Перейти к содержанию

не могу справиться с последствиями вирусов, помогите пожалуйста


Рекомендуемые сообщения

Доброго времени суток.

Прошу прощения, что не на службе 911, при регистрации там - пароль не приходит на почту. Потому пишу тут.

После излечения вирусов heur и прочих троян даунлоадеров - при подключении компьютера к сети система завершает работу по причине неожиданного завершения процесса services.exe , виснет или перезагружается после 60 секунд.

Сделала уже все что можно, и более ничего не могу найти.

 

вот логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на сообщение
Поделиться на другие сайты

Выполните скрипт в AVZ

 

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('srservice');
DeleteService('srservice');
StopService('jkpe15f');
StopService('bcgf61f');
DeleteService('jkpe15f');
DeleteService('bcgf61f');
DeleteFile('C:\WINDOWS\System32\drivers\bcgf61f.sys');
DeleteFile('C:\WINDOWS\system32\do_not_delete.exe');
DeleteFile('c:\docume~1\root\locals~1\temp\cdm\{be30dd55-d3c1-4456-8912-9d965f94c233}\STacSV.exe');
DeleteFile('C:\WINDOWS\system32\wuaucldt.exe');
DeleteFile('srservice.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

 

Профиксите в Hijackthis

 

O4 - HKCU\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe

 

C:\WINDOWS\system32\LF2GRPOW.exe проверьте на virustotal ссылку выложите сюда

Обновите базы AVZ, повторите логи

Изменено пользователем Omnividente
Ссылка на сообщение
Поделиться на другие сайты

А также

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\WINDOWS\System32\drivers\jkpe15f.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Обновите базы AVZ

 

Сделайте новые логи

Ссылка на сообщение
Поделиться на другие сайты

Omnividente,

в Hijackthis у меня нет такой строки.

 

ссылка на проверку файла C:\WINDOWS\system32\LF2GRPOW.exe

 

http://www.virustotal.com/file-scan/report...0683-1284626564

 

новые логи с обновленными базами avz

 

 

thyrex, quarantine.zip отправлен через форму,

жду ответа.

 

спасибо вам )

 

 

в настоящий момент 10 минут с сетью, полет нормальный, пока ничего не виснет и не завершается

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено пользователем dthnth
Ссылка на сообщение
Поделиться на другие сайты
ответа от newvirus@kaspersky.com пока нет,

но спасибо вам огромное за помощь, комп работает в сети) все хорошо.

Если вы отправляли не по форме: http://support.kaspersky.ru/virlab/helpdesk.html, а через емейл, то ответа и не будет. На емейле все запросы обрабатываются автоматически. НО если что обнаружат, то обновление будет, но без уведомления на ваше письмо...

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...