1 localhost
    Сохраните файл.
    сделайте лог Gmer

  16. #15
    Junior Member Репутация
    Регистрация
    11.04.2010
    Сообщений
    24
    Вес репутации
    52

    Сделал как вы сказали....

    Все равно требует на всех сайтах...активацию через смс....

  17. #16
    Junior Member Репутация
    Регистрация
    11.04.2010
    Сообщений
    24
    Вес репутации
    52
    И что у меня теперь с компом...он стал виснуть....захожу в игру...поменялась графика...не возможно играть....Что делать???

    Добавлено через 1 час 8 минут

    Ау Helperu???
    Последний раз редактировалось prizraknaivy; 12.04.2010 в 20:07. Причина: Добавлено

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Цитата Сообщение от prizraknaivy Посмотреть сообщение
    захожу в игру...поменялась графика
    то есть?
    Выполните скрипт во вложении, результат выполнения из корня диска С c:\avz_log.txt или из папки AVZ\Log прикрепите к сообщению. Загляните в этот отчет и пройдитесь по ссылкам, залатайте дыры в системе.
    Вложение 230554

  19. #18
    Junior Member Репутация
    Регистрация
    11.04.2010
    Сообщений
    24
    Вес репутации
    52
    Проблему с графикой я решил....ток вот вирус так не убрался...не могу зайти на сайты....все тоже самое СМС активация....Что делать...

  20. #19
    Junior Member Репутация
    Регистрация
    11.04.2010
    Сообщений
    24
    Вес репутации
    52

    Сделал новые логи, и выполнил скрипт...

    Вот:
    Скрипт выполнил вот такой:
    begin
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\afw.sy s','');
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\SandBo x.sys','');
    end.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(13);
    RebootWindows(true);
    end.
    Пробуйте зайти на сайты

    Добавлено через 3 минуты

    Когда делали лог Gmer, после быстрой проверки, Scan нажимали? Если нет, то надо переделать лог Gmer.
    Сделайте лог MBAM
    Последний раз редактировалось Шапельский Александр; 12.04.2010 в 22:55. Причина: Добавлено

  • Уважаемый(ая) prizraknaivy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 27.06.2012, 11:50
    2. Ответов: 5
      Последнее сообщение: 09.03.2012, 17:35
    3. Ответов: 2
      Последнее сообщение: 15.12.2011, 16:31
    4. Ответов: 3
      Последнее сообщение: 18.09.2010, 14:25
    5. Ответов: 2
      Последнее сообщение: 06.01.2010, 20:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00700 seconds with 19 queries