Показано с 1 по 7 из 7.

Повторные появления вирусов после перезагрузки! (заявка № 82643)

  1. #1
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    7
    Вес репутации
    28

    Question Повторные появления вирусов после перезагрузки!

    Добрый день! Срочно нуждаюсь в вашей помощи!

    Вирусы появляются в папке C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ и в system32.

    Dr. Web говорит что это
    win32.HLLW.Lime.8
    BackDoor.Siggen.637
    BackDoor.IRC.Bot.166
    (аваст говорит про Win32:Malware-gen)

    Доктор удаляет их, но после перезагрузки они появляются вновь с другими названиями в тех же папках.

    Так же, пока писал сообщение при включенном интернете, открылся сканер почты Аваст и повилось:

    Слишком много идентичных электронных писем в определенное время
    Отправитель: <lovestuff13@yahoo.com>
    Получатель: jewelz@jewelryentertainment.com
    Тема: Lose weight burn fatСлишком много идентичных электронных писем в определенное время
    Отправитель: <lovestuff13@yahoo.com>
    Получатель: jewelz@jewelryentertainment.com; jewelz@bthebible.com
    Тема: Lose weight burn fatСлишком много идентичных электронных писем в определенное время

    Прекратилось это издевательство только после выключения интернета.
    Пожалуйста, помогите!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Доброго времени суток. Ничего криминального не вижу. Сделайте лог mbam

  4. #3
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    7
    Вес репутации
    28
    Спасибо за столь быстрый отклик!
    У меня слетел Флеш-плеер, часто не работает языковая панель. Раньше никогда такого не было.

    Насколько я понимаю, через меня отправляется спам. Об этом говорит все тот же сканер почты. Но теперь на этот сканер ругается сам Аваст и удалить его невозможно.
    C:\WINDOWS\system32\msvmiode.exe

    Пока сканировал mbam, опять появились вирусы:
    C:\Documents and Settings\eg0rych\Local Settings\Temp\497.exe
    C:\WINDOWS\system32\trz2.tmp

    Удаляю - опять появляются + бесконечные попытки отправить спам!
    (это все происходит только при включенном инете)

  5. #4
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    7
    Вес репутации
    28
    Ступил, вот лог после удаления

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Удалите в mbam
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.AutoRun) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.

    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0189053361-9620833296-349126176-2230\syscr.exe,Explorer.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

    Зараженные папки:
    (Вредоносных программ не обнаружено)

    Зараженные файлы:
    C:\RECYCLER\S-1-5-21-0189053361-9620833296-349126176-2230\syscr.exe (Worm.Autorun.B) -> Delete on reboot.
    перезагрузитесь, отпишите об изменениях
    Скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.

  7. #6
    Junior Member Репутация
    Регистрация
    07.07.2010
    Сообщений
    7
    Вес репутации
    28
    Сейчас сделаю - отпишусь.

    Добавлено через 28 минут

    Спасибо большое за помощь! Вроде бы помогло. По крайне мере почтовой сканер молчит. У меня просьба - не закрывайте тему хотя бы до утра. Просто нет уверенности, что после следующей перезагрузки опять не появятся вирусы. Если будет все нормально, то я утром обязательно отпишусь.

    И у меня вопрос (если можете, то ответьте):
    естественно, все процедуры я делал при выключенном восстановлении системы. Можно ли оставить его выключенным? Просто до этого, Касперский нашел кучу троянов в System Volume Information.
    Последний раз редактировалось eg0rych; 07.07.2010 в 16:14. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Система туда всё, тащит, в том числе и трояны.
    Вам решать, нужна вам эта функция или нет.

  • Уважаемый(ая) eg0rych, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 25.03.2012, 12:28
    2. Ответов: 8
      Последнее сообщение: 31.10.2010, 09:12
    3. Ответов: 2
      Последнее сообщение: 27.10.2010, 13:33
    4. Ответов: 6
      Последнее сообщение: 20.04.2009, 18:53
    5. Ответов: 4
      Последнее сообщение: 22.02.2009, 09:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01544 seconds with 16 queries