Решена Не лечатся и не удаляются вирусы

Статус
В этой теме нельзя размещать новые ответы.

yup1

Активный пользователь
Сообщения
15
Симпатии
0
Баллы
301
#1
различные трояны и Virus.Win32.Virut.ce портят жизнь. После проверки в KIS 2011 всё якобы лечится и удаляется, но при очередном запуске интернета они снова появляются. Из-за этого система постоянно тормозит. В папке Windows\Temp\ появляются трояны с названием к примеру VRTF.tmp и после их удаления они снова появляются
Программа RSIT не хочет делать проверку.
 

Вложения

Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,389
Симпатии
8,729
Баллы
743
#2
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\outlook express\setup50.exe','');
 QuarantineFile('C:\Program Files\internet explorer\iexplore.exe','');
 QuarantineFile('C:\WINDOWS\system32\dllcache\userinit.exe','');
 QuarantineFile('C:\WINDOWS\system32\avicap32.exe','');
 QuarantineFile('C:\WINDOWS\system32\alg.exe','');
 QuarantineFile('C:\WINDOWS\system32\dllcache\taskman.exe','');
 QuarantineFile('C:\WINDOWS\Network Diagnostic\xpnetdiag.exe','');
 QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
 QuarantineFile('C:\Program Files\Internet Explorer\iexplore.exe','');
 QuarantineFile('-.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Подключите все флешки, и прочие съемные устройства и пролечитесь так: ссылка все найденные объекты необходимо лечить + так: ссылка

После проверки с помощью LiveCD подготовьте повторные логи AVZ и RSIT

Во время лечения постарайтесь свести к минимуму использование флешек, интернета и установку новых программ!..
 
Последнее редактирование:

yup1

Активный пользователь
Сообщения
15
Симпатии
0
Баллы
301
#3
Извините, что долго не писал. А проверку делать обязательно с помощью LiveCD или можно Avira AntiVir Rescue System ?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,389
Симпатии
8,729
Баллы
743
#4
Желательно делать с помощью LiveCD от DrWeb или Касперского, эти продукты ориентированы на лечение, а не на карантин и удаление, долго но надежно.
К тому же Ваш карантин, я этим вендорам отправил.
А в чем проблема использования этих продуктов?
 

yup1

Активный пользователь
Сообщения
15
Симпатии
0
Баллы
301
#5
извините за глупый вопрос, но как его запустить? Нужен какой-то пустой диск или образ смонтировать?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,389
Симпатии
8,729
Баллы
743
#6
Нужно скачать образ, записать этот образ на диск, выставить в биос загрузку с CD, загрузиться с диска и провести сканирование
 

yup1

Активный пользователь
Сообщения
15
Симпатии
0
Баллы
301
#7
теперь ясно, будем делать

Добавлено через 28 минут 14 секунд
Вроде делаю всё как вы написали, но ничего не происходит. Скачал архив по этой ссылке http://www.freedrweb.com/livecd/, в этом архиве нет образа, там папка с файлами, записал на диск, в биосе поставил загрузку с cd, но ничего не происходит

Всё, до меня дошло как!)
 
Последнее редактирование:

yup1

Активный пользователь
Сообщения
15
Симпатии
0
Баллы
301
#9
RSIT не хочет делать логи, пишет ошибку. Ща будут логи avz и hijackthis
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,389
Симпатии
8,729
Баллы
743
#11
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\dllcache\userinit.exe','');
 QuarantineFile('C:\WINDOWS\system32\dllcache\taskman.exe','');
 QuarantineFile('C:\WINDOWS\system32\dllcache\setup50.exe','');
 QuarantineFile('-.exe','');
 QuarantineFile('C:\WINDOWS\system32\avicap32.exe','');
 QuarantineFile('C:\Documents and Settings\uZer\Application Data\MouseDriver.bat','');
 DeleteFile('C:\Documents and Settings\uZer\Application Data\MouseDriver.bat');
 DeleteFile('-.exe');
 DeleteFile('C:\WINDOWS\system32\avicap32.exe');
 DeleteService('MouseDriver');
 if MessageDLG('Заражение Вашего компьютера произошло через автоматический запуск программ на съемных накопителях. Отключить автозапуск?', mtConfirmation, mbYes+mbNo, 0) = 6 then
 RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer', 'NoDriveTypeAutoRun', '221');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\system32\dllcache\setup50.exe');
 BC_DeleteFile('C:\WINDOWS\system32\dllcache\taskman.exe');
 BC_DeleteFile('C:\WINDOWS\system32\dllcache\userinit.exe');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пролечитесь утилитой VirutKiller

Подготовьте лог Universal Virus Sniffer (UVS)
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,389
Симпатии
8,729
Баллы
743
#13
Утром поглядим коллективным разумом, меня терзают смутные сомнения, что еще не все :scaut:
 

yup1

Активный пользователь
Сообщения
15
Симпатии
0
Баллы
301
#14
да меня тоже терзают, сколько я уже не лечился virutkiller'ом, толку не было. всё новые трояны и всё сначала)
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,389
Симпатии
8,729
Баллы
743
#15
Нам тут советуют еще разик пролечиться с помощью Live CD
Доктора мы пробовали, давайте дисками Касперского и VBA32 (не забудьте Касперского обновить).
Все зараженные объекты так же следует Лечить
Затем проведем тест на активность файлового вируса.
 

yup1

Активный пользователь
Сообщения
15
Симпатии
0
Баллы
301
#16
это в самом kis 2011 есть в инструментах диск аварийного восстановления, там загрузить его с сайта каспера, создать образ на диск и через биос запустить?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,389
Симпатии
8,729
Баллы
743
#17
Через KIS лучше, обновите базы и создайте диск
 

yup1

Активный пользователь
Сообщения
15
Симпатии
0
Баллы
301
#18
базы у меня сегодняшнего числа, самые новые. Вот загружаю образ диска

Добавлено через 2 часа 17 минут 23 секунды
Всё просканировал с помощью livecd каспера, ничего не нашло кроме архива карантина АВЗ. Его можно удалять???
 
Последнее редактирование:

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,389
Симпатии
8,729
Баллы
743
#19
Да, конечно, повторите логи AVZ + RSIT.

А так же проведите тестирование UVS на активные файловые вирусы:

Запустите UVS под текущим пользователем, далее перейдите в меню Тесты - Тест на АКТИВНЫЕ файловые вирусы. + Тест на скрытое заражение

Результаты сообщите

А так же:

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 
/div>
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу