Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

подозрение на вирус, пожалуйста помогите (заявка № 97110)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2011
    Сообщений
    11
    Вес репутации
    26

    Thumbs up подозрение на вирус, пожалуйста помогите

    скорее всего вирус (Games.exe - Win32/Virut.M)

    прикладываю файл из AVZ

    что теперь делать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Система решето конечно. Сделайте логи согласно правил.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    02.02.2011
    Сообщений
    11
    Вес репутации
    26
    вот все сделал...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\NDSPCIIO.SYS','');
    QuarantineFile('C:\WINDOWS\system32\86.exe','');
    QuarantineFile('C:\WINDOWS\system32\73.exe','');
    QuarantineFile('C:\WINDOWS\system32\71.scr','');
    QuarantineFile('C:\WINDOWS\system32\65.exe','');
    QuarantineFile('C:\WINDOWS\system32\31.scr','');
    QuarantineFile('C:\WINDOWS\system32\11.scr','');
    DeleteFile('C:\WINDOWS\system32\11.scr');
    DeleteFile('C:\WINDOWS\system32\31.scr');
    DeleteFile('C:\WINDOWS\system32\65.exe');
    DeleteFile('C:\WINDOWS\system32\71.scr');
    DeleteFile('C:\WINDOWS\system32\73.exe');
    DeleteFile('C:\WINDOWS\system32\86.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    02.02.2011
    Сообщений
    11
    Вес репутации
    26
    послал! получен ли мой карантин?

    вот новые логи.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    В логах чисто.
    Пожалуйста, сделайте лог MBAM.

  8. #7
    Junior Member Репутация
    Регистрация
    02.02.2011
    Сообщений
    11
    Вес репутации
    26
    а оно что то исправилось или тоже самое в логах???

  9. #8
    Junior Member Репутация
    Регистрация
    02.02.2011
    Сообщений
    11
    Вес репутации
    26
    отсканировал!

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Удалите в MBAM:
    Код:
    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.Palevo) -> Value: Taskman -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5\UI90AF2T\ms[1].exe (Trojan.Agent) -> No action taken.
    c:\WINDOWS\system32\21.exe (Trojan.Autorun) -> No action taken.
    Сделайте повторный лог MBAM.

  11. #10
    Junior Member Репутация
    Регистрация
    02.02.2011
    Сообщений
    11
    Вес репутации
    26
    когда я отсканировал прошлый раз, я ничего не удалял и закрыл MBAM, а сейчас заново сканировал и он не нашел этих файлов, а нашел только вот это:

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     DeleteFileMask('c:\documents and settings\Admin\local settings\temporary internet files\Content.IE5', '*.*', true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     RebootWindows(true);
    end.

  13. #12
    Junior Member Репутация
    Регистрация
    02.02.2011
    Сообщений
    11
    Вес репутации
    26
    Спасибо большое!!!

    вроде бы все прошло. но если что, я отпишусь)

    Добавлено через 59 минут

    вирус остался((


    Явление такое "рабочий стол перезагружается, панель системы на секунду приобретает классический вид!
    А после......Активных устройств-микшеров не обнаружено!

    и много процессов ntvdm.exe

    и еще 5 процессов svchost.exe
    Последний раз редактировалось igorarhi; 03.02.2011 в 13:06. Причина: Добавлено

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Вы систему обновили? (первый лог Ваш).
    virusinfo_syscure.zip сделайте.
    Paula rhei.
    Поддержать проект можно тут

  15. #14
    Junior Member Репутация
    Регистрация
    02.02.2011
    Сообщений
    11
    Вес репутации
    26
    да, сегодня обновил систему.

    вот лог

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\88.scr','');
     QuarantineFile('C:\WINDOWS\system32\87.exe','');
     QuarantineFile('C:\WINDOWS\system32\83.scr','');
     QuarantineFile('C:\WINDOWS\system32\74.exe','');
     QuarantineFile('C:\WINDOWS\system32\73.exe','');
     QuarantineFile('C:\WINDOWS\system32\72.exe','');
     QuarantineFile('C:\WINDOWS\system32\71.exe','');
     QuarantineFile('C:\WINDOWS\system32\68.scr','');
     QuarantineFile('C:\WINDOWS\system32\68.exe','');
     QuarantineFile('C:\WINDOWS\system32\67.scr','');
     QuarantineFile('C:\WINDOWS\system32\66.exe','');
     QuarantineFile('C:\WINDOWS\system32\64.exe','');
     QuarantineFile('C:\WINDOWS\system32\62.exe','');
     QuarantineFile('C:\WINDOWS\system32\61.exe','');
     QuarantineFile('C:\WINDOWS\system32\60.scr','');
     QuarantineFile('C:\WINDOWS\system32\60.exe','');
     QuarantineFile('C:\WINDOWS\system32\58.exe','');
     QuarantineFile('C:\WINDOWS\system32\56.scr','');
     QuarantineFile('C:\WINDOWS\system32\56.exe','');
     QuarantineFile('C:\WINDOWS\system32\53.scr','');
     QuarantineFile('C:\WINDOWS\system32\53.exe','');
     QuarantineFile('C:\WINDOWS\system32\52.exe','');
     QuarantineFile('C:\WINDOWS\system32\46.exe','');
     QuarantineFile('C:\WINDOWS\system32\38.scr','');
     QuarantineFile('C:\WINDOWS\system32\38.exe','');
     QuarantineFile('C:\WINDOWS\system32\37.exe','');
     QuarantineFile('C:\WINDOWS\system32\34.scr','');
     QuarantineFile('C:\WINDOWS\system32\32.exe','');
     QuarantineFile('C:\WINDOWS\system32\28.exe','');
     QuarantineFile('C:\WINDOWS\system32\27.exe','');
     QuarantineFile('C:\WINDOWS\system32\26.exe','');
     QuarantineFile('C:\WINDOWS\system32\23.scr','');
     QuarantineFile('C:\WINDOWS\system32\20.exe','');
     QuarantineFile('C:\WINDOWS\system32\17.exe','');
     QuarantineFile('C:\WINDOWS\system32\14.scr','');
     QuarantineFile('C:\WINDOWS\system32\13.exe','');
     QuarantineFile('C:\WINDOWS\system32\12.exe','');
     QuarantineFile('C:\WINDOWS\system32\11.exe','');
     QuarantineFile('C:\WINDOWS\system32\08.exe','');
     QuarantineFile('C:\WINDOWS\system32\00.exe','');
     QuarantineFile('C:\WINDOWS\system32\01.exe','');
     QuarantineFile('C:\WINDOWS\system32\03.exe','');
     QuarantineFile('C:\WINDOWS\system32\05.scr','');
     QuarantineFile('C:\WINDOWS\system32\07.exe','');
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
     DeleteFile('C:\WINDOWS\system32\00.exe');
     DeleteFile('C:\WINDOWS\system32\01.exe');
     DeleteFile('C:\WINDOWS\system32\03.exe');
     DeleteFile('C:\WINDOWS\system32\05.scr');
     DeleteFile('C:\WINDOWS\system32\08.exe');
     DeleteFile('C:\WINDOWS\system32\11.exe');
     DeleteFile('C:\WINDOWS\system32\12.exe');
     DeleteFile('C:\WINDOWS\system32\13.exe');
     DeleteFile('C:\WINDOWS\system32\14.scr');
     DeleteFile('C:\WINDOWS\system32\17.exe');
     DeleteFile('C:\WINDOWS\system32\20.exe');
     DeleteFile('C:\WINDOWS\system32\23.scr');
     DeleteFile('C:\WINDOWS\system32\26.exe');
     DeleteFile('C:\WINDOWS\system32\27.exe');
     DeleteFile('C:\WINDOWS\system32\28.exe');
     DeleteFile('C:\WINDOWS\system32\31.exe');
     DeleteFile('C:\WINDOWS\system32\32.exe');
     DeleteFile('C:\WINDOWS\system32\34.scr');
     DeleteFile('C:\WINDOWS\system32\37.exe');
     DeleteFile('C:\WINDOWS\system32\38.exe');
     DeleteFile('C:\WINDOWS\system32\38.scr');
     DeleteFile('C:\WINDOWS\system32\46.exe');
     DeleteFile('C:\WINDOWS\system32\52.exe');
     DeleteFile('C:\WINDOWS\system32\53.exe');
     DeleteFile('C:\WINDOWS\system32\53.scr');
     DeleteFile('C:\WINDOWS\system32\56.exe');
     DeleteFile('C:\WINDOWS\system32\56.scr');
     DeleteFile('C:\WINDOWS\system32\58.exe');
     DeleteFile('C:\WINDOWS\system32\60.exe');
     DeleteFile('C:\WINDOWS\system32\60.scr');
     DeleteFile('C:\WINDOWS\system32\61.exe');
     DeleteFile('C:\WINDOWS\system32\62.exe');
     DeleteFile('C:\WINDOWS\system32\64.exe');
     DeleteFile('C:\WINDOWS\system32\66.exe');
     DeleteFile('C:\WINDOWS\system32\67.scr');
     DeleteFile('C:\WINDOWS\system32\68.exe');
     DeleteFile('C:\WINDOWS\system32\68.scr');
     DeleteFile('C:\WINDOWS\system32\71.exe');
     DeleteFile('C:\WINDOWS\system32\72.exe');
     DeleteFile('C:\WINDOWS\system32\73.exe');
     DeleteFile('C:\WINDOWS\system32\74.exe');
     DeleteFile('C:\WINDOWS\system32\83.scr');
     DeleteFile('C:\WINDOWS\system32\87.exe');
     DeleteFile('C:\WINDOWS\system32\88.scr');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(11);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут

    После обновления:
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  17. #16
    Junior Member Репутация
    Регистрация
    02.02.2011
    Сообщений
    11
    Вес репутации
    26
    все выслал..

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\07.exe','');
     DeleteFile('C:\WINDOWS\system32\07.exe');
     BC_DeleteFile('C:\WINDOWS\system32\07.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    virusinfo_syscure.zip лог повторите.
    Paula rhei.
    Поддержать проект можно тут

  19. #18
    Junior Member Репутация
    Регистрация
    02.02.2011
    Сообщений
    11
    Вес репутации
    26
    Все вделано, все послал.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    В логе чисто.
    Что с проблемой?

  21. #20
    Junior Member Репутация
    Регистрация
    02.02.2011
    Сообщений
    11
    Вес репутации
    26
    пока не появляется.. проблемка может возникнуть через пару часов после загрузки, обычно так было, будем ждать!

    Спасибо зарание

  • Уважаемый(ая) igorarhi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 11.11.2011, 11:16
    2. Подозрение на вирус. Проверьте пожалуйста.
      От Fomichev в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.06.2010, 14:52
    3. Ответов: 1
      Последнее сообщение: 13.06.2010, 16:47
    4. Ответов: 4
      Последнее сообщение: 09.11.2009, 19:35
    5. Ответов: 2
      Последнее сообщение: 06.03.2009, 03:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01233 seconds with 16 queries