Решена Лечение вирусного заражения.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем RuMax, 31 июл 2013.

Статус темы:
Закрыта.
  1. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    [info]тема перенесена частично отсюда:
    http://safezone.cc/forum/showthread.php?t=22007&page=8[/info]


    Cделал.

    Небольшой косячок правда был Когда сначала нажал выполнить скрипт №3, то меня сбила галочка на диске С, подумал что я нечаянно нажал выбор только диска С, а это скрипт так работает как оказалось. Вобщем я после завершения скрипта сделал восстановление системы на раннее, удалил AVZ, заново скачал, обновил и вот логи. Просто я потом подумал что во 2й раз может быть меньше проблем, т.к. в 1й раз уже будут удалены какие то вирусы, а в отчете №2 они не засветятся. Если ничего страшного, то хорошо.
     

    Вложения:

    • info.txt
      Размер файла:
      44 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      67,7 КБ
      Просмотров:
      4
    • virusinfo_syscheck.zip
      Размер файла:
      23,6 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      23,5 КБ
      Просмотров:
      6
    Последнее редактирование модератором: 2 авг 2013
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.220
    Симпатии:
    4.978
    RuMax, сначала удалите старый нод,потом устанавливайте.
    Тыц
     
    1 человеку нравится это.
  3. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    Сделал. Теперь установился удачно.
     
  4. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.220
    Симпатии:
    4.978
    RuMax, ну вот теперь начинайте.
    Поврежденный софт на замену,варез-не качаем.
    От пустой ОС потихоньку заполняем и смотрим как оно.
     
  5. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    1. Пролечил Dr.Web Live CD. зараженных 82, 19 излечено, сколько то в карантин, 801 не удалось открыть.

    2. AVZ скрипты сделал, когда дошло дело до RSIT, то в конце выдал лишь 1 log.txt. Info.txt не выдало сохранить, в папке RSIT только старый от 1 августа.
     

    Вложения:

    1 человеку нравится это.
  6. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    ждемссс.....
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
  8. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    Касперским проверил, сначала после часов 4х часов проверки нашел где то 17 угроз, все их удалял, потом произошел сбой проверки. Скрины ошибки ниже. Отправил пакет ошибки куда предлагалось.

    Потом после перезагрузки снова заново нажал проверку, прошла до конца успешно. Еще 57 угроз найдено было. Как раз вирус Chido и Hoax вроде.

    Отчет проверки даже сжатый в 25 раз весит 7 мб примерно, так что скачать его можно на файлообменнике
     

    Вложения:

    • сбой2.jpg
      сбой2.jpg
      Размер файла:
      96,2 КБ
      Просмотров:
      3
    • сбой.png
      сбой.png
      Размер файла:
      663,6 КБ
      Просмотров:
      3
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    а лечить он не предлагал ? При новой проверке он больше ничего не находит ? Лечиться надо до тех пор пока не перестанет находить.

    Добавлено через 5 минут 43 секунды
    1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
      • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
      • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
    2. Введите sfc /scannow и нажмите Энтер.
    3. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
    4. После того как закончится проверка в командной строке введите команду:
      Код (Text):
      findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt
    5. После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.


    Сделайте новый набор логов по правилам, не забудьте обновить базы AVZ.
     
    1 человеку нравится это.
  10. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    Я в настройках не лазил, просто выбрал все диски и носители и нажал автоматическую проверку. А по умолчанию там стоит запрашивать, вот он и запрашивал всегда. Что выбрать лечение а потом удаление только сейчас заметил. Так что все что нашел он (в основном 2 вида вирусов) было удалено.

    Сделал проверку 1 раз. Больше 10 часов все длилось.

    Еще раз прогнать всю систему им?

    Вроде сделал все правильно, не удалось открыть файл пишется (Скрин).
    Этот файл в С: лежит но он просто пустой, 0 кб.

    Логи все на этот раз получились.
     

    Вложения:

    • info.txt
      Размер файла:
      69,5 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      67,3 КБ
      Просмотров:
      1
    • virusinfo_syscheck.zip
      Размер файла:
      21,6 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      27,5 КБ
      Просмотров:
      2
  11. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    Вот еще скрин забыл прикрепить
     

    Вложения:

    • 1.png
      1.png
      Размер файла:
      16,3 КБ
      Просмотров:
      7
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    да, по умолчанию вопрос, надеюсь на выбор лечить или удалить вы нажимали лечить ? (если пункта лечить нет, то конечно надо нажимать удалить).

    Да лучше ещё раз сделайте проверку, чтобы не осталось заражённых файлов из-за которых потом начнётся всё сначала.

    Добавлено через 4 минуты 24 секунды
    базы вашего антивируса тоже надо обязательно обновить.
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Возьмем на пробу несколько файлов.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     QuarantineFile('C:\Program Files\PCRADIO\PCradio.exe','');
     QuarantineFile('C:\Program Files\VistaDriveIcon\VistaDrv.exe','');
     QuarantineFile('C:\WINDOWS\Installer\2bab5.msi','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы


    Виндовс сборка?
     
  14. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    Мне на выбор долгое время лечить не предлагалось ниразу, потом я поставил галочку на "применить ко всем файлам"(содержащим данный вирус), поэтому все что он нашел было удалено. иногда попадалось "пропустить".

    Проверку сделаю. Отчет касперыча я так понял не нужен будет?



    Да. скрипты выполнил. вес архива 12 мб, поэтому отправил его не по форме. а на почту. На файлообменнике можно посмотреть тут
     
  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.452
    Симпатии:
    13.952
    Достаточно вашего резюме о проверке

    Добавлено через 31 минуту 27 секунд
    В карантине чисто, это радует.


    Плохо, что сборка, восстановить функциональность системы очень сложно будет. Что показал последний прогон антивирусом?
     
  16. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    Наконец то на 2й раз прогнал, выставил максимальные настройки проверки касперским, больше 16 часов проверки дали еще 12 угроз (уязвимостей), опасность уязвимостей низкая.
     
  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
    • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Скопируйте содержимое файла в свое следующее сообщение.
    Подробнее читайте в этом разделе форума поддержки утилиты.
    ---------------------------------------------
    кроме уязвимостей AVPTool больше ничего не нашёл ?

    Что с основной проблемой ?
     
  18. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    Пикрепил фалик
     

    Вложения:

  19. RuMax
    Оффлайн

    RuMax Активный пользователь

    Сообщения:
    229
    Симпатии:
    41
    Больше ничего не нашел. С проблемой пока не знаю что. Во всяком случае таких иконок больше не стало, загружаемые файлы грузятся вроде нормально
     
  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    пару дней ещё понаблюдайте и отпишитесь.

    Если какие программы плохо работают, то переустановите их. Дистрибутивы особенно с повреждёнными иконками рекомендую скачать заново, так как они могут работать некорректно.
     
Статус темы:
Закрыта.

Поделиться этой страницей