Решена Вирус'ы...

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Brian, 11 ноя 2011.

Статус темы:
Закрыта.
  1. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    Здравствуйте.
    Снова проблемы с вирусами, временами притормаживают браузера, при запуске windows вылезает штук по 50 не понятных консолей, некоторые ярлыки стали пиксельными ( на изображении можно увидеть ), еще беспокоит странный файл svchost.com. Собственно вот логи, там сами смотри что и как у меня..
    Заранее благодарен за помощь :)
    [​IMG]
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      36,2 КБ
      Просмотров:
      7
    • virusinfo_syscheck.zip
      Размер файла:
      37,8 КБ
      Просмотров:
      5
    • info.txt
      Размер файла:
      48 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      74,7 КБ
      Просмотров:
      4
  2. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    1 человеку нравится это.
  3. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    Sfera, У меня нет возможности загрузить Dr.Web с другого компьютера, есть ли другие способы?
     
  4. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    Brian, к сожалению, файловый вирус хелперам излечить не под силу...мы лечим систему только после излечения инфицированных файлов утилитой CureIT! либо после использования LiveCD/Dr.Web LiveUSB. Применять их нужно до тех пор, пока перестанут возникать зараженные файлы (до чистой проверки).
    Эти способы лечения можете провести только вы.
    а уж потом нам логи на проверку для зачистки оставшегося...
     
    1 человеку нравится это.
  5. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    попробуем

    Скрипт AVZ.
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\iun6002.exe','');
     QuarantineFile('C:\Windows\directx.sys','');
     QuarantineFile('C:\Windows\MFPTBULK\DR_HIDE.EXE','');
     QuarantineFile('C:\Windows\svchost.com','');
     QuarantineFile('C:\Users\Роман\Desktop\Safe Surf\surfguard.exe','');
     QuarantineFile('C:\Documents and Settings\Роман\Desktop\Safe Surf\surfguard.exe','');
     QuarantineFile('C:\Windows\system32\conhost.exe','');
     DeleteFile('C:\Windows\MFPTBULK\DR_HIDE.EXE');
     DeleteFile('C:\Documents and Settings\Роман\Desktop\Safe Surf\surfguard.exe');
     DeleteFile('C:\Users\Роман\Desktop\Safe Surf\surfguard.exe');
     DeleteFile('C:\Windows\svchost.com');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

     
    После всех процедур выполните скрипт
    Код (Text):

    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
     
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

    Обновите базы АВЗ и сделайте новые логи.
     
    Последнее редактирование: 11 ноя 2011
    1 человеку нравится это.
  6. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    Похоже я нашел причину вознекновения консолей, C:\Users\Роман\AppData\Local\Temp\3582-490 (RarExtLoader ,TicnoWeather) эти программы используются неизвестной мне программой, и удалить у меня их не получилось..

    Так же после скриптов AVZ изменений не увидел..

     

    Вложения:

    Последнее редактирование: 11 ноя 2011
  7. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    боюсь, мне вас нечем порадовать
    инфектор опять в логах, независимо от его удаления C:\Windows\svchost.com

    попробуйте изыскать возможность пролечиться LiveCD/Dr.Web LiveUSB
     
    1 человеку нравится это.
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Окна скорее всего открывает NVIDIA Settings Update Manager. Удалите этот можуль из пакета установленных драйверов.
     
    1 человеку нравится это.
  9. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    Спустя 19 часов Dr.Web'ом через LiveCD я проверил пк, вроде все зараженные файлы пролечил, но теперь другая проблема, exe файлы не открываются, выдают табличку с выбором программы для открития файла.. Открываются только от "имени администратора.." Вот собственно логи:
     

    Вложения:

  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ExecuteRepair(1);
     RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    А так?

    Добавлено через 1 минуту 28 секунд
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
    1 человеку нравится это.
  11. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    Вот лог.
     

    Вложения:

  12. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    Думаю на этом работа закончена ? :)
    И еще есть одна странность, Malwarebytes блокируется большинство сайтов... В чем может быть прична?
     
    Последнее редактирование: 12 ноя 2011
  13. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    Конкретнее пожалуйста.
     
    1 человеку нравится это.
  14. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    Просто отключил его, и все норм стало..
     
  15. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    Он не должен ничего блокировать- в бесплатном режиме это просто сканер, который работает когда его запустят.

    проблемы ещё какие-то наблюдаются ?
     
    Последнее редактирование: 12 ноя 2011
    1 человеку нравится это.
  16. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    У меня включен "Защитный модуль" вот что выдает на некоторых сайтах (на изображении)
    [​IMG]
    А что там на счет вирусов? Все ли очистилось?
     
    Последнее редактирование: 12 ноя 2011
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    iskander-k, MBAM начал шалить и предлагает себя установить в триальном режиме, а не как сканер.


    Brian, деинсталируйте MBAM.
    Создайте новую контрольную точку восстановления и проведите очистку предыдущих
    http://safezone.cc/forum/showthread.php?t=2065
     
    1 человеку нравится это.
  18. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    Всем огромное спасибо за помощь!
     
  19. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    И Вам чистого интернета
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей