Показано с 1 по 17 из 17.

последствия flash-вируса. (заявка № 82628)

  1. #1
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    16
    Вес репутации
    28

    Thumbs up последствия flash-вируса.

    Всем добрый день!

    На ноуте какие странные глюки были. Вирус записывался на флешку. А последнее время перестал работать интернет.
    Я прогнал AVPTool в безопасном режиме, как написано в инструкции.
    Кучу разных вирусов AVPTool удалил.
    Просьба помочь подчистить хвосты от всего этого добра. Наверняка что-то осталось. + ещё NOD32 хотел снести старый - не удаляется.
    Пишет: File "C:\Program Files\ESET\unins000.dat" does not exist. Cannot uninstall.
    Помогите, пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Доброго времени суток
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\88.scr','');
     QuarantineFile('C:\WINDOWS\system32\32.scr','');
     QuarantineFile('C:\WINDOWS\system32\33.scr','');
     QuarantineFile('C:\WINDOWS\system32\20.scr','');
     QuarantineFile('C:\WINDOWS\system32\42.scr','');
     QuarantineFile('C:\WINDOWS\system32\30.scr','');
     QuarantineFile('C:\WINDOWS\system32\66.scr','');
     QuarantineFile('C:\WINDOWS\system32\56.scr','');
     QuarantineFile('C:\WINDOWS\system32\31.scr','');
     QuarantineFile('C:\WINDOWS\system32\83.scr','');
     QuarantineFile('C:\WINDOWS\system32\77.scr','');
     QuarantineFile('C:\WINDOWS\system32\73.scr','');
     QuarantineFile('C:\WINDOWS\system32\72.scr','');
     QuarantineFile('C:\WINDOWS\system32\70.scr','');
     QuarantineFile('C:\WINDOWS\system32\63.scr','');
     QuarantineFile('C:\WINDOWS\system32\76.scr','');
     QuarantineFile('C:\WINDOWS\system32\71.scr','');
     QuarantineFile('C:\WINDOWS\system32\53.scr','');
     QuarantineFile('C:\WINDOWS\system32\36.scr','');
     QuarantineFile('C:\WINDOWS\system32\22.scr','');
     QuarantineFile('C:\WINDOWS\system32\12.scr','');
     QuarantineFile('C:\WINDOWS\system32\37.scr','');
     QuarantineFile('C:\WINDOWS\system32\05.scr','');
     QuarantineFile('C:\WINDOWS\system32\64.scr','');
     QuarantineFile('C:\WINDOWS\system32\10.scr','');
     QuarantineFile('C:\WINDOWS\system32\47.scr','');
     QuarantineFile('C:\WINDOWS\system32\07.scr','');
     QuarantineFile('C:\WINDOWS\system32\duxkv.dll','');
     BC_QrSvc('xavohexrqvj');
     QuarantineFile('xavohexrqvj.sys','');
     QuarantineFile('C:\WINDOWS\system32\041.tmp','');
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\DMOZD.exe','');
     DeleteService('DMOZD');
     DeleteService('xavohexrqvj');
     DeleteService('cqief');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\DMOZD.exe');
     DeleteFile('C:\WINDOWS\system32\041.tmp');
     DeleteFile('xavohexrqvj.sys');
     DeleteFile('C:\WINDOWS\system32\07.scr');
     DeleteFile('C:\WINDOWS\system32\47.scr');
     DeleteFile('C:\WINDOWS\system32\10.scr');
     DeleteFile('C:\WINDOWS\system32\64.scr');
     DeleteFile('C:\WINDOWS\system32\05.scr');
     DeleteFile('C:\WINDOWS\system32\37.scr');
     DeleteFile('C:\WINDOWS\system32\12.scr');
     DeleteFile('C:\WINDOWS\system32\22.scr');
     DeleteFile('C:\WINDOWS\system32\36.scr');
     DeleteFile('C:\WINDOWS\system32\53.scr');
     DeleteFile('C:\WINDOWS\system32\71.scr');
     DeleteFile('C:\WINDOWS\system32\76.scr');
     DeleteFile('C:\WINDOWS\system32\63.scr');
     DeleteFile('C:\WINDOWS\system32\70.scr');
     DeleteFile('C:\WINDOWS\system32\72.scr');
     DeleteFile('C:\WINDOWS\system32\73.scr');
     DeleteFile('C:\WINDOWS\system32\77.scr');
     DeleteFile('C:\WINDOWS\system32\83.scr');
     DeleteFile('C:\WINDOWS\system32\31.scr');
     DeleteFile('C:\WINDOWS\system32\56.scr');
     DeleteFile('C:\WINDOWS\system32\66.scr');
     DeleteFile('C:\WINDOWS\system32\30.scr');
     DeleteFile('C:\WINDOWS\system32\42.scr');
     DeleteFile('C:\WINDOWS\system32\20.scr');
     DeleteFile('C:\WINDOWS\system32\33.scr');
     DeleteFile('C:\WINDOWS\system32\32.scr');
     DeleteFile('C:\WINDOWS\system32\88.scr');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

  4. #3
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    16
    Вес репутации
    28
    Сделал, как сказали. Запрошенный карантин залил.
    Новые логи вот.

  5. #4
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    16
    Вес репутации
    28
    Может быть что-то ещё нужно сделать, логи какие-нибудь другие выложить?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Установите Service Pack 3 для Windows ХР (может потребоваться активация).
    Установите обновления безопасности на Windows.

    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\duxkv.dll','');
     DeleteFile('C:\WINDOWS\system32\duxkv.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\ssbrbfah\Parameters','ServiceDll');
    BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\ssbrbfah\Parameters');
    BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\ssbrbfah');
    BC_ImportDeletedList;
    BC_Activate;
    end.
    Обновите базы AVZ.
    Сделайте новые логи AVZ и приложите к этой теме.

  7. #6
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    16
    Вес репутации
    28
    После установки Service Pack 3 и последующей перезагрузки комп повис наглухо (даже мышь не двигалась) (на экране картинка Windows XP и надпись на чёрном фоне "Пожалуйста подождите..."). После перезагрузки по питанию повис на экране выбора пользователя.
    В Безопасном режиме загружается. Сервис пак не удаляется - ошибка "Не удается найти файл". Лог удаления сервиспака прилагаю.
    Соответственно последующие операции с обновлениями безопасности и снятием логов AVZ сделать не удалось.

    Какие мои дальнейшие действия?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    У вас в логе: Восстановление системы: включено

    Откатитесь на точку перед установкой SP3.

  9. #8
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    16
    Вес репутации
    28
    Откатился. Комп загрузился.
    Выполнить скрипт AVZ?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Выполняйте
    Перед установкой SP выключали защитные программы и резидентные приложения?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от freezer Посмотреть сообщение
    Выполнить скрипт AVZ?
    Скачайте новую версию AVZ (4.34) и выполните в ней.

  12. #11
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    16
    Вес репутации
    28
    Цитата Сообщение от DefesT Посмотреть сообщение
    Выполняйте
    Перед установкой SP выключали защитные программы и резидентные приложения?
    Возможно от НОД32 что-то осталось. На вид - ничего такого не запущено.

  13. #12
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    16
    Вес репутации
    28
    Обновил AVZ. Скрипт выполнил.
    Новые логи.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Чисто.

  15. #14
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    16
    Вес репутации
    28
    Скажите, а от НОДа 32 там ничего не осталось?
    Могу установить другой антивирус?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В логах следов НОДа не видно.
    Попробуйте.

  17. #16
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    16
    Вес репутации
    28
    Ок.
    Спасибо огромное! Всё вроде бы работает.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 90
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) freezer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Последствия вируса
      От Stasius в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.02.2012, 20:18
    2. Последствия CMC вируса
      От APJIEKUH в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 04.01.2011, 22:15
    3. Последствия вируса
      От ibpx2010 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 12.08.2010, 06:00
    4. Последствия Flash Decoder Digital Access
      От Alex_K29 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.01.2010, 04:56
    5. Последствия вируса
      От ameli в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.12.2009, 17:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00998 seconds with 16 queries