-
Junior Member
- Вес репутации
- 49
наглый вирусок...
здравствуйте, помогите, пожалуйста, уважаемые специалисты с моей проблемой за последнюю неделю:
-несколько раз ловил вирусы с баннером на все окно, потом вырубались диспетчер задач и редактор реестра,
-потом поймал вирус, который использовал java: запускал несколько процессов с именем java, wjava и т.д. но его я вроде тоже удалил.
все вроде благополучно вылечил и тут опять вирус:
-теперь при заходе на сайт вконтакте выскакивает сообщение, что нужно отправить смс для активации аккаунта, думал вирус изменил файл hosts , но там не было строчки про vkontakte, причем международная версия сайта (vk.com) работала, в связи с этим, я решил написать вам, видимо у меня на компе базар вокзал этих вирусов, и вылечить их всех мне одному не по силам
- также выскакивает окно не с того не с сего с ошибкой "an error occurred when opening the backup archive" не понимаю из за чего (
PS на компьютере установлен доктор веб посл версии , никаких вирусов он не обнаружил, также пробовал утилиты current и от каспера, они ничего не нашли
с уважением , Загриев Марат
Последний раз редактировалось marlic; 17.01.2011 в 13:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 49
забыл указать что:
-после всех этих вирусов восстановление системы не может восстановить не одну точку, видимо вирус сломал какие то параметры этой системной службы
- функция проверки системных файлов sfc /scannow вроде бы проверяет но ничего противоправного не находит, я даже ненаю как восстановить восстановление системы
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('mkdrv');
QuarantineFile('C:\WINDOWS\lsacc.sys','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3LSEl069.sys','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3LSEl069.sys');
DeleteFile('C:\WINDOWS\lsacc.sys');
BC_ImportAll;
BC_DeleteSvc('mkdrv');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 49
вот
Сообщение от
polword
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
да вот пожалуйста
Последний раз редактировалось marlic; 17.01.2011 в 15:19.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
thyrex
Проблема решена?
да большое вам спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\lsacc.sys - Rootkit.Win32.Qhost.ay ( DrWEB: Trojan.Hosts.5006, BitDefender: Trojan.Generic.5399291, AVAST4: Win32:Hosti-A [Rtk] )
-