Показано с 1 по 9 из 9.

Зараженная машинка (заявка № 93243)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2009
    Адрес
    Russia,Vladimirskaya oblast
    Сообщений
    67
    Вес репутации
    33

    Thumbs up Зараженная машинка

    Добрый вечер. Попала мне в руки машинка, прошелся CureIt-ом, нашел несколько сотен паразитов, но после перезагрузки опять находит гадость. Восстановление системы отключено. Благодарю за помощь
    brain.exe + hands.dll - залог успеха

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
     QuarantineFile('explorer.exe,C:\RECYCLER\S-1-5-21-0219708127-6800036399-219133394-3948\yv8g67.exe','');
     DeleteFile('explorer.exe,C:\RECYCLER\S-1-5-21-0219708127-6800036399-219133394-3948\yv8g67.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    09.01.2009
    Адрес
    Russia,Vladimirskaya oblast
    Сообщений
    67
    Вес репутации
    33
    Добавлю, что после нескольких минут работы, компьютер начинает тормозить, при запуске любой программы, вылетает сообщение, что не хватает системной памяти. Просканировал программой МВАМ но обновить ее нет возможности, ее базы были выпущены 29 ноября.
    brain.exe + hands.dll - залог успеха

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,349
    Вес репутации
    3019
    Удалите в МВАМ все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    09.01.2009
    Адрес
    Russia,Vladimirskaya oblast
    Сообщений
    67
    Вес репутации
    33
    Удалил,изменений нет. Попробую скачать Kaspersky Virus Removal Tool и ей пройтись. Потом выложу логи avz
    p.s Забыл прикрепить лог удаления, сделаю все вместе потом
    brain.exe + hands.dll - залог успеха

  7. #6
    Junior Member Репутация
    Регистрация
    09.01.2009
    Адрес
    Russia,Vladimirskaya oblast
    Сообщений
    67
    Вес репутации
    33
    Просканировал Kaspersky Virus Removal Tool, нашел бэкдор в папке систем32. Повторно просканировал систему МВАМ, после прошлого удаления появились какие то ключи в реестре, они быди удалены, лог прикрепил(прошлый лог не сохранился). Заметил одну странность. При запуске ОС, я открываю диспетчер задач и там постоянно возрастает число в графе Выделение памяти( в безопасном режиме такое не происходит). Когда это значение приближается к 1 гигабайту, тогда компьютер ловит глюк и при открытии любой программы вылетает окно Не хватает системных ресурсов для завершения операции. На системном диске есть свободное место.
    brain.exe + hands.dll - залог успеха

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('F:\autorun.inf','');
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  9. #8
    Junior Member Репутация
    Регистрация
    09.01.2009
    Адрес
    Russia,Vladimirskaya oblast
    Сообщений
    67
    Вес репутации
    33
    Карантин пустой, так как F:\autorun.inf это созданный файл спец утилитой, чтобы гадость не лезла в авторан на флешку(забыл написать в прошлом моем сообщении). Решил проблему с нехваткой системных ресурсов для завершения операции, это был процесс от МФУ панасоник, я завершил его и все стало в норме, убрал его и автозапуска, прогоню его через вирустотал на всякий случай. Спасибо всем, система начала работать нормально.
    Последний раз редактировалось Банщик; 15.12.2010 в 12:23.
    brain.exe + hands.dll - залог успеха

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Банщик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Зараженная флэшка
      От get в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 26.04.2010, 19:28
    2. Постоянно выскакивает зараженная DLLка
      От yatcik в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 07.02.2010, 20:24
    3. Имеется зараженная машина
      От [RUS]lan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 05.05.2009, 16:58
    4. Зараженная локальная сеть.
      От ssp в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:55
    5. Зараженная winlogon.exe
      От Heaton в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 06:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01455 seconds with 16 queries