Показано с 1 по 11 из 11.

вирусы (заявка № 84256)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31

    Thumbs up вирусы

    выкладываю логи (стал тупить комп)
    Последний раз редактировалось steel-prom; 10.08.2010 в 08:40.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    выполню скрипт

    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    
    
     QuarantineFile('C:\WINDOWS\ShellNew\bronstab.exe','');
     QuarantineFile('C:\Documents and Settings\Пользователь\Шаблоны\WowTumpeh.com','');
     QuarantineFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\drwuninst.exe','');
     DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
     QuarantineFile('C:\PROGRA~1\DRWEBA~1\spidernt.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
     QuarantineFile('Rdsvcin.sys','');
     QuarantineFile('Dhcmsume.sys','');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     QuarantineFile('C:\Documents and Settings\Пользователь\Local Settings\Application Data\smss.exe','');
     DeleteFile('C:\WINDOWS\system32\userini.exe','');
     DeleteFile('C:\Documents and Settings\Пользователь\Local Settings\Application Data\smss.exe','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
     DeleteFile('C:\PROGRA~1\DRWEBA~1\spidernt.exe');
     DeleteFile('C:\DOCUME~1\86C2~1\LOCALS~1\Temp\drwuninst.exe');
     DeleteFile('C:\Documents and Settings\Пользователь\Шаблоны\WowTumpeh.com');
     DeleteFile('C:\WINDOWS\ShellNew\bronstab.exe');
    
     RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'Bron-Spizaetus');
     RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'userini');
     RegKeyParamDel('HKEY_CURRENT_USER', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run', 'Tok-Cirrhatus');
    
    
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    и пофиксить:

    Код:
    R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\Get-Styles 2.0\utils\updatebho.dll
    O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Pivim Multibar\pivim.dll (file missing)
    O3 - Toolbar: Pivim Multibar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Pivim Multibar\pivim.dll (file missing)
    O3 - Toolbar: Get-Styles Toolbar - {5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} - C:\Program Files\Get-Styles 2.0\ie\toolbar.dll (file missing)
    O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
    O4 - HKLM\..\Run: [userini] C:\WINDOWS\system32\userini.exe
    O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Пользователь\Local Settings\Application Data\smss.exe"
    O4 - HKCU\..\Run: [userini] C:\WINDOWS\system32\userini.exe
    O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe
    O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     DeleteService('Dhcmsume');
     DeleteService('Rdsvcin');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\obvious');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\obvious\Parameters');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\obvious\enum');
    end.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

    Цитата Сообщение от steel-prom Посмотреть сообщение
    стал тупить комп
    Не удивительно:
    Windows XP SP2
    Acrobat 6.0 Reader
    Последний раз редактировалось AndreyKa; 31.07.2010 в 10:41.

  5. #4
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    карантин посмотрите))))
    Файл сохранён как 100731_114248_virus_4c53d3f847b70.zip
    Размер файла 5293
    MD5 141c35811f3d918352293717a89226c3

    Добавлено через 35 секунд

    Цитата Сообщение от AndreyKa Посмотреть сообщение

    Не удивительно:
    Windows XP SP2
    Acrobat 6.0 Reader
    этим сейчас и займемся тоже
    Последний раз редактировалось steel-prom; 31.07.2010 в 10:44. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    лог Хиджака
    Последний раз редактировалось steel-prom; 10.08.2010 в 08:40.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В карантине пусто.
    Я хотел взглянуть на virusinfo_syscheck.zip.

  8. #7
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    логи
    Последний раз редактировалось steel-prom; 10.08.2010 в 08:40.

  9. #8
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    Dhcmsume.sys и Rdsvcin.sys легитимные (нормальные)?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     DeleteFile('C:\WINDOWS\tasks\At1.job');
     DeleteFile('C:\WINDOWS\tasks\Uninstall Dr.Web Antivirus.job');
     BC_DeleteSvc('Dhcmsume');
     BC_DeleteSvc('Rdsvcin');
     BC_Activate; 
    end.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

    Цитата Сообщение от steel-prom Посмотреть сообщение
    Dhcmsume.sys и Rdsvcin.sys легитимные
    Это отстатки в реестре от трояна.

  11. #10
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    31
    ок, спасибо, тему закрываем

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 18
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) steel-prom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы-картинки и вирусы-музыка?
      От catmen08 в разделе Общая сетевая безопасность
      Ответов: 16
      Последнее сообщение: 04.05.2010, 16:01
    2. Ответов: 1
      Последнее сообщение: 09.04.2010, 17:00
    3. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:44
    4. Вирусы полечил, вирусы остались
      От Yurii в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2008, 06:57
    5. Вирусы... снова вирусы
      От Len в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.06.2008, 15:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01423 seconds with 16 queries