Показано с 1 по 13 из 13.

Вирус??? (заявка № 78839)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    7
    Вес репутации
    29

    Exclamation Вирус???

    Не могу понять, есть ли вирус в системе или нет-dr.web ни чего не нашел, утилита Касперского тоже ничего серьезного(так немного мелочи во всяких кейгенах). Но есть подозрение что система че-то подхватила- во-первых скорость инета упала, а во-вторых у dr.web постоянно отключается модуль самозащиты который обратно включается при переустановке антивируса но не надолго. в чем может быть дело?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    93
    Отключить восстановление системы, защитное ПО.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('H:\КНИГИ\МАТЕМАТИКА\WinDjView-0.5\WinDjView-0.5-RU.htm','');
     QuarantineFile('H:\ИГРЫ И ОБ ИГРАХ\26 игр типа Zuma\26 игр типа Zuma\26_mini_games\26 mini games\Keygen for Reflexive\keygen.exe','');
     QuarantineFile('C:\Documents and Settings\DBNZ\ctfmon.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\f9133.SYS','');
     QuarantineFile('C:\DOCUME~1\DBNZ\LOCALS~1\Temp\catchme.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\cab32.SYS','');
     QuarantineFile('C:\WINDOWS\system32\drivers\02631.SYS','');
     DeleteFile('C:\Documents and Settings\DBNZ\ctfmon.exe');
    BC_Activate;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин загрузить по красной ссылке. Логи повторить. Что с проблемами?

  4. #3
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    7
    Вес репутации
    29
    Компьютер перезагрузил. Карантин загрузил по красной ссылке. Логи повторил. по проблемам пока не скажу нужно время.

  5. #4
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    7
    Вес репутации
    29

    Exclamation Подозрение на RootKit

    при сканировании системы утилитой avz, антивирус находит spcc.sys
    (Перехватчик KernelMode). чтобы удалить его avz требует перезагрузиться. последующая перезагрузка проблему не устраняет и avz находит этот файл опять.сканирование системы утилитами dr.web и касперским результа не дали. и еще - после перезагрузки dr web постоянно находит по 2-3 вируса в системных папках. прошу вашей помощи. заранее благодарю.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\f9133.SYS','');
     QuarantineFile('C:\WINDOWS\system32\drivers\cab32.SYS','');
     QuarantineFile('C:\WINDOWS\system32\drivers\02631.SYS','');
     DeleteFile('C:\WINDOWS\system32\drivers\02631.SYS');
     DeleteFile('C:\WINDOWS\system32\drivers\cab32.SYS');
     DeleteFile('C:\WINDOWS\system32\drivers\f9133.SYS');
     DeleteService('f9133');
     DeleteService('catchme');
     DeleteService('cab32');
     DeleteService('02631');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил, если будет не пуст
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=78854).
    Сделайте новый лог syscheck (только п.2 раздела Диагностика).

    Добавлено через 20 секунд

    Цитата Сообщение от dbnz Посмотреть сообщение
    после перезагрузки dr web постоянно находит по 2-3 вируса в системных папках
    Что именно он находит?
    Последний раз редактировалось Bratez; 20.05.2010 в 01:59. Причина: Добавлено
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    7
    Вес репутации
    29
    высылаю как просили. карантин пуст.

  8. #7
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    7
    Вес репутации
    29
    проблемы остались

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логе ничего плохого не видно.
    sp??.sys - это модуль от эмулятора CD.

    DrWeb молчит?
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    7
    Вес репутации
    29
    Dr.Web молчит. эмулятор Alcohol 120%, но он не запущен.(виртуальные диски пропали как только появились проблемы).

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('K:\autorun.inf');
     DeleteFile('K:\seka\crnuizlatnu.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;

  12. #11
    Junior Member Репутация
    Регистрация
    18.05.2010
    Сообщений
    7
    Вес репутации
    29
    Сделал как просили , высылаю лог.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от dbnz Посмотреть сообщение
    перезагрузки dr web постоянно находит по 2-3 вируса в системных папках.
    Что за вирусы, в каких файлах?
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\dbnz\ctfmon.exe - P2P-Worm.Win32.Palevo.aipz ( DrWEB: Trojan.Packed.20312, BitDefender: Gen:Variant.Rimecud.2, AVAST4: Win32:MalOb-AI [Cryp] )
      2. k:\autorun.inf - Trojan.Win32.AutoRun.ajf ( NOD32: INF/Autorun.B.Gen virus )
      3. k:\seka\crnuizlatnu.exe - P2P-Worm.Win32.Palevo.aipz ( DrWEB: Trojan.Packed.20312, BitDefender: Gen:Variant.Rimecud.2, AVAST4: Win32:MalOb-AI [Cryp] )


  • Уважаемый(ая) dbnz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01435 seconds with 15 queries