Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 35.

Помогите. Доктор Вэб удалил зловред Porex. (заявка № 78454)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37

    Thumbs up Помогите. Доктор Вэб удалил зловред Porex.

    В системе было наличие Win.lock. Удален путем найденного кода на сайте Вэба. В безопасном система очищена от Porex. Большие сомнения, что полностью. Так как система экстренно завершает работу при попытке лечени одного из зараженных файлов. Логи:

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    93
    Отключить восстановление системы, защитное ПО.
    Профиксить:
    Код:
    F2 - REG:system.ini: Shell=explorer.exe rundll32.exe srnh.lto iqfnr
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\Jsw5ZdK.exe,
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('iglicd32.dll','');
    QuarantineFile('D:\ре р\MaxPayne.exe','');
     QuarantineFile('c:\abs.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\Jsw5ZdK.exe','');
     QuarantineFile('0.exe','');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     DeleteFile('0.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\Jsw5ZdK.exe');
     DeleteFile('c:\abs.exe');
     DeleteService('zrkkw');
     BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин загрузить по красной ссылке. БАЗЫ АВЗ ОБНОВИТЬ. Логи переделать + сделать лог GMER(ссылка в подписи).

  4. #3
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37
    Gmer вызывает BSOD. Карантин выслан. Логи:
    Последний раз редактировалось fidan; 16.05.2010 в 11:41. Причина: Карантин

  5. #4

  6. #5
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37
    Цитата Сообщение от ARMA9000 Посмотреть сообщение
    Эмуляторы отключали перед тем, как делать логи гмер?
    Вообще то есть Алкоголь. Про выключение не видел советов. Пробуем.

    Добавлено через 1 минуту

    Его через службу выключить? не могу найти как.

    Добавлено через 44 минуты

    Алкоголь был удален. BSOD продолжает своё явление.
    Последний раз редактировалось fidan; 16.05.2010 в 12:34. Причина: Добавлено

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37
    Как сделать так чтобы увидеть подольше. Сразу в перегруз уходит.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    93
    Пуск-панель управления-система-дополнительно-параметры-полный дамп памяти (если не изменяет память, то так). И еще, у вас случаем не стоит Касперский и АВПТУЛ?

  10. #9
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37
    Цитата Сообщение от ARMA9000 Посмотреть сообщение
    Пуск-панель управления-система-дополнительно-параметры-полный дамп памяти (если не изменяет память, то так). И еще, у вас случаем не стоит Касперский и АВПТУЛ?
    Каспер нет. АВП тул стоял, но деинсталирован после процесса лечения.

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37
    0x00000050
    Прошу прощения Каспер стоит оказывается 2009. Щас его анинсталим.
    Последний раз редактировалось fidan; 16.05.2010 в 13:06.

  13. #12
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37
    После процесса деинсталяции АК 2009 всё как прежде. Gmer - BSoD. Лог:

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    93
    Алкоголь полностью удаляли? Видны остатки от АВП тула и алкоголя.
    Если все так, как я написал выше, то выполните скрипт:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe','');
    QuarantineFile('C:\Documents and Settings\Home\Local Settings\Temp\_uninst_setup_9.0.0.722_15.05.2010_0 7-28.exe.bat','');
    DeleteFile('C:\Documents and Settings\Home\Local Settings\Temp\_uninst_setup_9.0.0.722_15.05.2010_0 7-28.exe.bat');
    DeleteFile('C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Попытайтесь сделать лог гмер.

  15. #14
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37
    Цитата Сообщение от ARMA9000 Посмотреть сообщение
    Алкоголь полностью удаляли? Видны остатки от АВП тула и алкоголя.
    Если все так, как я написал выше, то выполните скрипт:

    Компьютер перезагрузится. Попытайтесь сделать лог гмер.

    АВП тул и Алкоголь удалял полностью. Через анинстальники.

    Добавлено через 3 минуты

    Лог выполнил. Перегруз. GMER вызвал BsOD.
    Последний раз редактировалось fidan; 16.05.2010 в 13:25. Причина: Добавлено

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    93
    Обновитесь по до SP3(может потребоваться активация)+ все обновления.
    Обновить IE8(даже если им не пользуетесь).
    После этих операций попытаться выполнить лог гмер.

    З.Ы. Надо подумать.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37
    Попытка использования ComboFix. BSoD после stage 50, ошибка 0х00000019. Во время stage 2 окно Pev.cfxxe - ошибка приложения, ошибка 0х0000417.
    Последний раз редактировалось fidan; 16.05.2010 в 16:29. Причина: Уточнение

  19. #18

  20. #19
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    37
    Цитата Сообщение от ARMA9000 Посмотреть сообщение
    Это после моей рекомендации (об обновлениий) вы делаете лог гмер и снова BSoD или после рекомендации thyrex?
    Рекомендации thyrex.

  21. #20

  • Уважаемый(ая) fidan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите, пожалуйста, найти зловред.
      От Any в разделе Ложные срабатывания
      Ответов: 8
      Последнее сообщение: 21.03.2010, 12:39
    2. Помогите удалить зловред sptd.sys
      От support в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.06.2009, 20:35
    3. Доктор веб удалил системный файл
      От Склеротик в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.04.2009, 09:36
    4. Win32.Porex.C - лечится?
      От DigitalEx в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 06:41
    5. Замучил Porex.b
      От Mr. Grey в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.01.2008, 17:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01380 seconds with 16 queries