Показано с 1 по 6 из 6.

Не могу найти причину распространения вирусов. (заявка № 94293)

  1. #1
    Junior Member Репутация
    Регистрация
    25.12.2010
    Сообщений
    3
    Вес репутации
    49

    Exclamation Не могу найти причину распространения вирусов.

    Здравствуйте! Где-то поймал заразу и не могу избавиться. Симптомы:
    - антивирус постоянно ловит различные файлы,
    - возникают посторонние процессы в диспетчере,
    - прерывается соединение с интернетом, отсюда некорректная работа браузера и торрента,
    - иногда пропадает звук при просмотре фильмов, но восстанавливается после перезагрузки,
    - скачать файл размером 10МБ и более через браузер невозможно.
    Проверял двумя антивирусами(NOD32 и Avast), но не помогает.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Здравствуйте!

    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Пофиксите в hijackthis -

    Код:
    O1 - Hosts: 89.149.247.205 www.yandex.ua
    O1 - Hosts: 89.149.247.205 yandex.ua
    O1 - Hosts: 89.149.247.205 yandex.ru
    O1 - Hosts: 89.149.247.205 www.yandex.ru
    O1 - Hosts: 95.168.172.228 mail.ru
    O1 - Hosts: 95.168.172.228 www.mail.ru
    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     TerminateProcessByName('c:\windows\system32\msvmiode.exe');
     TerminateProcessByName('c:\windows\gwdrive32.exe');
     DeleteService('protect');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe','');
     QuarantineFile('C:\DOCUME~1\_\LOCALS~1\Temp\espAF4.tmp','');
     QuarantineFile('C:\DOCUME~1\_\LOCALS~1\Temp\espD788.tmp','');
     QuarantineFile('C:\DOCUME~1\_\LOCALS~1\Temp\espCA0B.tmp','');
     QuarantineFile('C:\DOCUME~1\_\LOCALS~1\Temp\esp43F2.tmp','');
     QuarantineFile('C:\DOCUME~1\_\LOCALS~1\Temp\esp6D3D.tmp','');
     QuarantineFile('C:\DOCUME~1\_\LOCALS~1\Temp\esp851A.tmp','');
     QuarantineFile('C:\Program Files\Driver G25 родной\Redist\3PLaunch.exe','');
     QuarantineFile('C:\Documents and Settings\_\Application Data\ltzqai.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
     QuarantineFile('C:\WINDOWS\gwdrive32.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\protect.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\protect.sys');
     DeleteFile('C:\WINDOWS\gwdrive32.exe');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     DeleteFile('C:\Documents and Settings\_\Application Data\ltzqai.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnawy');
     BC_DeleteSvc('protect');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');     
     RegSearch('HKLM','','espAF4.tmp');  
     RegSearch('HKLM','','espD788.tmp');  
     RegSearch('HKLM','','espCA0B.tmp');  
     RegSearch('HKLM','','esp43F2.tmp');  
     RegSearch('HKLM','','esp6D3D.tmp');
     RegSearch('HKLM','','esp851A.tmp');  
     SaveLog(GetAVZDirectory + 'avz.log');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Файл avz.log из папки с АВЗ, прикрепите к следующему сообщению

    - Причина в необновлённой системе, пока не обновите, вири не уйдут.

  4. #3
    Junior Member Репутация
    Регистрация
    25.12.2010
    Сообщений
    3
    Вес репутации
    49
    Послал Вам карантин, но выдал ошибку загрузки: данный файл уже был загружен.
    Посылаю также другой файл.
    Подскажите ещё пожалуйста, как обновить систему.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet002\Control\Print\Providers\152F0300');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet004\Control\Print\Providers\152F0300');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Print\Providers\152F0300');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet002\Control\Print\Providers\2360A505');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet004\Control\Print\Providers\2360A505');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Print\Providers\2360A505');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet002\Control\Print\Providers\24D5C29F');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet004\Control\Print\Providers\24D5C29F');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Print\Providers\24D5C29F');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet002\Control\Print\Providers\276B04C7');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet004\Control\Print\Providers\276B04C7');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Print\Providers\276B04C7');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet002\Control\Print\Providers\D9A2934B');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet004\Control\Print\Providers\D9A2934B');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Print\Providers\D9A2934B');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet002\Control\Print\Providers\EE6976E4');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet004\Control\Print\Providers\EE6976E4');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Print\Providers\EE6976E4');
     DeleteFile('C:\DOCUME~1\_\LOCALS~1\Temp\esp851A.tmp');
     DeleteFile('C:\DOCUME~1\_\LOCALS~1\Temp\esp6D3D.tmp');
     DeleteFile('C:\DOCUME~1\_\LOCALS~1\Temp\esp43F2.tmp');
     DeleteFile('C:\DOCUME~1\_\LOCALS~1\Temp\espCA0B.tmp');
     DeleteFile('C:\DOCUME~1\_\LOCALS~1\Temp\espD788.tmp');
     DeleteFile('C:\DOCUME~1\_\LOCALS~1\Temp\espAF4.tmp');                                      
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Повторите логи

    Добавлено через 38 секунд

    - Установите все важные обновления.
    - Установите IE 8 - даже если Вы им не пользуетесь.
    Последний раз редактировалось olejah; 27.12.2010 в 15:07. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    25.12.2010
    Сообщений
    3
    Вес репутации
    49
    Я выполнил скрипт, но логи вроде старые.

  7. #6
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Потому что Вы выложили старые. Нужно заново просканировать систему и выложить новые.

    Не забудьте обновить систему(ссылки я дал выше)

    Сделайте лог полного сканирования МВАМ

  • Уважаемый(ая) Diamond555, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус,не могу найти
      От Булат Сабитов в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 18.06.2012, 12:37
    2. !HELP - не могу найти вирус
      От RusF в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.12.2010, 07:11
    3. ПК заражен, но не могу ничем найти
      От Lug в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.11.2008, 21:04
    4. Не могу найти вирус !!!
      От zvn в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 14.08.2008, 18:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01206 seconds with 19 queries