Решена Зловреды атакуют

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Йожег, 24 авг 2010.

Статус темы:
Закрыта.
  1. Йожег
    Оффлайн

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Добрый день, нужна помощь.
    Итак, проблема обнаружилась несколько дней назад, тем что нод 32 выдал сообщение, что он не может обновиться, причем уже месяц. На официальный сайт нода зайти не могу, как и на остальные сайты антивирусов. Проверил утилитой CureIt, обнаружилось около зловредов, а именно троян 20771. Скачал уже тут AVZ и HijackThis, с ними никогда ранее не работал, постараюсь выложить логи правильно.
     

    Вложения:

    • info.txt
      Размер файла:
      22,8 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      24,2 КБ
      Просмотров:
      3
    • virusinfo_syscure.zip
      Размер файла:
      24,8 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      24,6 КБ
      Просмотров:
      0
  2. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Добрый день..!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код (Text):
    begin
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
     
    Пожалуйста обновите баз => нажмите Файл => Обновление баз => Пуск

    Подготовка новых логи с АВЗ..!

    +

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
  3. Йожег
    Оффлайн

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    АВЗ не обновляется в автоматическом режиме, я это не указал ввиду того что написал что все сайты антивирусов мне не доступны.
    Итак, сначала следует выполнить скрипт, потом уже использовать Malwarebytes' Anti-Malware. Или скрипт надо выполнить после обновления, которое мне не доступно? Как поступить правильно?
     
  4. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    1. Выполнить скрипт..!
    2.Обновите баз..!
    3.Подготовка новых логи..!
    4.Сканирование с МВАМ...!
    Удачи..!:)
     
  5. Йожег
    Оффлайн

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Итак результатом всего стало обновление нода32. Но логи выкладываю, вдруг там чего есть.
    А вот где искать лог, который выдал Malwarebytes' Anti-Malware? Если он нужен для диагностики прошу указать где его искать.
     

    Вложения:

  6. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Да нужен ....Прикрепите его к вашему следующему сообщению..!
     
  7. Йожег
    Оффлайн

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    я его сейчас найти не могу, где его искать? Или заново запускать проверку и копировать лог?
     
  8. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    после выполнения сканирования нажать на "показать результат" вы увидете сформированный отчет, который уже можете сохранить и выложить здесь
     
  9. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    2 пользователям это понравилось.
  10. Йожег
    Оффлайн

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    сканирование было часа полтора назад, после этого было несколько перезагрузок. я думал он сохраняется где то сам, и тогда его не сохранял.
     
  11. Йожег
    Оффлайн

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Вот он вроде как
     

    Вложения:

  12. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\xbox.live.serial.generator.exe','');
     DeleteFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\xbox.live.serial.generator.exe');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
    end.
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

    что с проблемами....?
     
  13. Йожег
    Оффлайн

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Запрос отправил, указав на исследование вредоносного файла.
    Проблема обновления нода решилась, он спокойно обновился. Думаю можно сказать ОГРОМНОЕ СПАСИБО!!!!!!
    Как только пришлют ответ, выложу его тут.
     
  14. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.405
    Симпатии:
    1.641
    Да!Подождем..!

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3.

    - Установите Internet-Explorer 8 .(даже если Вы его не используете)
     
  15. Йожег
    Оффлайн

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Ок, сейчас все сделаю. Еще раз спасибо.
     
    2 пользователям это понравилось.
  16. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.604
    Симпатии:
    2.317
    и смените все важные для вас пароли
     
    2 пользователям это понравилось.
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
  18. Йожег
    Оффлайн

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
Статус темы:
Закрыта.

Поделиться этой страницей