Показано с 1 по 6 из 6.

Трояны/вирусы/доунлодеры, весь соц. пакет =/ (заявка № 77465)

  1. #1
    Junior Member Репутация
    Регистрация
    01.05.2010
    Сообщений
    4
    Вес репутации
    29

    Arrow Трояны/вирусы/доунлодеры, весь соц. пакет =/

    Играл в WarCraft III TFT по Battle.net, но однажды при подключении вылетела ошибка, что "невозможно определить версию игры". Ихняя тех поддержка порекомендова переустановить, что я и сделал, но при первом же запуске вылезло то же самое. Проверка CureIt! выявила Virut, я начал чистить, повылезала куча всякой дребедени, от вирусов до нон-вирус-аддваре.

    Промыл всё курейтом и авп в безопастном режиме, сейчас всё вроде норм, левых и непонятных процессов невидно, но помню вылезало окно, что "файлы заменены, для восстановления вставьте установочный диск", посему выкладываю:

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Madagt Посмотреть сообщение
    помню вылезало окно, что "файлы заменены, для восстановления вставьте установочный диск"
    Надо было вставить.
    Вообще, Virut - поганая штука, после такого я бы советовал чистую переустановку.

    Если все таки переустанавливать не будете, тогда так:

    1. Скачайте AVZ заново и обновите ее базы.
    2. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\wuaucldt.exe','');
     QuarantineFile('c:\documents and settings\Администратор\wuaucldt.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\fonts\services.exe','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\Secdrvq.sys','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\hqQhIu6U.sys','');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\hqQhIu6U.sys');
     DeleteFile('C:\WINDOWS\System32\DRIVERS\Secdrvq.sys');
     DeleteFile('C:\WINDOWS\fonts\services.exe');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('c:\documents and settings\Администратор\wuaucldt.exe');
     DeleteFile('c:\windows\system32\wuaucldt.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    3. Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=77465).

    4. Сделайте новые логи в нормальном режиме.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    01.05.2010
    Сообщений
    4
    Вес репутации
    29
    Вставил бы, но ненашёл. Пэтому переустановить тоже немогу (

    Карантин загрузил (хз дошло или нет):
    Файл сохранён как.......100501_183917_virus_4bdc3d15e20f7.zip
    Размер файла..............18424
    MD5............................dfde79d6033e241537d 7a77caf479eb4

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Такое ощущение, что скрипт не выполняли вообще

    Пролечитесь утилитой http://support.kaspersky.ru/viruses/...?qid=208636998
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    01.05.2010
    Сообщений
    4
    Вес репутации
    29
    у проги этой всё по нулям. Вот от этого как избавиться:



    Может из-за него всё восстанавливается?

    З.Ы. его видит только dr.web, касперский невидит.

    Добавлено через 6 часов 27 минут

    Всё, ни паук, ни каспер невыдают вирусов, спасибо большое )
    Последний раз редактировалось Madagt; 02.05.2010 в 19:48. Причина: Добавлено

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows


  • Уважаемый(ая) Madagt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы (трояны)
      От Valdvd в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 02.06.2010, 07:26
    2. Ответов: 10
      Последнее сообщение: 22.02.2009, 06:54
    3. трояны и вирусы
      От Solid в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 02:35
    4. вирусы,трояны и тд
      От morrock в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.04.2008, 09:13
    5. Вирусы и трояны
      От Милчеловек в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.01.2008, 23:18

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01466 seconds with 16 queries