Показано с 1 по 5 из 5.

Лечение после Backdoor.Win32.Shiz.gen (заявка № 81331)

  1. #1
    Junior Member Репутация
    Регистрация
    19.06.2010
    Сообщений
    41
    Вес репутации
    28

    Thumbs up Лечение после Backdoor.Win32.Shiz.gen

    Вложение 247595
    Вложение 247596
    Вложение 247597

    Здравствуйте.
    Вирусы начали проявляться, когда Outpost firewall блокировал доступ в интернет двум exe файлам со случайным названием из букв и цифр. Svchost.exe начал грузить оперативную память, поэтому для проверки компьютера загрузил dr web live cd (Запуск Cure It происходил минут пять). Но live cd ничего не нашел. Тогда по поиску нашел файлы, заблокированные firewalllом, удалил их и еще несколько похожих exe в папке Windows\system32 и файлы с таким же названием в папке Windows\Prefetch. После чего svchost.exe перестал грузить оперативную память, и стало возможным проверить ПК на вирусы. Virus Removal Tool Касперского и обнаружила этот Backdoor. Вирус удалил. Сейчас не работают антивирусные сайты, а для запуска AVZ и HJT пришлось их переименовывать.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,563
    Вес репутации
    3022
    Пофиксите в HiJack
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\QjCskvw.exe,\\?\globalroot\systemroot\system32\37FVQkc.exe,
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(9);
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    19.06.2010
    Сообщений
    41
    Вес репутации
    28
    Выполнил скрипты. Вот логи:
    Вложение 247637
    Вложение 247638
    Антивирусные сайты работают. HJT и AVZ открываются без переименования.
    P.S. Могли ли заразиться флешки от зараженного этим вирусом компьютера?
    Последний раз редактировалось Betelgeize; 19.06.2010 в 20:49.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,563
    Вес репутации
    3022
    Чисто

    Установите SP3 (может потребоваться активация) + все новые патчи
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Установите Adobe Acrobat 9.3 или удалите старый

    Флешки вряд ли заразились
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    19.06.2010
    Сообщений
    41
    Вес репутации
    28
    Спасибо.

  • Уважаемый(ая) Betelgeize, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. win32.backdoor.shiz последствия
      От Mahou в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.05.2011, 18:28
    2. Ответов: 7
      Последнее сообщение: 10.12.2010, 12:59
    3. backdoor.Win32.Shiz.ajc
      От Кирилл вбг в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 01.11.2010, 23:01
    4. Реабилитация после Backdoor.Win32.Shiz.gen
      От BlackSmith в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 20.08.2010, 17:08
    5. лечение после backdoor.win32.kbot.zp
      От uk55 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 09.10.2009, 10:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01369 seconds with 16 queries