Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Возможно вирусы [ОК]

Apollon

Автор Apollon
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Apollon Ветеран

Apollon

Опубликовано
Опубликовано

Доброго времени суток!

Просканировал машину друга, а логи времени глянуть нету :huh:

Поэтому прошу вас оказать помощь.

Комплект логов в одном архиве:

log_s.zip

Ссылка на комментарий
Поделиться на другие сайты
antispy Постоялец

antispy

Опубликовано
Опубликовано (изменено)

Что с системным временем? Батарейка села?

 

Выполните в АВЗ

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winlodll.dll','');
QuarantineFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\YTU166.tmp','');
DeleteFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\YTU166.tmp');
DeleteFile('C:\WINDOWS\system32\winlodll.dll');
DeleteService('GarenaPEngine');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Повторите логи.

Изменено пользователем antispy
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано (изменено)

C:\Program Files\Messenger\mmsmsgs.exe проверьте на virustotal Ссылку на результат проверки сообщите

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Пофиксить в HiJack

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

 

Установите правильную системную дату

Сделайте новые логи

Изменено пользователем thyrex
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано
Установите правильную системную дату

Батарейку, как он купит поставим :huh:

Сделайте новые логи

Будут завтро после обеда

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Что с проблемами?

 

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано
Что с проблемами?

При загрузки ПК после выполнения выше написанного скрипта вылетела ошибка без номера и названия, "Завершить" "Отладка приложения" , выбрал 1-е.

Сейчас МБАМОМ просканирую будет видно что там.

Ссылка на комментарий
Поделиться на другие сайты
миднайт Продвинутый

миднайт

Опубликовано
Опубликовано (изменено)

Дата неверно поставлена. Восстановление системы: включено

принтер кэнон есть?

В AVZ выполнить скрипт:

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\Winamp\winamp.exe','');
QuarantineFile('C:\Program Files\MP3 Player Utilities 3.64\DelDrv.exe','');
QuarantineFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\NUPF0.tmp','');
QuarantineFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\ASFWHide','');
DeleteService('GarenaPEngine');
DeleteService('ASFWHide');
DeleteFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\ASFWHide');
DeleteFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\NUPF0.tmp');
DeleteFile('C:\Program Files\MP3 Player Utilities 3.64\DelDrv.exe');
DeleteFile('F:\Winamp\winamp.exe');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.

 

После перезагрузки

begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); 
end.

 

Карантин...в вирлаб наверное =)

ЗЫ. Удаленный реестр скрипт отключает в т.ч. Логи повторить. Винамп переустановить.

Изменено пользователем миднайт
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys','');
QuarantineFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\aujasnkj.sys','');
DeleteFile('C:\DOCUME~1\86D2~1\LOCALS~1\Temp\aujasnkj.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

c:\documents and settings\пользователь\Рабочий стол\hamariki.exe - это что?

 

логи повторить

Ссылка на комментарий
Поделиться на другие сайты
Apollon Ветеран

Apollon

Опубликовано
  • Автор
Опубликовано
c:\documents and settings\пользователь\Рабочий стол\hamariki.exe - это что?

это гмер от миднайта ;)

Готовится новый комплект логов, но будет не раньше завтрешнего дня ;)

Ссылка на комментарий
Поделиться на другие сайты
DaTa Продвинутый

DaTa

Опубликовано
Опубликовано
Здраствуйте!

Новый комплект логов

log.zip

 

Очистите временные файлы при помощи ATF Cleaner. Ссылка есть у akok'а.

Ваш друг(знакомый) любитель поиграть в Доту, Старкрафт и.т.п через гарену?

 

Слишком много открыто портов на удаленные адреса. Желательно зделать лог AVZ при выключеном браузере и других пользовательских программах которым нужен интернет.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...