Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Пожалуйста помогите (заявка № 92126)

  1. #1
    Junior Member Репутация
    Регистрация
    21.11.2010
    Сообщений
    11
    Вес репутации
    26

    Exclamation Пожалуйста помогите

    Я конечно понимаю что тут и да меня с этой проблемой многие обращались, и я читал эти темы, но честно говоря мало что понял.
    А проблема собственно вот какая: НА флехе сидит файл msvmiode.exe. и на диске С в папках Temp сидит 6 шт его детищ, я так понимаю, и все их названия - набор цифр:"132.exe;537.exe;689.exe;45230.exe;134404.exe ; 5904703.exe". Из прочитанного ранее сделал вывод, что понадобятся AVZ и mbam.exе , их скачал, установил но как далее действовать применительно к моей системе, не знаю,Симптомы как и у предыдущих случаях- пропажа звука, изменение меню пуск на классическое, Нод обнаруживает что эта дрянь пытается связаться с каким-то IP, он сбрасывает соединение, и ещё какие-то его проявления находит, пишет что изолирует, а эффекта никакого, Dr Web тож мало чем помогает, он даже их не распознаёт как вирус.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  4. #3
    Junior Member Репутация
    Регистрация
    21.11.2010
    Сообщений
    11
    Вес репутации
    26
    Сделал всё по инструкции. Вот.
    Последний раз редактировалось ivan.kochubei@mail.r; 21.11.2010 в 18:17.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - virusinfo_cure.zip - удалите из темы

    Отключите Системное восстановление!!! как- посмотреть можно тут
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-2522266490-5047686449-595267276-6098\syscr.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2522266490-5047686449-595267276-6098\syscr.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\nsoA.tmp\System.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\nsoA.tmp\registry.dll','');
     QuarantineFile('C:\WINDOWS\TEMP\nsoA.tmp\newadvsplash.dll','');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2522266490-5047686449-595267276-6098\syscr.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-2522266490-5047686449-595267276-6098\syscr.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','TaskMan');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    21.11.2010
    Сообщений
    11
    Вес репутации
    26
    НА счёт восстановления системы, у меня его нет. Я могу выполнять указанные действия, или отсутствие восстановления системы что-то изменяет ?

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Выполняйте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    21.11.2010
    Сообщений
    11
    Вес репутации
    26
    Все указанные действия произвёл.

  9. #8
    Junior Member Репутация
    Регистрация
    21.11.2010
    Сообщений
    11
    Вес репутации
    26
    После выполнения работ вставил флэшку, на которой предположительно был вирус, нод показал что авторан-вирус и удалил его, msvmiode.exe. на флешке не оказалось, но после работы с флешкой влезла ошибка (скрипт), после чего панел пуск стала классической, но звук остался. Панель становится нормальное после перезагрузки explorer.exe

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Сделайте логи avz с подключенной флэшкой.

  11. #10
    Junior Member Репутация
    Регистрация
    21.11.2010
    Сообщений
    11
    Вес репутации
    26
    Вот, всё сделал.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Чисто. Что с проблемой?

  13. #12
    Junior Member Репутация
    Регистрация
    21.11.2010
    Сообщений
    11
    Вес репутации
    26
    24.11.2010 17:46:01 Фильтр HTTP файл http://208.53.183.171/m0bis.exe Win32/Peerfrag.FD червь соединение прервано - изолирован NT AUTHORITY\SYSTEM Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe.
    И кроме этого , как и говорил, иногда, не всегда, т.е. не при каждом включении панель пуск меняется на классическую, как писал ранее после перезагрузки исправляется, но при этом и про подает звук в программе K-Lite Codec Pack (видео плеер).

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Обновления после SP3 все установлены?

    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    21.11.2010
    Сообщений
    11
    Вес репутации
    26
    обновления не какие не ставил, а проблему с вирусом и остальным изменением решил удалением, с помощью mdam, появившихся заражений, потом почистил реестр и всё, проблем больше не наблюдаю.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Если не поставите обновления, то скоро вирусы придут.

  17. #16
    Junior Member Репутация
    Регистрация
    21.11.2010
    Сообщений
    11
    Вес репутации
    26
    а как обновить?

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  19. #18
    Junior Member Репутация
    Регистрация
    21.11.2010
    Сообщений
    11
    Вес репутации
    26
    Среди уязвим остей, как я понимаю, только относящиеся к Internet-Explorer 8 , а т.к. я им не пользуюсь, их можно не ставить...

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Цитата Сообщение от ivan.kochubei@mail.r Посмотреть сообщение
    С а т.к. я им не пользуюсь, их можно не ставить...
    он является частью системы, так что стоит поставить, даже если Вы им не пользуетесь

  21. #20
    Junior Member Репутация
    Регистрация
    21.11.2010
    Сообщений
    11
    Вес репутации
    26
    Я скачал и поставил, но после перезагрузки, сделав указанный ЛОГ, один элемент всё равно остался. Может он автоматом не интегрировался в Internet-Explorer 8...

  • Уважаемый(ая) ivan.kochubei@mail.r, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите пожалуйста
      От ekuz в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2012, 13:07
    2. Ответов: 9
      Последнее сообщение: 08.08.2011, 15:49
    3. Ответов: 23
      Последнее сообщение: 22.02.2009, 02:23
    4. Помогите пожалуйста!
      От Девочка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2008, 21:31
    5. ПОЖАЛУЙСТА ПОМОГИТЕ
      От владик в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2008, 23:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01296 seconds with 16 queries