Решена Возможно BehavesLike.Win32.Dropper.H

Тема в разделе "Лечение компьютерных вирусов", создана пользователем dimon-23, 23 дек 2009.

Статус темы:
Закрыта.
  1. dimon-23
    Оффлайн

    dimon-23 Активный пользователь

    Сообщения:
    12
    Симпатии:
    36
    ПОДСКАЖИТЕ ПЛИЗЗ КАК ИЗБАВИТСЯ ОТ ЭТОГО ВИРУСА
    McAfee-GW-Edition6.8.52009.10.11Heuristic.BehavesLike.Win32.Dropper.H:sorry:
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    dimon-23, подготовьте логи посмотрим.
     
    2 пользователям это понравилось.
  3. dimon-23
    Оффлайн

    dimon-23 Активный пользователь

    Сообщения:
    12
    Симпатии:
    36
    карантин
     
    Последнее редактирование модератором: 23 дек 2009
  4. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    dimon-23, Нужны Логи а не карантин нужен.
    Нужны файлы
    1. virusinfo_syscure.zip
    2. virusinfo_syscheck.zip
     
    2 пользователям это понравилось.
  5. dimon-23
    Оффлайн

    dimon-23 Активный пользователь

    Сообщения:
    12
    Симпатии:
    36
    Извеите,что не так полный чайник:( учимся!!!
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    В карантине кусок от AdGuard
     
    2 пользователям это понравилось.
  7. dimon-23
    Оффлайн

    dimon-23 Активный пользователь

    Сообщения:
    12
    Симпатии:
    36
    AdGuard ...да он проги давно нет,файл ни какими судьбами не удалить!
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код (Text):

    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('Winxn34', 4);
     SetServiceStart('Winxi13', 4);
     SetServiceStart('Winwc34', 4);
     SetServiceStart('Winvb34', 4);
     SetServiceStart('Winpk02', 4);
     SetServiceStart('Winis78', 4);
     SetServiceStart('Winis10', 4);
     SetServiceStart('Wingv44', 4);
     SetServiceStart('Wingv37', 4);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxn34.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winxi13.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc34.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winvb34.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winpk02.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winis78.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winis10.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingv44.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Wingv37.sys','');
     QuarantineFile('C:\Documents and Settings\дима\Application Data\Mozilla\Firefox\Profiles\bali83pn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll','');
     QuarantineFile('c:\huadio.tmp','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingv37.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Wingv44.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winis10.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winis78.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winpk02.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winvb34.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwc34.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxi13.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winxn34.sys');
     DeleteService('Wingv44');
     DeleteService('Wingv37');
     DeleteService('Winis10');
     DeleteService('Winis78');
     DeleteService('Winpk02');
     DeleteService('Winvb34');
     DeleteService('Winwc34');
     DeleteService('Winxi13');
     DeleteService('Winxn34');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
    RebootWindows(true);
    end.
     
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно этих правил


    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код (Text):

    begin
     SetAVZPMStatus(true);
     RebootWindows(true);
    end.
     
    После выполнения скрипта компьютер перезагрузится.

    Повторите логи AVZ.

    Скачайте GMER по одной из указанных ссылок:
    Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
    - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
    Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
    После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
    Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
    - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
    После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

    Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение

    Добавлено через 6 минут 40 секунд
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код (Text):

    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Program Files\adGuard\adguard.dll');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     ExecuteRepair(14);
     RebootWindows(true);
    end.
     
    После выполнения скрипта компьютер перезагрузится.
     
    4 пользователям это понравилось.
  9. dimon-23
    Оффлайн

    dimon-23 Активный пользователь

    Сообщения:
    12
    Симпатии:
    36
    Все сделал как написано!!!
     
  10. dimon-23
    Оффлайн

    dimon-23 Активный пользователь

    Сообщения:
    12
    Симпатии:
    36
    Спасибо вам ОГРОМЕННОЕ исчез этот файл :dance3:
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    dimon-23, логи старые прикрепили. Вам необходимо создать логи AVZ опять. Это позволит при необходимости очистить следы вредоносного ПО.

    P>S> В карантин ничего интересного не попало.
     
    2 пользователям это понравилось.
  12. dimon-23
    Оффлайн

    dimon-23 Активный пользователь

    Сообщения:
    12
    Симпатии:
    36
    Извиняюсь,и исправляю ошибку!!!
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Ничего вредоносного в логах не вижу.
     
    2 пользователям это понравилось.
  14. dimon-23
    Оффлайн

    dimon-23 Активный пользователь

    Сообщения:
    12
    Симпатии:
    36
    Ничего вредоносного в логах не вижу.
    ===============================================
    Это отлично :yess:Пасиб всем сайт суперский,все быстро и оперативно вмешиваетесь :confused:

    Добавлено через 12 часов 53 минуты 58 секунд
    Не подскажите,что за зверь ? Искал по форуму не нашел как с ним справится!!!
    ===============================================================
    Антивирус Версия Обновление Результат
    a-squared 4.5.0.43 2009.12.24 -
    AhnLab-V3 5.0.0.2 2009.12.24 -
    AntiVir 7.9.1.122 2009.12.24 -
    Antiy-AVL 2.0.3.7 2009.12.24 Virus/Win32.Xorer.gen
    Authentium 5.2.0.5 2009.12.24 -
    Avast 4.8.1351.0 2009.12.24 -
    AVG 8.5.0.430 2009.12.24 -
    BitDefender 7.2 2009.12.24 -
    CAT-QuickHeal 10.00 2009.12.24 -
    ClamAV 0.94.1 2009.12.24 -
    Comodo 3353 2009.12.24 UnclassifiedMalware
    DrWeb 5.0.1.12222 2009.12.24 -
    eSafe 7.0.17.0 2009.12.24 -
    eTrust-Vet 35.1.7195 2009.12.24 -
    F-Prot 4.5.1.85 2009.12.24 -
    F-Secure 9.0.15370.0 2009.12.24 -
    Fortinet 4.0.14.0 2009.12.24 -
    GData 19 2009.12.24 -
    Ikarus T3.1.1.79.0 2009.12.24 -
    Jiangmin 13.0.900 2009.12.23 -
    K7AntiVirus 7.10.929 2009.12.24 Trojan.Win32.Malware.1
    Kaspersky 7.0.0.125 2009.12.24 -
    McAfee 5842 2009.12.24 Generic.dx
    McAfee+Artemis 5842 2009.12.24 Generic.dx
    McAfee-GW-Edition 6.8.5 2009.12.24 -
    Microsoft 1.5302 2009.12.24 -
    NOD32 4715 2009.12.24 probably a variant of Win32/Agent
    Norman 6.04.03 2009.12.24 -
    nProtect 2009.1.8.0 2009.12.24 Trojan/W32.Agent.13312.R
    Panda 10.0.2.2 2009.12.15 Trj/CI.A
    PCTools 7.0.3.5 2009.12.24 Trojan.Generic
    Prevx 3.0 2009.12.24 -
    Rising 22.27.03.04 2009.12.24 -
    Sophos 4.49.0 2009.12.24 Mal/Generic-A
    Sunbelt 3.2.1858.2 2009.12.24 -
    Symantec 1.4.4.12 2009.12.24 Trojan Horse
    TheHacker 6.5.0.3.109 2009.12.23 -
    TrendMicro 9.120.0.1004 2009.12.24 -
    VBA32 3.12.12.0 2009.12.24 -
    ViRobot 2009.12.24.2107 2009.12.24 -
    VirusBuster 5.0.21.0 2009.12.23 -
     
  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
  16. dimon-23
    Оффлайн

    dimon-23 Активный пользователь

    Сообщения:
    12
    Симпатии:
    36
    AVZ его не видит,у меня сейчас нод-32,каспер раньше был не какова гемора не было !!!

    Добавлено через 1 минуту 12 секунд
    в карантине сидел выгнал от туда прежде чем запустить AVZ.
     
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.453
    Симпатии:
    13.952
    Не совсем правильно. Карантин постится в этой теме

    Добавлено через 8 минут 16 секунд
    Моя вина. Это кусок от AVZ.. вернее драйвер AVZPM

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ExecuteStdScr(6);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
     
    2 пользователям это понравилось.
  18. dimon-23
    Оффлайн

    dimon-23 Активный пользователь

    Сообщения:
    12
    Симпатии:
    36
    akoK:king:,от души:drinks:!!! то было хоть:suicide2:сейчас:crazy_pilot:
     
Статус темы:
Закрыта.

Поделиться этой страницей