Показано с 1 по 15 из 15.

Не могу избавиться от вирусов!!! (заявка № 95975)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    16
    Вес репутации
    49

    Thumbs up Не могу избавиться от вирусов!!!

    Здравствуйте! С недавнего времени возникли проблемы в работе компьютера: не устанавливаются обновления драйверов NVIDIA в частности графического драйвера, не устанавливается NVIDIA Control Panel ни с установочного диска, ни с официального сайта, также подвисают страницы в Интернете. Я не специалист в компьютерах, поэтому точнее пояснить не могу. Защищает компьютер Доктор Веб (офиц. версия). При проверке пишет все чисто, но периодически вылавливает вирусы, удалить не предлагает, а помещает в папку Infected, причем количество файлов в этой папке стремительно увеличивается (утром было 4, к вечеру уже 10). вчера запускала Касперского - выявил и удалил около 20 троянов разных, в папке осталось им нераспознанных 3 файла, а через несколько часов их уже опять 7. В Диспетчере процессов висят какие-то левые процессы, без подписи. Помогите разобраться с вирусами, надо их как-то убирать из реестра, но без помощи не обойтись!
    Последний раз редактировалось svet-igra; 22.01.2011 в 23:41.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\Temp\csrss.exe','');
     QuarantineFile('C:\Documents and Settings\Играковы.5SBUGHV1A4OXR9L\Application Data\Microsoft\conhost.exe','');
     DeleteFile('C:\Documents and Settings\Играковы.5SBUGHV1A4OXR9L\Application Data\Microsoft\conhost.exe');
     DeleteFile('c:\Temp\csrss.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','conhost');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    16
    Вес репутации
    49
    Спасибо, карантин выслала.
    Вложения Вложения
    Последний раз редактировалось svet-igra; 23.01.2011 в 12:27.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\documents and settings\Играковы.5sbughv1a4oxr9l\application data\dwm.exe');
     QuarantineFile('c:\documents and settings\Играковы.5sbughv1a4oxr9l\application data\dwm.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    16
    Вес репутации
    49
    Карантин выслала. Лог прилагается, ничего не удаляла после сканнирования.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ
    Код:
    Заражённые процессы в памяти:
    c:\Temp\csrss.exe (Trojan.Downloader) -> 1788 -> No action taken.
    c:\documents and settings\играковы.5sbughv1a4oxr9l\application data\microsoft\conhost.exe (Trojan.Downloader) -> 2004 -> No action taken.
    c:\documents and settings\играковы.5sbughv1a4oxr9l\application data\dwm.exe (Trojan.Downloader) -> 952 -> No action taken.
    
    Заражённые ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{93781A22-304B-45BA-9631-4BBE717DB074} (Rogue.PCDefender) -> No action taken.
    
    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Downloader) -> Value: conhost -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> No action taken.
    
    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Downloader) -> Bad: (c:\Temp\csrss.exe) Good: () -> No action taken.
    
    Заражённые папки:
    c:\WINDOWS\installer\{93781a22-304b-45ba-9631-4bbe717db074} (Rogue.PCDefender) -> No action taken.
    
    Заражённые файлы:
    c:\Temp\csrss.exe (Trojan.Downloader) -> No action taken.
    c:\documents and settings\играковы.5sbughv1a4oxr9l\application data\microsoft\conhost.exe (Trojan.Downloader) -> No action taken.
    c:\documents and settings\играковы.5sbughv1a4oxr9l\application data\dwm.exe (Trojan.Downloader) -> No action taken.
    c:\program files\drweb av-desk\Infected.!!!\a0061176.exe.62389c1d (Trojan.Downloader) -> No action taken.
    c:\program files\drweb av-desk\Infected.!!!\avz00001.dta.462b3d83 (Trojan.Downloader) -> No action taken.
    c:\program files\drweb av-desk\Infected.!!!\avz00001.dta.7bd8ce81 (Trojan.Downloader) -> No action taken.
    c:\program files\drweb av-desk\Infected.!!!\avz00002.dta.31c72253 (Trojan.Downloader) -> No action taken.
    c:\program files\drweb av-desk\Infected.!!!\avz00002.dta.53f883e6 (Trojan.Downloader) -> No action taken.
    c:\program files\drweb av-desk\Infected.!!!\avz_3896_raw.tmp.1898d11e (Trojan.Downloader) -> No action taken.
    c:\program files\drweb av-desk\Infected.!!!\conhost.exe.53fce379 (Trojan.Downloader) -> No action taken.
    c:\program files\drweb av-desk\Infected.!!!\csrss.exe.500cebdb (Trojan.Downloader) -> No action taken.
    c:\program files\drweb av-desk\Infected.!!!\dwm.exe.32eac016 (Rootkit.TDSS) -> No action taken.
    c:\program files\drweb av-desk\Infected.!!!\dwm.exe.3db8dd44 (Trojan.Downloader) -> No action taken.
    c:\program files\drweb av-desk\Infected.!!!\dwm.exe.500cebdb (Trojan.Downloader) -> No action taken.
    c:\program files\drweb av-desk\Infected.!!!\dwm.exe.6bc5c62 (Trojan.Downloader) -> No action taken.
    c:\WINDOWS\installer\{93781a22-304b-45ba-9631-4bbe717db074}\_43e345974e30cb00702f1f.exe (Rogue.PCDefender) -> No action taken.
    c:\WINDOWS\installer\{93781a22-304b-45ba-9631-4bbe717db074}\_45b6517fea1bcdf189e7a9.exe (Rogue.PCDefender) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    16
    Вес репутации
    49
    Все сделала, удалила все по списку, но написал, что некоторые объекты не удалены.
    Последний раз редактировалось svet-igra; 24.01.2011 в 01:18.

  9. #8
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    16
    Вес репутации
    49
    Кстати, почему-то опять обострилось торможение в Контакте - страницы открываются, но картинки не просмотреть, также и при обновлении страницы и при попытке открыть комментарии появляются надписи: JavaScript error: Undefined variable: xval, а также JSON Error: Undefined variable: xval, и еще такая надпись: Cannot convert ''pb'' to object. Что бы это значило? Тоже из-за вирусов, или с настройками что-то не то? В Яндексе все открывается нормально.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Пункт 1 диагностики сделайте.

  11. #10
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    16
    Вес репутации
    49
    В смысле, выполнить проверку AVZ - скрипт лечения/карантина и сбора информации..., а потом выслать только этот архив?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Лог virusinfo_syscure.zip сделайте

  13. #12
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    16
    Вес репутации
    49
    Сделала 1 пункт диагностики.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    ничего плохого

  15. #14
    Junior Member Репутация
    Регистрация
    22.01.2011
    Сообщений
    16
    Вес репутации
    49
    Спасибо огромное за помощь!!! Без вас бы точно не справилась)

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 9
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\играковы.5sbughv1a4oxr9l\\application data\\microsoft\\conhost.exe - Backdoor.Win32.Gbot.qt ( DrWEB: Trojan.DownLoader1.58081, BitDefender: Gen:Trojan.Heur.KS.1, AVAST4: Win32:Cybota [Trj] )
      2. c:\\temp\\csrss.exe - Backdoor.Win32.Gbot.qt ( DrWEB: Trojan.DownLoader1.57708, BitDefender: Gen:Trojan.Heur.KS.1, AVAST4: Win32:Cybota [Trj] )


  • Уважаемый(ая) svet-igra, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу избавиться от вирусов
      От Alexa3310 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 25.07.2011, 15:50
    2. Не могу избавиться от вирусов.
      От Seizon в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 08.08.2010, 15:54
    3. Не могу избавиться от вирусов
      От xlx в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.07.2010, 23:50
    4. Не могу избавиться от вирусов...
      От sargon_m в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.07.2009, 10:54
    5. Не могу избавиться от вирусов!!!
      От 33casper в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 09.11.2008, 20:54

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01313 seconds with 20 queries