Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

не могу победить вирус... :( (заявка № 85196)

  1. #1
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    50

    Thumbs up не могу победить вирус... :(

    ..не могу выкосить вирус, вижу его, пытаюсь убить - не всё в итоге нахожу - появляется опять. NOD32v4 блокирует доступ к китайскому какому-то сайту - видать идёт передача...

    ...вроде бы все затычки виндовые стоят, да и антивирь обновляется постоянно. Видать не прошло даром 2 месяца без инета - принесли в дом на флэшках...
    Последний раз редактировалось kuraltay-khan; 11.08.2010 в 18:21.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\kuraltay-khan\Application Data\ltzqai.exe','');
     TerminateProcessByName('c:\windows\system32\msvmiode.exe');
     QuarantineFile('c:\windows\system32\msvmiode.exe','');
     DeleteFile('c:\windows\system32\msvmiode.exe');
     DeleteFile('C:\Documents and Settings\kuraltay-khan\Application Data\ltzqai.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     ExecuteWizard('SCU', 2, 2, true);
     ExecuteWizard('TSW', 2, 2, true);
     RebootWindows(true);
    end.
    После перезагрузки выполните второй скрипт
    Код:
    Begin
    CreateQurantineArchive('C:\quarantine.zip');
    End.
    Закачайте полученный карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  4. #3
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    50
    ...ок...

    Добавлено через 8 минут

    Результат загрузки
    Файл сохранён как 100811_183839_quarantine_4c62b5ef3abe8.zip
    Размер файла 231481
    MD5 adcacccad787f1094a0934b7fdb3d85f
    Файл закачан, спасибо!
    Последний раз редактировалось kuraltay-khan; 11.08.2010 в 18:38. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Карантин получен, свежие логи в студию
    The Truth is Out There

  6. #5
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    50
    ...логи:
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    154
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\SYSTEM32\CTDC0001.DLL','');
     QuarantineFile('C:\WINDOWS\system32\drivers\vdewmti2.sys','');
     DeleteFile('C:\Documents and Settings\kuraltay-khan\Application Data\ltzqai.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\vdewmti2.sys');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Закачайте карантин. Обновите базы AVZ, повторите логи AVZ
    The Truth is Out There

  8. #7
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    50
    ...ясно, сейчас сделаю...

    Добавлено через 20 минут

    Результат загрузки
    Файл сохранён как 100811_194310_quarantine_4c62c50e47517.zip
    Размер файла 504413
    MD5 891b5c1049e7b5302f82c2ce25c767fd
    Файл закачан, спасибо!


    ...логи делаю...
    Последний раз редактировалось kuraltay-khan; 11.08.2010 в 19:43. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    50
    ...логи:

  10. #9
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    50
    Прямое чтение C:\Documents and Settings\kuraltay-khan\Application Data\ltzqai.exe - так и сидит зараза...

    C:\Documents and Settings\kuraltay-khan\Application Data\ltzqai.exe - модифицированный Win32/Injector.CPC троянская программа - так принудительно видит NOD32v4... Но почему автоматом не видит, базы свежие...
    Последний раз редактировалось kuraltay-khan; 11.08.2010 в 20:30.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ в безопасном режиме
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteService('OMSCAN');
     DeleteFile('C:\Documents and Settings\kuraltay-khan\Application Data\ltzqai.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_DeleteFile('C:\Documents and Settings\kuraltay-khan\Application Data\ltzqai.exe');
     BC_DeleteSvc('OMSCAN');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте лог MBAM

  12. #11
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    50
    - Сделайте лог MBAM всего ПК или диска C:\ ?..

    ..1-й лог:
    Последний раз редактировалось AndreyKa; 16.08.2010 в 12:34.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от kuraltay-khan Посмотреть сообщение
    - Сделайте лог MBAM всего ПК или диска C:\ ?..
    всего пк сделайте

  14. #13
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    50
    ...7 часов лопатил. Поехал на работу...

  15. #14
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    50
    ...после всего перегрузил ПК. Первый раз загрузка прошла со сбоем. Потом перегрузился - вроде и при выходе не было затыков. После перезагрузки пока ничего не выявил постороннего, но не уверен...

    Добавлено через 32 минуты

    ...домой около 18-00 по МСК вернусь - там посмотрим, что получилось...
    Последний раз редактировалось kuraltay-khan; 12.08.2010 в 06:34. Причина: Добавлено

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - удалите в MBAM
    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
    за ненадобностью все кряки и кейгены желательно удалить

  17. #16
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    50
    Цитата Сообщение от polword Посмотреть сообщение
    - удалите в MBAM
    Код:
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
    за ненадобностью все кряки и кейгены желательно удалить

    ...понял, по приходу домой удалю. Что после этого сделать?..

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    если ничего не беспокоит больше, то только обновите систему.
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут). Перезагрузите компьютер.Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
    На этом можно считать лечение законченным.

  19. #18
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    50
    ...ясно. Сделаю. У меня винда и так полностью обновляется. все возможные затычки ей ставлю...

    Добавлено через 10 часов 32 минуты

    Поиск критических уязвимостей
    Часто используемые уязвимости не обнаружены
    Последний раз редактировалось kuraltay-khan; 12.08.2010 в 19:00. Причина: Добавлено

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от kuraltay-khan Посмотреть сообщение
    Часто используемые уязвимости не обнаружены
    Это очень странно, при том, что в логах был виден Acrobat 7.

  21. #20
    Junior Member Репутация
    Регистрация
    11.08.2010
    Сообщений
    22
    Вес репутации
    50
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Это очень странно, при том, что в логах был виден Acrobat 7.
    ...всё просто, я же его поменял на 9.3 версию, а отчёт сделал после этого...

  • Уважаемый(ая) kuraltay-khan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. не могу победить вирус Win32.sector.22
      От Romenoli в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 20.07.2011, 14:33
    2. Не могу победить вирус
      От Ashkin в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.04.2011, 15:34
    3. Несколько дней не могу победить вирус
      От Stells в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 29.08.2010, 10:36
    4. Не могу победить вирус (заявка №8607)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 01.03.2010, 18:00
    5. Не могу победить вирус
      От EgorovEgor в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01279 seconds with 20 queries