Показано с 1 по 11 из 11.

Вирус (заявка № 98541)

  1. #1
    Junior Member Репутация
    Регистрация
    15.01.2009
    Сообщений
    148
    Вес репутации
    33

    Thumbs up Вирус

    Посмотрите, пожалуйста.

    Сначала постоянно отрубался интеренет при просмотре страниц, теперь вайфай не видит сетей.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по lwzrhlnfy и выберите "Turn Run Off", потом подтвердите перезагрузку.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\lwzrhlnfy.sys','');
    QuarantineFile('C:\Documents and Settings\Конфета\Application Data\juzjf.exe','');
    DeleteFile('C:\Documents and Settings\Конфета\Application Data\juzjf.exe');
    QuarantineFile('C:\RECYCLER\S-1-5-21-2263110676-5792311444-921341409-9926\yv8g67.exe','');
    DeleteFile('C:\RECYCLER\S-1-5-21-2263110676-5792311444-921341409-9926\yv8g67.exe');
     QuarantineFile('C:\WINDOWS\system32\rescue32.exe','');
     QuarantineFile('C:\DOCUME~1\9B02~1\LOCALS~1\Temp\386.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\ygjxwxfu.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\ygjxwxfu.sys');
     DeleteFile('C:\DOCUME~1\9B02~1\LOCALS~1\Temp\386.exe');
     DeleteFile('C:\WINDOWS\system32\rescue32.exe');
     DeleteFile('C:\WINDOWS\system32\Drivers\lwzrhlnfy.sys');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Установите SP3(может потребоваться активация)+все последующие обновления

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    15.01.2009
    Сообщений
    148
    Вес репутации
    33
    Карантин не закачивается "Unkow error"

    В свойствах соединения там где протоколы (Клиент для сетей Microsoft, Планировщик пакетов QoS, Служба доступа к файлам и принтерам, Протокол Интернета (TCP/IP)) слева где стоит галочка выделения она у каждого компонента закрашена серым цветом. Так выглядит например когда при установки программы внутри группы не все пункты выбрал для установки.

    Логи
    Последний раз редактировалось Е.Ш.; 24.02.2011 в 15:55.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    740
    в дополнение сделайте лог Gmer
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Выполните скрипт в avz
    Код:
    begin
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\Drivers\weltif.sys','');
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

  7. #6
    Junior Member Репутация
    Регистрация
    15.01.2009
    Сообщений
    148
    Вес репутации
    33
    не прикрепляются карантины, фз почему. о5 Unkow error

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    15.01.2009
    Сообщений
    148
    Вес репутации
    33
    ТДС не нашел ничего.
    лог мбам
    Последний раз редактировалось Bratez; 28.02.2011 в 17:12.

  10. #9
    Junior Member Репутация
    Регистрация
    15.01.2009
    Сообщений
    148
    Вес репутации
    33
    не посмотрели?
    можно почистить что мбам нашел?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Удалите в MBAM:
    Код:
    Заражённые ключи в реестре:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdfss (Rootkit.Agent) -> No action taken.
    
    Заражённые файлы:
    c:\WINDOWS\system32\config\svchost.exe (Trojan.StartPage) -> No action taken.
    c:\WINDOWS\system32\secupdat.dat (Backdoor.Bot) -> No action taken.
    c:\documents and settings\Конфета\secupdat.dat (Worm.Autorun) -> No action taken.
    Больше ничего плохого.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    15.01.2009
    Сообщений
    148
    Вес репутации
    33
    вафельных сетей компьютер так и не видит

    В свойствах соединения компоненты отображаются так же серым.

    Добавлено через 1 час 21 минуту

    Так, все работает, мой тупняк был. Всем спасибо.
    Последний раз редактировалось Е.Ш.; 28.02.2011 в 18:53. Причина: Добавлено

  • Уважаемый(ая) Е.Ш., наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01647 seconds with 15 queries