Показано с 1 по 19 из 19.

В вирусах программ не обнаруженно :) (заявка № 78207)

  1. #1
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    37

    Thumbs up В вирусах программ не обнаруженно :)

    Привезли мне сегодня друзья свой комп..... Перезагружался с синим экраном смерти.

    Проверил Лайв_СВ от Др_ВЕБа
    я такого уже давно не видел.

    Siggen, Spambot, DawnLoadl, MulDrop, BotnetLog, Inject, HLLC. Asdas, BackDoor:Tofsee

    После проверки AVZ в Карантине лежит два файла, могу выслать.
    Меню Выключения компьютера не вызывается - срабатывает меню выход из системы, смена пользователя. Жрёт трафик
    Последний раз редактировалось tigr62; 12.06.2010 в 19:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Название темы себя оправдывает

    Если Е - флешка, оставить ее подключенной

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\documents and settings\12\wuaucldt.exe'); 
    TerminateProcessByName('c:\windows\temp\wpv231273576811.exe');
    QuarantineFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.110\MagicTree.exe','');
     QuarantineFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.172\Xmas.exe','');
     QuarantineFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.438\Christmas.exe','');
     QuarantineFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.484\Xmas.exe','');
     QuarantineFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.547\Christmas.exe','');
     QuarantineFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.828\Tannenbaum.exe','');
     QuarantineFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.985\XmasSpirit.exe','');
     QuarantineFile('E:\OSMICA\devetka.exe','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
     QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
     QuarantineFile('c:\windows\system32\wuaucldt.exe','');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\Documents and Settings\12\seudu.exe','');
     QuarantineFile('C:\Documents and Settings\12\pcqu.exe','');
     QuarantineFile('C:\Documents and Settings\12\csrss.exe','');
     QuarantineFile('C:\Documents and Settings\12\Application Data\zwog.exe,explorer.exe,C:\Documents and Set-tings\12\csrss.exe','');
    QuarantineFile('C:\Documents and Settings\12\Application Data\zwog.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\yyfsmyyh.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\xpnwvlwk.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\xmzqnbke.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\wyxviohe.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\vrhnqlkn.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sqdpbdwu.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\shkdomyf.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sdfutind.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\rzhwhmja.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\qmwfwhur.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\qefbpgdm.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\qaywmzko.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\pzxvykqj.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\pxrcaeom.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\protect.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\pbjkktjk.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\opigthza.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ofhnypbt.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\nwdlwklp.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\nvmqsasr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\nrawzjmi.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\mpmrvtes.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\lkzrtexv.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\koazrchr.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ivwwcpyz.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\hsapjrcq.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\hjlfhdyg.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\gvyvbvsh.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\gnsowthx.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\fonjafni.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\fiigxhnh.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\emhdhros.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\dcacsjxp.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\cgzegjhw.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\cekvxjhc.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\buvyxgig.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\apsymwrt.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\arvsaimf.sys','');
     QuarantineFile('C:\WINDOWS\system32\fookoozek.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys','');
     QuarantineFile('c:\documents and settings\12\wuaucldt.exe','');
     QuarantineFile('c:\windows\temp\wpv231273576811.exe','');
     DeleteFile('c:\windows\temp\wpv231273576811.exe');
     DeleteFile('c:\documents and settings\12\wuaucldt.exe');
     DeleteFile('C:\WINDOWS\system32\fookoozek.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\arvsaimf.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\apsymwrt.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\buvyxgig.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\cekvxjhc.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\cgzegjhw.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\dcacsjxp.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\emhdhros.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\fiigxhnh.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\fonjafni.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\gnsowthx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\gvyvbvsh.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\hjlfhdyg.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ivwwcpyz.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\koazrchr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\lkzrtexv.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\mpmrvtes.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\nrawzjmi.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\nvmqsasr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\nwdlwklp.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ofhnypbt.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\opigthza.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\pbjkktjk.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\protect.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\pxrcaeom.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\pzxvykqj.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\qaywmzko.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\qefbpgdm.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\qmwfwhur.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\rzhwhmja.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\sdfutind.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\shkdomyf.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\sqdpbdwu.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\vrhnqlkn.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\wyxviohe.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\xmzqnbke.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\xpnwvlwk.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\yyfsmyyh.sys');
     DeleteFile('C:\Documents and Settings\12\Application Data\zwog.exe,explorer.exe,C:\Documents and Set-tings\12\csrss.exe');
    DeleteFile('C:\Documents and Settings\12\Application Data\zwog.exe');
     DeleteFile('C:\Documents and Settings\12\csrss.exe');
     DeleteFile('C:\Documents and Settings\12\pcqu.exe');
     DeleteFile('C:\Documents and Settings\12\seudu.exe');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     DeleteFile('c:\windows\system32\wuaucldt.exe');
     DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
     DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\OSMICA\devetka.exe');
    DeleteFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.985\XmasSpirit.exe');
     DeleteFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.828\Tannenbaum.exe');
     DeleteFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.547\Christmas.exe');
     DeleteFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.484\Xmas.exe');
     DeleteFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.438\Christmas.exe');
     DeleteFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.172\Xmas.exe');
     DeleteFile('C:\DOCUME~1\12\LOCALS~1\Temp\Rar$EX00.110\MagicTree.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','syncman');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','syncman');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','seudu');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Magic Tree');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Xmas Tree');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Deluxe Tree');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','DesktopXmasTree');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ChristmasTree');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','deskTannenbaum');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Christmas spirit');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    DeleteService('buvyxgig');
     DeleteService('cekvxjhc');
     DeleteService('cgzegjhw');
     DeleteService('dcacsjxp');
     DeleteService('emhdhros');
     DeleteService('fiigxhnh');
     DeleteService('fonjafni');
     DeleteService('gnsowthx');
     DeleteService('gvyvbvsh');
     DeleteService('hjlfhdyg');
     DeleteService('hsapjrcq');
     DeleteService('ivwwcpyz');
     DeleteService('koazrchr');
     DeleteService('lkzrtexv');
     DeleteService('mpmrvtes');
     DeleteService('nrawzjmi');
     DeleteService('nvmqsasr');
     DeleteService('nwdlwklp');
     DeleteService('ofhnypbt');
     DeleteService('opigthza');
     DeleteService('pbjkktjk');
     DeleteService('protect');
     DeleteService('pxrcaeom');
     DeleteService('pzxvykqj');
     DeleteService('qaywmzko');
     DeleteService('qefbpgdm');
     DeleteService('qmwfwhur');
     DeleteService('rzhwhmja');
     DeleteService('sdfutind');
     DeleteService('shkdomyf');
     DeleteService('sqdpbdwu');
     DeleteService('vrhnqlkn');
     DeleteService('wyxviohe');
     DeleteService('xmzqnbke');
     DeleteService('xpnwvlwk');
     DeleteService('yyfsmyyh');
     DeleteService('arvsaimf');
     DeleteService('apsymwrt');
     DeleteService('a19au3yygy1xal');
    DeleteFileMask('E:\OSMICA', '*.*', true);
    DeleteDirectory('E:\OSMICA');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    37
    Цитата Сообщение от thyrex Посмотреть сообщение
    Название темы себя оправдывает

    Если Е - флешка, оставить ее подключенной

    Выполните скрипт в AVZ


    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Пришлось еще раз чистить Лайв_СВ от Др_ВЕБ - нашел два вируса в Windows/ТЕМP и вылечил CDROM.sys. Видимо успел нахватать вирусов пока делал логи в прошлый раз. Комп перезагрузился и опять начал перезагружаться с синим экраном смерти.

    Карантин отправил, логи сделал
    Последний раз редактировалось tigr62; 12.06.2010 в 19:04.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\Drivers\hsapjrcq.sys','');
     DeleteService('hsapjrcq');
     TerminateProcessByName('c:\windows\temp\wpv701273499316.exe');
     QuarantineFile('c:\windows\temp\wpv701273499316.exe','');
     DeleteFile('c:\windows\temp\wpv701273499316.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\hsapjrcq.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ
    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    37
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ
    Сделайте новые логи
    Во время работы скрипта обратил внимание сообщения - "ошибка доступа, попытка прямого чтения " , очевидно поместить файлы в карантин не получилось.

    После перезагрузки обнаружил, что Мозила у меня нормально работает, а вот IE страницы не открывает. И еще обнаружил, что идёт непрерывный обмен пакетами Инетом.

    Карантин отправил
    Последний раз редактировалось tigr62; 12.06.2010 в 19:04.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\windows\temp\wpv701273735560.exe');
     QuarantineFile('c:\windows\temp\wpv701273735560.exe','');
     TerminateProcessByName('c:\windows\system32\userini.exe');
     QuarantineFile('c:\windows\system32\userini.exe','');
     DeleteFile('c:\windows\system32\userini.exe');
     DeleteFile('c:\windows\temp\wpv701273735560.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    37
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ


    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    IE заработал. Карантин выслал.
    Последний раз редактировалось tigr62; 12.06.2010 в 19:04.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    c:\windows\system32\grpconv.exe восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654

    Код:
    c:\windows\system32\winlogon.exe
    c:\windows\system32\dllcache\cdrom.sys
    проверьте на virustotal.
    Ссылку на результат проверки сообщите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    37
    Цитата Сообщение от thyrex Посмотреть сообщение
    c:\windows\system32\grpconv.exe восстановите с дистрибутива http://virusinfo.info/showthread.php?t=51654

    Код:
    c:\windows\system32\winlogon.exe
    c:\windows\system32\dllcache\cdrom.sys
    проверьте на virustotal.
    Ссылку на результат проверки сообщите
    А что означает вот этот код -
    Код:
    c:\windows\system32\winlogon.exe
    c:\windows\system32\dllcache\cdrom.sys
    Восстановить с дистрибутива только grpconv.exe?

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Цитата Сообщение от tigr62 Посмотреть сообщение
    А что означает вот этот код
    В этом окне только указаны файлы, которые нужно проверить на virustotal

    Цитата Сообщение от tigr62 Посмотреть сообщение
    Восстановить с дистрибутива только grpconv.exe?
    Да
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    37
    Цитата Сообщение от thyrex Посмотреть сообщение
    Код:
    c:\windows\system32\winlogon.exe
    c:\windows\system32\dllcache\cdrom.sys
    проверьте на virustotal.
    Ссылку на результат проверки сообщите
    c:\windows\system32\dllcache\cdrom.sys - вирус
    Файл cdrom.sys получен 2010.05.13 16:43:08 (UTC)
    Текущий статус: закончено
    Результат: 36/41 (87.80%
    http://www.virustotal.com/ru/analisi...dce-1273768988

    чисто c:\windows\system32\winlogon.exe
    Файл winlogon.exe получен 2010.04.26 14:01:13 (UTC)
    Текущий статус: закончено
    Результат: 0/40 (0.00%)
    http://www.virustotal.com/ru/analisi...0a2-1272290473

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Цитата Сообщение от tigr62 Посмотреть сообщение
    c:\windows\system32\dllcache\cdrom.sys - вирус
    Запакуйте его с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    После этого файл удалите

    После этого сделайте лог ComboFix для контроля
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    37
    Цитата Сообщение от thyrex Посмотреть сообщение
    Запакуйте его с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    После этого файл удалите

    После этого сделайте лог ComboFix для контроля
    файл выслал. Обнаружил что не работает языковая панель. Кстати, этого файла - cdrom.sys в папке system32 нет
    мне его восстановить из дистрибутива?

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Цитата Сообщение от tigr62 Посмотреть сообщение
    Обнаружил что не работает языковая панель
    Восстановим после лечения

    Цитата Сообщение от tigr62 Посмотреть сообщение
    Кстати, этого файла - cdrom.sys в папке system32 нет
    Он в папке system32\drivers
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    37
    Цитата Сообщение от tigr62 Посмотреть сообщение
    Обнаружил что не работает языковая панель.
    НКлава переключается, просто на панели задач нету ярлыка языковой панели, включил-выключил, безрезультатно

    Лог ComboFix прикрепил
    Последний раз редактировалось tigr62; 12.06.2010 в 19:04.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Плохого не видно.

    Удалите ComboFix

    Скачайте архив во вложении, распакуйте и внесите информацию из всех 4-х файлов в реестр (по двойному клику левой кнопки мыши)

    Языковая панель появилась?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    489
    Вес репутации
    37
    Цитата Сообщение от thyrex Посмотреть сообщение
    Плохого не видно.

    Удалите ComboFix

    Скачайте архив во вложении, распакуйте и внесите информацию из всех 4-х файлов в реестр (по двойному клику левой кнопки мыши)

    Языковая панель появилась?
    Работает. Всё работает. Спасибо!

    Удалите ComboFix удалил.

    cdrom.sys восстановить из дистрибутива?

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Цитата Сообщение от tigr62 Посмотреть сообщение
    cdrom.sys восстановить из дистрибутива?
    Он у Вас есть!!! DrWEb LiveCD его вылечил, а не удалил

    Установите SP3 (может потребоваться активация) + все новые патчи
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 395
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\12\csrss.exe - P2P-Worm.Win32.Palevo.agpj ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Heur.Krypt.24, AVAST4: Win32:MalOb-AI [Cryp] )
      2. c:\documents and settings\12\pcqu.exe - Trojan.Win32.Agent2.crmp ( DrWEB: BackDoor.Tofsee, BitDefender: Trojan.Generic.3904692, AVAST4: Win32:Malware-gen )
      3. c:\documents and settings\12\wuaucldt.exe - Backdoor.Win32.HareBot.bhu ( DrWEB: Trojan.DownLoader1.1964, AVAST4: Win32:Malware-gen )
      4. \cdrom.sys - Trojan.Win32.Inject.aoxd ( DrWEB: BackDoor.Bulknet.477, BitDefender: Rootkit.Kobcka.Patched.Gen, AVAST4: Win32:Cutwail-AH [Rtk] )
      5. c:\windows\explorer.exe:userini.exe:$data - Packed.Win32.Krap.x ( DrWEB: Trojan.Spambot.6788, BitDefender: Trojan.Bredolab.BM, AVAST4: Win32:Bredolab-DE [Trj] )
      6. c:\windows\system32\svchost.exe:exe.exe:$data - Trojan.Win32.Pakes.oej ( DrWEB: Trojan.Spambot.7173, BitDefender: Trojan.Generic.3911440, NOD32: Win32/Kryptik.EBK.Gen trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
      7. c:\windows\system32\userini.exe - Packed.Win32.Krap.x ( DrWEB: Trojan.Spambot.6788, BitDefender: Gen:Variant.Bredo.2, AVAST4: Win32:Bredolab-DG [Trj] )
      8. c:\windows\system32\wuaucldt.exe - Backdoor.Win32.HareBot.bhu ( DrWEB: Trojan.DownLoader1.1964, AVAST4: Win32:Malware-gen )
      9. c:\windows\temp\wpv701273735560.exe - Backdoor.Win32.Bredolab.ehc ( BitDefender: Gen:Variant.Bredo.2 )
      10. e:\osmica\devetka.exe - P2P-Worm.Win32.Palevo.agpj ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Gen:Heur.Krypt.24, AVAST4: Win32:MalOb-AI [Cryp] )


  • Уважаемый(ая) tigr62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. сообщения о вирусах
      От aif_man в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 24.10.2010, 20:44
    2. Все в вирусах
      От almaz86 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.08.2009, 14:46
    3. Информация о вирусах
      От Максим2009 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.07.2009, 23:00
    4. Все в вирусах
      От Ranosha в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.06.2009, 22:12
    5. Ответов: 8
      Последнее сообщение: 11.11.2008, 03:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00667 seconds with 16 queries