Показано с 1 по 16 из 16.

Зоопарк из вирусов, почти победил, помогите остатки убрать плиз (заявка № 92006)

  1. #1
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    53

    Зоопарк из вирусов, почти победил, помогите остатки убрать плиз

    Здравствуйте. Имеется бук с винХР. Стоял там каспер 2010 лицензионный, но все равно комп заразился вирусами. Сами вирусы блокируют каспера. С помощью AVZ и Cureit вылечил что смог. Поставил каспера 2011, обновил, перезагрузился - каспер не грузится все равно. В процессах два файла lovybe.exe и еще один с похожим названием. Если их завершить, то каспер грузится и работает, сделал полную проверку, он нашел несколько подозрительных файлов, но не лечит их и в карантин не перемещает. Вот прикладываю логи
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     TerminateProcessByName('c:\windows\system32\macromadendt\msshellext\lovybe.exe');
     QuarantineFile('C:\WINDOWS\system32\Macromadendt\lorvyb.exe','');
     DeleteService('COMSysApp');
     QuarantineFile('C:\WINDOWS\svch0st.exe','');
     QuarantineFile('C:\Program Files\Common Files\BOSC.dll','');
     QuarantineFile('C:\Program Files\DownTemp\129031.pif','');
     QuarantineFile('C:\Program Files\DownTemp\130234.pif','');
     QuarantineFile('C:\Program Files\DownTemp\139812.pif','');
     QuarantineFile('C:\Program Files\DownTemp\191625.pif','');
     QuarantineFile('C:\Program Files\DownTemp\239781.pif','');
     QuarantineFile('C:\Program Files\DownTemp\582812.pif','');
     QuarantineFile('C:\Program Files\DownTemp\697875.pif','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\76.exe','');
     QuarantineFile('C:\Program Files\internet explorer\ietimbar\ietimbar.dll','');
     QuarantineFile('C:\Program Files\intern~1\ietimbar\ietimbar.dll','');
     QuarantineFile('C:\Program Files\messenger\msseces.exe','');
     DeleteFile('C:\WINDOWS\system32\76.exe');
     DeleteFile('C:\WINDOWS\svch0st.exe');
     BC_DeleteSvc('COMSysApp');  
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

  4. #3
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    53
    Забыл добавить что Интернет Эксплорер тоже не запускается, также не работает Поиск в винде. Нет строки поиска). Одна собака внизу окна). Выполнил скрипт, перезагрузился, процессы lovybe.exe и еще один с похжим названием остались. прилагаю карантин

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFileMask('C:\Program Files\DownTemp','*.*',true);    
     DeleteFile('C:\Program Files\messenger\msseces.exe');
     DeleteFile('C:\Program Files\intern~1\ietimbar\ietimbar.dll');
     DeleteFile('C:\Program Files\internet explorer\ietimbar\ietimbar.dll');          
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    C:\Program Files\Common Files\BOSC.dll - not-a-virus:Monitor.Win32.ActualSpy.abb - Это Вам нужно?

    Сделайте лог полного сканирования МВАМ

  6. #5
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    53
    Цитата Сообщение от Olejah Посмотреть сообщение
    C:\Program Files\Common Files\BOSC.dll - not-a-virus:Monitor.Win32.ActualSpy.abb - Это Вам нужно?
    Я не знаю что это, наверно не нужно. Скрипт сейчас выполню и сделаю логи МВАМ
    PS: MBAM не работает. Пишет ошибку Run-time error 339 - file is missing or invalid - vbalsgrid6.ocx.
    Последний раз редактировалось SlavonBG; 19.11.2010 в 10:36. Причина: MBAM не работает

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Program Files\Common Files\BOSC.dll');          
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Повторите логи АВЗ

  8. #7
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    53
    выполнил

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     TerminateProcessByName('c:\windows\system32\macromadendt\lorvyb.exe');
     QuarantineFile('c:\windows\system32\macromadendt\lorvyb.exe','');
     TerminateProcessByName('c:\windows\system32\macromadendt\msshellext\lovybe.exe');
     QuarantineFile('c:\windows\system32\macromadendt\msshellext\lovybe.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\ApsS88.sys','');
     DeleteFile('c:\windows\system32\macromadendt\msshellext\lovybe.exe');
     DeleteFile('c:\windows\system32\macromadendt\lorvyb.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи АВЗ (2 лога)

  10. #9
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    53
    повторяю логи

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteService('ApsS88');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\ApsS88.sys');
     BC_DeleteSvc('ApsS88');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Повторите лог virusinfo_syscheck.zip

  12. #11
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    53
    сделал

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Что с проблемой?

  14. #13
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    53
    СТранная проблема: папка Program Files скрытая и только для чтения. Папка Kaspersky Lab тоже. причем атрибуты не меняются. Нажимаешь "применить", "ок" и все опять скрытое и только для чтения

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Как сейчас?

  16. #15
    Junior Member Репутация
    Регистрация
    21.12.2009
    Сообщений
    78
    Вес репутации
    53
    Вроде бы нормально. Но не меняются атрибуты папки Program Files.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 17
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\common files\\bosc.dll - not-a-virus:Monitor.Win32.ActualSpy.abb ( DrWEB: Trojan.PWS.Qqpass.5826, BitDefender: Backdoor.Generic.510250, AVAST4: Win32:Malware-gen )
      2. c:\\program files\\downtemp\\130234.pif - not-a-virus:AdWare.Win32.Iebar.ae ( DrWEB: Adware.Bho.3287, BitDefender: Dropped:Application.Generic.327243, NOD32: Win32/Adware.Zhongsou application )
      3. c:\\program files\\downtemp\\139812.pif - not-a-virus:AdWare.Win32.Iebar.ae ( DrWEB: Adware.Bho.3287, BitDefender: Dropped:Application.Generic.327243, NOD32: Win32/Adware.Zhongsou application )
      4. c:\\program files\\downtemp\\191625.pif - Trojan-Downloader.Win32.Murlo.ihc ( DrWEB: Adware.Sogou.678, BitDefender: Trojan.Generic.5092362, AVAST4: Win32:Adware-gen [Adw] )
      5. c:\\program files\\internet explorer\\ietimbar\\ietimbar.dll - not-a-virus:AdWare.Win32.Iebar.ae ( DrWEB: Adware.Bho.3287, BitDefender: Application.Generic.327243, AVAST4: Win32:Adware-gen [Adw] )
      6. c:\\program files\\intern~1\\ietimbar\\ietimbar.dll - not-a-virus:AdWare.Win32.Iebar.ae ( DrWEB: Adware.Bho.3287, BitDefender: Application.Generic.327243, AVAST4: Win32:Adware-gen [Adw] )
      7. c:\\program files\\messenger\\msseces.exe - not-a-virus:AdWare.Win32.Cinmus.btxy ( DrWEB: Trojan.Siggen1.64035, BitDefender: Trojan.Generic.5021910, AVAST4: Win32:Rootkit-CN [Trj] )
      8. c:\\windows\\system32\\drivers\\apss88.sys - Rootkit.Win32.Agent.bljr ( DrWEB: Trojan.NtRootKit.9886, BitDefender: Trojan.Generic.5130496, NOD32: Win32/AntiAV.NHK trojan, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) SlavonBG, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Небольшой зоопарк вирусов
      От xanep в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.03.2011, 17:51
    2. Ответов: 7
      Последнее сообщение: 11.02.2011, 15:40
    3. Помогите зачистить остатки вирусов
      От Graffias в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.09.2010, 20:42
    4. зоопарк вирусов
      От shtormish в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.08.2009, 00:52
    5. помогите убрать остатки вируса
      От elef в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 22.02.2009, 04:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00500 seconds with 18 queries