Показано с 1 по 15 из 15.

проблема с вирусами (не дают лечить) (заявка № 91778)

  1. #1
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    28

    Thumbs up проблема с вирусами (не дают лечить)

    Проблема в следующем :
    у меня на компьютере сначала появился вирус типа "456456.ехе" после чего появился " mcmiode.exe " как только появился последний попытался предпринять сразу попытки удалить. и они сразу увенчались провалом.
    Дело в том что я сначала пытался проверить комп и очистить курейтом. проверил он нашел удалил что нашел но после перезагрузки все заново появляется потом попытался запустить AV tool , AVZ , hijackthis, ComboFix они не запускаются не в какую. я пытался в безопасном режиме таже самая проблема. Просто не запускаются или начинают висеть в процессах и потом закрываются. Сайты с антивирусами тоже блокированы не могу на них попасть. так же начались проблемы с Интернетом стали выскакивать ошибки Win32 и интернет гас. Участились проблемы с експлоером рабочий стол то виснет то вообще не грузится. Восстановление системы тоже не помогает. Как мне быть ... не могу собрать информацию что бы повесть здесь и запустить что либо как быть ? Помогите пожалуйста

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Попробуйте так:
    Скачайте в отдельную папку:
    http://gjf.hotbox.ru/mink.pif
    В этой же папке создайте в блокноте текстовый файл с такой строкой:
    Код:
    mink.pif AM=Y AG=Y
    Сохраните файл, переименуйте его в mink.bat и запустите.
    Если AVZ запустился, сделайте только пункт 2 раздела "Диагностика" правил и приложите здесь virusinfo_syscheck.zip.
    (если позже понадобится закрыть AVZ: меню "AVZGuard" - Отключить AVZGuard, затем, через несколько секунд, меню "Файл" - Выход)
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    28
    Вот сделал как вы сказали получи лилось собрать какую то информацию не знаю достаточно ли ее будет
    Последний раз редактировалось birtrek; 22.12.2010 в 09:42.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\38.exe','');
     QuarantineFile('C:\WINDOWS\system32\35.exe','');
     QuarantineFile('C:\WINDOWS\system32\21.exe','');
     QuarantineFile('C:\WINDOWS\system32\bkiazt.exe','');
     QuarantineFile('C:\Documents and Settings\Вася\Application Data\ltzqai.exe','');
     TerminateProcessByName('c:\windows\system32\msvmiode.exe');
     QuarantineFile('c:\windows\system32\msvmiode.exe','');
     TerminateProcessByName('c:\docume~1\7605~1\locals~1\temp\37217.exe');
     QuarantineFile('c:\docume~1\7605~1\locals~1\temp\37217.exe','');
     TerminateProcessByName('c:\docume~1\7605~1\locals~1\temp\063.exe');
     QuarantineFile('c:\docume~1\7605~1\locals~1\temp\063.exe','');
     DeleteFile('c:\docume~1\7605~1\locals~1\temp\063.exe');
     DeleteFile('c:\docume~1\7605~1\locals~1\temp\37217.exe');
     DeleteFile('c:\windows\system32\msvmiode.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DDTML Enable');
     DeleteFile('C:\Documents and Settings\Вася\Application Data\ltzqai.exe');
     DeleteFile('C:\WINDOWS\system32\bkiazt.exe');
     DeleteFile('explorer.exe,C:\Documents and Settings\Вася\Application Data\ltzqai.exe');
     DeleteFile('C:\WINDOWS\system32\21.exe');
     DeleteFile('C:\WINDOWS\system32\35.exe');
     DeleteFile('C:\WINDOWS\system32\38.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteREpair(20);
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    28
    Вот логи ... я сделал как вы сказали по правилу номер 3 загрузил туда файл virusinfo_syscheck.zip
    Последний раз редактировалось birtrek; 22.12.2010 в 09:42.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\62.scr','');
     QuarantineFile('C:\WINDOWS\system32\57.scr','');
     QuarantineFile('C:\WINDOWS\system32\56.scr','');
     QuarantineFile('C:\WINDOWS\system32\23.scr','');
     QuarantineFile('C:\WINDOWS\system32\10.scr','');
     QuarantineFile('C:\Qoobox\Quarantine\C\WINDOWS\system32\_ibrrog_.dll.zip','');
     QuarantineFile('C:\WINDOWS\system32\dllcache\inetres.dll','');
     QuarantineFile('C:\WINDOWS\system32\inetres.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
     TerminateProcessByName('c:\windows\system\lsass.exe');
     QuarantineFile('c:\windows\system\lsass.exe','');
     DeleteFile('c:\windows\system\lsass.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lsass');
     DeleteFile('C:\WINDOWS\system32\10.scr');
     DeleteFile('C:\WINDOWS\system32\23.scr');
     DeleteFile('C:\WINDOWS\system32\56.scr');
     DeleteFile('C:\WINDOWS\system32\57.scr');
     DeleteFile('C:\WINDOWS\system32\62.scr');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится r6pd01ep.exe (gmer)
    Код:
    r6pd01ep.exe -del service qotpixr
    r6pd01ep.exe -del file "C:\WINDOWS\system32\ibrrog.dll"
    r6pd01ep.exe -del file "C:\WINDOWS\system32\dllcache\chkntfs.exe"
    r6pd01ep.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qotpixr"
    r6pd01ep.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qotpixr"
    r6pd01ep.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer.

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    28
    Предоставляю вам лги и файл который карантин отослал и поставил пароль.
    Последний раз редактировалось birtrek; 23.12.2010 в 01:07.

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Версия Windows: 5.1.2600, Service Pack 2
    Надо срочно обновлять систему ибо все осталось на месте

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows

    Прочтите и выполните http://support.kaspersky.ru/kis2009/error?qid=208636215

    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    28
    Сказано сделано. поставил СП3. через обновление.и все что к нему прилогаеться. сделал все что сказано по ссылке . внизу логи.
    Последний раз редактировалось birtrek; 23.12.2010 в 01:07.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\Hьbґи0RЂ¬ыbґ
    c:\windows\system32\T“v
    c:\windows\system32\ibrrog.dll
    
    Driver::
    leiha
    
    NetSvc::
    qotpixr
    leiha
    
    Folder::
    c:\program files\Common Files\D0534F10a
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4550:TCP"=-
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\leiha]
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  12. #11
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    28
    Лог после выполнения скрипта
    Последний раз редактировалось birtrek; 23.12.2010 в 01:07.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    В логе подозрительного нет.
    Что с проблемой?

  14. #13
    Junior Member Репутация
    Регистрация
    21.08.2010
    Сообщений
    66
    Вес репутации
    28
    Проблемы тоже больше нет. Не чего подозрительного не замечаю. Спасибо большое.
    посоветуйте пожалуйста какой нибудъ Антивир что бы не слишком грузил систему

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\qoobox\\quarantine\\c\\windows\\system32\\_ibr rog_.dll.zip - Net-Worm.Win32.Kido.ih ( DrWEB: archive: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.75461 )
      2. c:\\windows\\system32\\00.scr - Net-Worm.Win32.Kolab.chx ( DrWEB: BackDoor.IRC.Sdbot.3762, BitDefender: Backdoor.SDBot.DGBA, NOD32: Win32/IRCBot.ANC trojan, AVAST4: Win32:Inject-XW [Trj] )
      3. c:\\windows\\system32\\64.scr - Net-Worm.Win32.Kolab.chx ( DrWEB: BackDoor.IRC.Sdbot.3762, BitDefender: Backdoor.SDBot.DGBA, NOD32: Win32/IRCBot.ANC trojan, AVAST4: Win32:Inject-XW [Trj] )


  • Уважаемый(ая) birtrek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проблема с вирусами!
      От Sav10r в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 20.10.2011, 10:38
    2. Проблема с вирусами
      От Hachok в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.10.2010, 17:56
    3. Проблема с вирусами
      От Евгений Деревянченко в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 16.04.2010, 15:46
    4. Проблема с вирусами
      От ApoKrause в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.07.2009, 09:42
    5. Проблема с вирусами
      От Baben в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 07:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01130 seconds with 16 queries