-
Junior Member
- Вес репутации
- 49
Проблема с вирусами, прощу помощи.
Доброго утра!!!
Подхватил в интернете заразу.
При загрузке системы непрерывно идёт обращение к FDD.
Антивирусы как то особо не помогли, хотя и запускался с обоих LiveCD.
В данный момент флопик вроде молчит, но на смежных дисках много заражённых файлов формата *.html которые мне нужны.
Заражены они HEUR:Trojan-Dropper.Generic, да и помимо этого все еще есть некие вирусы.
Если что сделал не так, пишите переделаю, ниже логи.
Заранее всем спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 49
Чуть замешкался с прикреплением логов...
-
Ничего подозрительного в логах не видно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
-
А вот тут уже видно кое-что.
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Похоже на заражение файловым вирусом.
Запакуйте ваш экземпляр avz.exe в zip-архив с паролем virus и пришлите по красной ссылке вверху темы.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Сделанно.
PS. Опять вылетел Microsoft Security Essential Alert
Будь он не ладен =((
-
Подозрения подтвердились.
Лечите систему, как описано здесь:
http://virusinfo.info/showthread.php?t=15927.
Вариант с LiveCD предпочтительнее.
Не забудьте подключить свои съемные носители.
Потом скачайте заново AVZ и HijackThis и новые логи - в студию.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Мде....
Спасибо, приду домой сделаю всё как Вы написали.
И как только, так сразу скину логи..
Еще раз спасибо.
-
Junior Member
- Вес репутации
- 49
1.5 Суток с Лайв СД.
Нашел несколько *.DLL и *.EXE в отчете писал на них Binare
Также присутствуют Virus.Win32.Nimnul.a,
HEUR:Trojan-Dropper.Generic, HEUR:Script-Dropper.Generic
Так же опять нашел вирусню в HTM и HTML про них уже писал.
Скачал свежие AVZ и Хайджек логи ниже...
Но возможно Флеха на которой я переносил эти файлы на 2 рабочий комп что бы загрузить их сюда заражена, на ней тоже есть пара нужных HTML.
На втором компьютере линукс пытаюсь освоить =) через него всё и заливаю.
Логи вот. Если сделал что то не так пищите переделаю максимально быстро.
Последний раз редактировалось Freezeer; 10.12.2010 в 00:51.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ihdisudh.exe','');
QuarantineFile('c:\documents and settings\admin\application data\hotfix.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Залил.....
Но кажись я сделал лишнее, папку DoctorWeb/Quarantine где лежали все перемешенные зараженные файлы HTML (которую создала CureIt) я перенес и удалил. И последние исследование AVZ и хайджек делал без её присутствия на компе. Может скопировать её туда от куда удалил и переделать логи?
Изменяюсь за небольшое самоуправство...
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\documents and settings\admin\application data\hotfix.exe');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Скрипт выполнен!!
Свежие логи включая логи от Malware
-
C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ihdisudh.exe - если файл Вам не известен, проверьте на virustotal
Ссылку на результат проверки сообщите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Нету там такого, папка пуста.
Поиском не нашел, функция показывать скрытые включена.
-
Выполните скрипт в AVZ в безопасном режиме:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ihdisudh.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\hotfix.exe');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ihdisudh.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Так, ладно, а что всё таки посоветуете с файлами HTML Каспер кристал до сих пор на них ругается. Много полезного у меня сохранено.....=( могу залить 2-3 HTML файла под запороленным архивом??
Крайний вариант конечно удалить... но не хотелось бы..