Решена Вирус постоянно перезагружает компьютер

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Dragokas, 7 ноя 2013.

Статус темы:
Закрыта.
  1. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.498
    Симпатии:
    4.313
    Все было нормально, пока я не запустил cmd.exe, regedt32 и не удалил
    командой net use y: /DELETE служебный сетевой диск.

    Одно из этих действий (скорее всего net.exe) спровоцировало вирус защищатся путем перезагрузки компьютера с ключем FORCE.

    Работать нормально можно только в безопасном режиме. Очень нужна помощь.

    Лог создан сборкой за 04.11.

    Эта штука: C:\Documents and Settings\Admin\Local Settings\Application Data\a440e5e8-e911-4e89-a3e8-c8bb6d4819f6ad\aeeeeaecbbdfad.exe
    прописалась в автозагрузке заново после попытки снять ее с автозагрузки, перезагрузив ОС.

    Программы:
    TektonIT - R-Server, nieservice, 10-Strike Bandwidth Monitor Agent Service
    устанавливали сами.
     

    Вложения:

    Последнее редактирование: 7 ноя 2013
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    C:\Program Files\remote manipulator system - server\rutserv.exe - знакомо?
    >> Заблокирован элемент Выполнить в меню Пуск - сами устанавливали ограничение?

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
    then
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    end;
    QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\a440e5e8-e911-4e89-a3e8-c8bb6d4819f6ad\aeeeeaecbbdfad.exe','');
    DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\a440e5e8-e911-4e89-a3e8-c8bb6d4819f6ad\aeeeeaecbbdfad.exe','32');
    DeleteFile('C:\WINDOWS\Tasks\{BBB4DE97-E4F2-41E5-AAD6-FFC8F5ACBFFF}.job','32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив отправьте при помощи этой формы
    --- Объединённое сообщение, 7 ноя 2013 ---
    Kaspersky Anti-Virus 6.0 - ??? откуда такая древность?
     
    Последнее редактирование: 7 ноя 2013
  3. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.498
    Симпатии:
    4.313
    Да. Система через которую, контролируют работу всех ПК.
    Нет, не ограничивали.
    В нашей ор-ции на лучшее денег нет.

    Карантин может быть не полный. Отправил.
    До моего прихода на ПК уже успели похозяйничать.
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    По самочувствию как?
     
  5. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.498
    Симпатии:
    4.313
    Проблемы больше нет.
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Security Check by glax24 - давай посмотрим.
     
  7. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.498
    Симпатии:
    4.313
    Security Check by glax24 version 0.2.4.58 rc1
    WebSite: www.safezone.cc
    DateLog: 08.11.2013 10:59:26
    Run directory: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    FileVersionLocal: 6.1
    __________________________________________________

    Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
    Дата установки ОС: 11.01.2012 13:47:07
    Системный диск: C:\ ФС: NTFS Емкость: [80.1 Гб] Занято: [16.3 Гб] Свободно: [63.8 Гб]
    Браузер по умолчанию: C:\Program Files\Opera\Opera.exe
    -------------Windows------------------------------
    Internet Explorer 8.0.6001.18702
    Автоматическое обновление отключено
    Автоматическое обновление (wuauserv) - Служба работает
    Центр обеспечения безопасности (wscsvc) - Служба работает
    Восстановление системы отключено
    -------------Antivirus_WMI------------------------
    Антивирус Касперского
    Антивирус устарел
    -------------Firewall_WMI-------------------------
    Антивирус Касперского
    -------------AntiVirusFirewallInstall-------------
    Антивирус Касперского 6.0 для Windows Workstations v.6.0.4.1424
    -------------OtherUtilities-----------------------
    CCleaner v.3.04
    -------------Java---------------------------------
    Java(TM) 6 Update 24 v.6.0.240 Внимание! Скачать обновления
    ^Удалите старую версию и установите новую (jre-7u45-windows-i586.exe)^
    -------------AdobeProduction----------------------
    Adobe Flash Player 11 ActiveX v.11.7.700.224 Внимание! Скачать обновления
    Adobe Flash Player 11 Plugin v.11.7.700.224 Внимание! Скачать обновления
    -------------Browser------------------------------
    Opera 12.00 v.12.00.1467 Внимание! Скачать обновления
    ^Будет скачена последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
    -------------EmailClient--------------------------
    The Bat! 4.2.42
    -------------EndLog-------------------------------
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
  9. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.498
    Симпатии:
    4.313
    Да, благодарю за помощь.
     
Статус темы:
Закрыта.

Поделиться этой страницей