Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

файловый вирус??? (заявка № 97950)

  1. #1
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36

    Thumbs up файловый вирус???

    Здравствуйте.
    Прошу помочь.
    Ситуация следующая:
    На флешке на комп занесен вирус.
    Доступа к инету на компе нет.
    При проверке NОD обнаруживает трояна и программу выбивает.Обновить NOD ч/з флешку не дает-выбивает при обновлении.
    Диск DVD не читает, поэтому перенесла drWEB и AVZ ч/з флешку.
    При проверке ВЕБ(на здоровом компе все нормально)- сразу сообщение –
    «срок действия лиценз. ключевого файла не наступил. вероятно системная дата установлена неправильно».
    После чего в процессе проверки ВЕБ обнаруживает вирусы, но при нажатии кнопки удалить зависает.
    При проверке avz сразу выдает сообщение-
    "Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c "».
    Нашел подмену диспетчера задач и много уязвимостей.
    Логи сделала и прикрепляю.
    Каждый раз при вставлении флешки из больного на здоровый комп NOD(на здоровом более сильная защита) выдает-
    auturun.inf и storage\exe WIN/Kryptik.RO
    Ребята, можно ли с этим что-то сделать и как мне подобраться к этой заразе??????

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Set-tings\Zones\3\', '1804', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Set-tings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Set-tings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Set-tings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Set-tings\Zones\3\', '1201', 3);
     QuarantineFile('C:\RECYCLER\S-1-5-21-0681538305-9614688890-368327829-1527\sysdate.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-0681538305-9614688890-368327829-1527\sysdate.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    ExecuteRepair(19);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    Скрипт выполнила. При проверке avz все равно появляется сообщение-
    "Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c "».
    Логи прикрепила, карантин отослала.
    Файл сохранён как 110212_010110_virusinfo_cure_4d55b1a667bb7.zip
    Размер файла 113720
    MD5 97b1bd7d8322f368e579f733cccb2063
    Посмотрите, пожалуйста.
    Помогите отключить автозапуск при открытии флешки, а то этот зловред прыгает у меня каждый раз на здоровый комп.
    И еще вопрос, если возможно, подскажите, пожалуйста, как правильно обновить базу ESET Smart security 4 ч/з флешку.

  5. #4
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    Оновить базу NOD мне удалось, но вирус так и гуляет. ПОМОГИТЕ ,ПОЖАЛУЙСТА.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\storage\sys.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Поставьте правильную системную дату (у вас 2001 г. стоит!).
    Если дата при выключении компьютера слетает, поменяйте батарейку на материнской плате.

    Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    От вирусов избавилась до того как здесь выложили скрипт.. Все антивирусы ничего не находят, но авз находит много уязвимостей. Подскажите, пожалуйста, нужно ли выполнять скрипт, если вирусов уже нет?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    выполните

  9. #8
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    При проверке avz все равно появляется сообщение-
    "Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c "».
    Пожалуйста посмотрите лог virusinfo_syscheck и сли возможно, напишите скриптик чтобы флешка не открывалась автозапуском.
    Последний раз редактировалось TET; 12.02.2011 в 23:32.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    извините, но по ссылке я не вижу где можно скачать программу.я долна найти mbam-setup или нужно скачать программу Malwarebytes Anti-Malware?

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Скачайте Malwarebytes' Anti-Malware или с зеркала
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    УЖАС!!!!! я то думала, что уже все в порядке!
    просканировала 2 компа Malwarebytes Antimalware -больной,который лечила и "здоровый" с которого работала.
    На "здоровом"-10 вирусов
    на "больном"-5
    Ничего не удаляла, как вы рекомендовали.
    Ребята, спсайте,пожалуйста!!!!
    в этом сообщении файл от того компа,котрый лечили.

  14. #13
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    в этом сообщении лог после сканирования 2 "здорового" компа, с которого лечила.
    все антивирусы показали чисто,сбоев никаких не было.Ч
    то мне делать дальше?????

  15. #14
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    подскажите, пожалуйста, можно ли удалить все выделенные при сканировании Malwarebytes Antimalware файлы и будет ли этого достаточно для счастья?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - удалите в MBAM
    Код:
    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\AdTools, Inc. (Adware.AdTools) -> No action taken.
    
    Заражённые файлы:
    c:\WINDOWS\system32\{1e465794-1f7c-470d-a1c1-845c35a1d351}.dll (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\application data\dgfdgsdf.bat (Malware.Trace) -> No action taken.
    - Сделайте повторный лог MBAM

  17. #16
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    лог MBAM сделала.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Порядок.
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    Спасибо за терпение и помощь.
    Пожалуйста, проверьте логи с больного компа (предыдущ.был со здорового, пришлось по ходу лечить заразившийся), и если можно, исправьте пожалуйста всякие пробл.места и уязвимости.
    При проверке avz все равно появляется сообщение(скрипты все сделала)-
    "Exception Processing Message c0000013 Parameters 75b3bf7c 4 75b3bf7c 75b3bf7c "».
    Спасибо за терпение и помощь.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Удалите это:
    Код:
    Зараженные файлы:
    c:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken.
    c:\WINDOWS\system32\MRS.exe (Backdoor.Bot) -> No action taken.
    Больше ничего плохого.

    На будущее: согласно правилам, каждому компьютеру - отдельная тема!
    I am not young enough to know everything...

  21. #20
    Junior Member Репутация
    Регистрация
    10.05.2008
    Сообщений
    138
    Вес репутации
    36
    Спасибо.

  • Уважаемый(ая) TET, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Как лечить файловый вирус?
      От Макcим в разделе Чаво
      Ответов: 4
      Последнее сообщение: 28.12.2010, 10:48
    2. Файловый вирус
      От skulkyr в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.11.2010, 22:38
    3. Файловый вирус
      От JhekaZ в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 10.10.2010, 11:22
    4. Файловый Вирус
      От SkilL в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.07.2010, 10:33
    5. файловый вирус?
      От moni в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.03.2010, 13:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00163 seconds with 16 queries