Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Попал под вирусную аттаку=( (заявка № 85372)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    130
    Вес репутации
    35

    Exclamation Попал под вирусную аттаку=(

    Вчера лазил по сайтам и мне еще принесли флэшку и хард диск съемный. Вообщем в инете на сайте Д.р. Веб орал что вирус...
    На флэшку орал, что вирус и на хард орал что вирус. Сегодня после загрузки компа выдалась ошибка про свгост (вин32) и что система откючится через 1 минуту. Загрузился в безопасном режиме и сделал проверку. Щас в обычном. Вроде ошибки такой нет. Но вирус (я уверен) есть.
    Посмотрите пожалуйста.
    Заранее спасибо!
    Последний раз редактировалось Brakses; 14.08.2010 в 11:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Сделайте ка полную проверку, загрузившись с LiveCD http://virusinfo.info/showthread.php?t=15927
    потом повторите логи с обновленными базами в AVZ по правилам.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Старый лог прикреплен.
    Paula rhei.
    Поддержать проект можно тут

  5. #4
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    130
    Вес репутации
    35
    Этот?
    Последний раз редактировалось Brakses; 28.08.2010 в 14:58.

  6. #5
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    130
    Вес репутации
    35
    Ну что? Есть что-нибудь. Или мне опять переделать логи? Т.к. вирусняк какой-то есть обсалютно точно... Походу я наврятли теперь загружусб в обычном режиме. При перезагрузке компа в обычном мигает синий экран и комп снова перезагружается=(

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    Сканирование запущено в 14.08.2010 11:57:14
    Сделайте новые логи плиз.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    130
    Вес репутации
    35
    Переделал!
    Последний раз редактировалось Brakses; 28.08.2010 в 14:58.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\Program Files\Sienzo\DMM\DMM.exe.BAK','');
     QuarantineFile('C:\Program Files\sharedir\ZipGiz 1.30.zip','');
     QuarantineFile('C:\DOCUME~1\Toster\LOCALS~1\Temp\espC2B8.tmp','');
     QuarantineFile('C:\Program Files\JAS\jas.exe','');
     QuarantineFile('C:\Documents and Settings\Toster\Главное меню\Программы\Автозагрузка\updpxe32.exe','');
     QuarantineFile('C:\Documents and Settings\Toster\Главное меню\Программы\Автозагрузка\srvklw32.exe','');
     DeleteFile('C:\Documents and Settings\Toster\Главное меню\Программы\Автозагрузка\srvklw32.exe');
     DeleteFile('C:\Documents and Settings\Toster\Главное меню\Программы\Автозагрузка\updpxe32.exe');
     DeleteFile('C:\DOCUME~1\Toster\LOCALS~1\Temp\espC2B8.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;	
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     RegSearch('HKLM', '', 'espC2B8');
    ExecuteRepair(8);
    SetServiceStart('RemoteRegistry', 4);
     SaveLog(GetAVZDirectory + 'avz.log');
    RebootWindows(true);
    end.


    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    Логи повторите
    Файл из директории с AVZ avz.log прикрепите.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    130
    Вес репутации
    35
    Готово!

    Но у меня осталась одна проблемма.
    После того как мой антивирь - др. веб удалил 3-4 системных зараженых файлов из папки систем 32 у меня комп не загружается в обычном режиме. Только в безопасном. Я щас выполнил все скрипты и он все равно не хочет грузиться в обычном режиме. Только в безопасном с сетевыми драйверами.

    При попытки загрузиться в обычный режим. Появляется синий экран и комп снова перезагружается. Сможете мне помоч - как это исправить?
    Последний раз редактировалось Brakses; 28.08.2010 в 14:58.

  11. #10
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    130
    Вес репутации
    35
    Ребят=) Простите за назойливость - но там как дела то у меня=) Жить буду?

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\1BAD60A1');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\1BAD60A1');
    RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Control\Print\Providers\1BAD60A1');
     DeleteFile('C:\DOCUME~1\Toster\LOCALS~1\Temp\espC2B8.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки повторите логи AVZ
    Номер ошибки с синего экрана сообщите.
    Выполните http://support.microsoft.com/kb/310747/ru
    Paula rhei.
    Поддержать проект можно тут

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,689
    Вес репутации
    3028
    А также

    Зайдите в безопасном режиме с поддержкой сети

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

    Цитата Сообщение от Brakses Посмотреть сообщение
    др. веб удалил 3-4 системных зараженых файлов из папки систем 32
    Какие именно файлы были удалены?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    130
    Вес репутации
    35
    Готово. Сделал все...

    К сожалению не помню какие файлы... У меня д.р. веб удаляет без спроса, стоит галка удалять автоматически. Просто был отчет и я видел что удаляются файлы из папки систем32...
    Потом, после очередного удаленного файла комп ушел в перезагруз сразу же... И больше в обычном режиме не грузится...

    При попытки Sfc.exe /Scannow
    мигает черное окошко и все... Ничего не выполняет...

    Номер ошибки синего экрана
    0x00000050 (OXB24147E8, 0x00000008, OXB24147E8, OX00000000)
    Последний раз редактировалось Brakses; 28.08.2010 в 14:58.

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,689
    Вес репутации
    3028
    Удалите папку C:\Program Files\sharedir вместе с содержимым. Там у Вас полно упакованного Bagle

    C:\WINDOWS\system32\drivers\aec.sys проверьте на virustotal
    Ссылку на результат проверки сообщите

    Скачайте "OSAM" (Online Solutions Autorun Manager).
    Если утилита заработает в безопасном режиме, html-лог работы утилиты заархивируйте и прикрепите к своему сообщению

    Пофиксите в HiJack (на всякий случай, Bagle любит баловаться)
    Код:
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    130
    Вес репутации
    35
    Готово
    1. Не очень уверен, что эта ссылка откроется. Я думал он сам ссылку где-то покажет. Это вообщем ссылка с адресной строки.
    2. Папку удалил.
    3. Профиксил
    4. У меня утилита уже была установлена и благодаря этому получилось ее запустить. Так как инсталер не мог ее установить заного.

    https://www.virustotal.com/file-scan...0d-1281793758#
    Последний раз редактировалось Brakses; 28.08.2010 в 14:58.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,689
    Вес репутации
    3028
    C:\WINDOWS\system32\drivers\aec.sys запакуйте с паролем virus и пришлите по красной ссылке
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    130
    Вес репутации
    35
    Готово!

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,689
    Вес репутации
    3028
    Заменяйте файл с дистрибутива http://virusinfo.info/showthread.php?t=51654

    Добавлено через 3 минуты

    Rootkit.Win32.Bubnix.ob
    Последний раз редактировалось thyrex; 14.08.2010 в 17:27. Причина: Добавлено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    130
    Вес репутации
    35
    thyrex, Спасибо тебе огромное. Долго возился с этим дистрибутивом=) Но все заработало!!!
    Еще раз большущее спасибО!
    Вылечено+)!

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,689
    Вес репутации
    3028
    Теперь логи из нормального режима сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Brakses, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Попал...
      От Bodyn13 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.07.2011, 21:23
    2. Попал на спам
      От alsoclean в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 04:14
    3. Брастк.ехе попал ко мне
      От henkok в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 08.11.2008, 17:48
    4. Как я попал в 'Помогите'...
      От XP user в разделе Оффтоп
      Ответов: 14
      Последнее сообщение: 16.10.2008, 16:31
    5. Попал на Trojan
      От Vlad812 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.04.2006, 10:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00665 seconds with 16 queries