Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Вирусы (трояны) (заявка № 79441)

  1. #1
    Junior Member Репутация
    Регистрация
    26.03.2009
    Сообщений
    47
    Вес репутации
    32

    Exclamation Вирусы (трояны)

    Просьба помочь вылечить компьютер от вирусов!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Логи сделаны в ограниченной в правах учетке. Переделать
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    26.03.2009
    Сообщений
    47
    Вес репутации
    32
    Логи под админом

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    в логах нет подозрительного, кроме этого
    Windows XP SP2
    Internet Explorer v6.00 SP2
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

  6. #5
    Junior Member Репутация
    Регистрация
    26.03.2009
    Сообщений
    47
    Вес репутации
    32
    До этого был WinXP (SP3) c лицензионным Антивирусом Касперского Internet Secuirity 2009 (Директория E:\Windows)
    Произошло заражение/внедрена вредоносная программа - в результате загрузка происходит до входа в сеанс, при входе происходит мгновенное завершение сеанса (в различных режимах по F. На текущий момент бывают проблемы с входом в интернет - ошибка 691, 798. Браузер иногда сам по себе выключается, на рабочем столе появляется Портфель, увеличение исходящего/входящего трафика.
    Основной шлюз - пустой, выводится сообщение об ошибке: подключение отсутствует или ограничено.
    Появилось множество файлов в текущей директории Виндовс такого примерно вида:

  7. #6
    Junior Member Репутация
    Регистрация
    26.03.2009
    Сообщений
    47
    Вес репутации
    32
    Проблемы начались после письма на почтовый адрес, при повторном просмотре почтового ящика - все письма были удалены.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  9. #8
    Junior Member Репутация
    Регистрация
    26.03.2009
    Сообщений
    47
    Вес репутации
    32
    Результат:
    Поиск критических уязвимостей
    Часто используемые уязвимости не обнаружены

    Реально восстановить не запускающийся Windows? Может есть софт какой обнаружения ошибок в процессе загрузки, или подмены исходных файлов Windows?

    п/с: Спасибо за скрипт!

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Сделайте лог MBAM

  11. #10
    Junior Member Репутация
    Регистрация
    26.03.2009
    Сообщений
    47
    Вес репутации
    32
    Загрузка с диска E:\ также не возможна, даже после удаления заражённых файлов... Следы остались видимо еще...

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - удалите в MBAM
    Код:
    E:\WINDOWS\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken.
    больше подозрительного нет

  13. #12
    Junior Member Репутация
    Регистрация
    26.03.2009
    Сообщений
    47
    Вес репутации
    32
    Удалил.
    после этого вируса Windows реально восстановить??? Загрузка только до окна выбора пользователя - далее при выборе сохранение параметров и завершение сеанса.. цикл до бесконечности...

  14. #13
    Junior Member Репутация
    Регистрация
    26.03.2009
    Сообщений
    47
    Вес репутации
    32
    на текущий момент:
    удалены дополнительно вирусы со статусом: R_Server; Tool.InstSrv; ProgramSrvAny
    похоже еще не последние т.к. коннект локальной сети до сих пор выдает ошибку: подключение ограничено или отсутствует, видать хапанул криптованных пинчей

  15. #14
    Junior Member Репутация
    Регистрация
    26.03.2009
    Сообщений
    47
    Вес репутации
    32
    Скрин

  16. #15
    Junior Member Репутация
    Регистрация
    26.03.2009
    Сообщений
    47
    Вес репутации
    32
    что скажете про такие скрипты:

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\WINDOWS\iexplorer.exe','');
    QuarantineFile('C:\WINDOWS\winlogon.exe','');
    QuarantineFile('C:\WINDOWS\msauc.exe','');
    QuarantineFile('C:\WINDOWS\system32\svshost.dll',' ');
    QuarantineFile('C:\WINDOWS\qcbtorad.exe','');
    QuarantineFile('C:\WINDOWS\system32\blphcnp1j0eeap .scr','');
    QuarantineFile('C:\WINDOWS\system32\lphcnp1j0eeap. exe','');
    DeleteFile('C:\WINDOWS\system32\lphcnp1j0eeap.exe' );
    DeleteFile('C:\WINDOWS\system32\blphcnp1j0eeap.scr ');
    DeleteFile('C:\WINDOWS\system32\svshost.dll');
    DeleteFile('C:\WINDOWS\msauc.exe');
    DeleteFile('C:\WINDOWS\winlogon.exe');
    DeleteFile('C:\WINDOWS\iexplorer.exe');
    BC_ImportAll;
    BC_DeleteSvc('WmdmPmSNseclogon');
    BC_DeleteSvc('W32TimeNetDDE');
    BC_DeleteSvc('VSSNetman');
    BC_DeleteSvc('VSSHTTPFilter');
    BC_DeleteSvc('RemoteAccessLmHosts');
    BC_DeleteSvc('PlugPlayTrkWks');
    BC_DeleteSvc('NetlogonRpcSs');
    BC_DeleteSvc('MSIServerlanmanserver');
    BC_DeleteSvc('lanmanserverDnscacheSamSs');
    BC_DeleteSvc('EventlogVSS');
    BC_DeleteSvc('ERSvcAlerter');
    BC_DeleteSvc('DnscacheSamSs');
    BC_DeleteSvc('cprmcspWmdmPmSN');
    BC_DeleteSvc('cprmcspSCardSvr');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

    после

    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
    end.

    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O20 - Winlogon Notify: pcixmm - pcixmm.dll (file missing)

    Реально нужна помощь....Windows rjnjhsq evth (E:\windows) очень нужно оживить..
    жду советов, буду благодарен вашей помощи

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    прежде чем обсуждать скрипты, надо увидеть логи.

  18. #17
    Junior Member Репутация
    Регистрация
    26.03.2009
    Сообщений
    47
    Вес репутации
    32
    Логи

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('D:\Documents and Settings\Администратор\DoctorWeb\Quarantine\i_bpk2003.exe','');
     DeleteFile('D:\Documents and Settings\Администратор\DoctorWeb\Quarantine\i_bpk2003.exe');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    больше ничего подозрительного нет

  20. #19
    Junior Member Репутация
    Регистрация
    26.03.2009
    Сообщений
    47
    Вес репутации
    32
    Файл сохранён как 100530_211929_quarantine_4c029e21e184d.zip

  21. #20
    Junior Member Репутация
    Регистрация
    26.03.2009
    Сообщений
    47
    Вес репутации
    32
    Посмотрите пож-та!

  • Уважаемый(ая) Valdvd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Снова трояны и др. вирусы
      От Vika_s в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.08.2009, 20:21
    2. Не лечатся трояны и прочие вирусы
      От Neil в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 09:01
    3. трояны и вирусы
      От Solid в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 02:35
    4. вирусы,трояны и тд
      От morrock в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.04.2008, 09:13
    5. Вирусы и трояны
      От Милчеловек в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.01.2008, 23:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00462 seconds with 16 queries