Перейти к содержанию
Правила раздела

Новый вирус

mkt41

Автор mkt41
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Roman_Five

Roman_Five

Опубликовано
Опубликовано
но сегодня все вернулось обратно

ясно...

делайте новые логи по правилам - посмотрим.

а также лог MBAM и лог RSIT

 

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

и было бы не плохо пройти эти операции:

Проверьте системный раздел скандиском.

пуск-выполнить-chkdsk D: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 38
  • Создана
  • Последний ответ

Топ авторов темы

  • mkt41

    20

  • Roman_Five

    16

  • akoK

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

mkt41
mkt41

Ясно, спасибо за помощь

mkt41

mkt41

Опубликовано
  • Автор
Опубликовано
ясно...

делайте новые логи по правилам - посмотрим.

а также лог MBAM и лог RSIT

 

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Готово

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

mbam_log_2011_07_04__21_34_16_.txt

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Найдите диск с Windows XP SP3 (НЕ сборку!) и замените следующие файлы (не забудьте сохранить оригиналы с расширением .bak):

C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\ieframe.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\xpsp2res.dll
C:\WINDOWS\system32\ntoskrnl.exe

Инструкция - http://virusinfo.info/showthread.php?t=51654

 

Установите все новые обновления на Windows XP (если это сложно - найдите в нете готовый пак)

 

Выполните скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFileMask('C:\WINDOWS\system32\','*.tmp ',false ,' ');
DeleteFileMask('C:\WINDOWS\','*.tmp ',false ,' ');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('TSW',1,1,true);
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Перезагрузка!

 

удалите в MBAM (если будет):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

 

Проверьте на virustotal.com

C:\WINDOWS\system32\spmsg.dll
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\TASKMAN.EXE
C:\WINDOWS\system32\drivers\irenum.sys
C:\WINDOWS\system32\batt.dll
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\storprop.dll

ссылки на результаты проверки приложите.

Ссылка на комментарий
Поделиться на другие сайты
mkt41

mkt41

Опубликовано
  • Автор
Опубликовано 
C:\WINDOWS\system32\spmsg.dll
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\TASKMAN.EXE
C:\WINDOWS\system32\drivers\irenum.sys
C:\WINDOWS\system32\batt.dll
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\storprop.dll

ссылки на результаты проверки приложите.

Поочереди ссылки на результаты:

 

C:\WINDOWS\system32\spmsg.dll

C:\WINDOWS\system32\spupdsvc.exe

C:\WINDOWS\TASKMAN.EXE

C:\WINDOWS\system32\drivers\irenum.sys

C:\WINDOWS\system32\batt.dll

C:\WINDOWS\NOTEPAD.EXE

C:\WINDOWS\system32\storprop.dll

 

Официального диска WXPSP3 не нашел, только обновление SP3. Так что файлы брал с другого компьютера, на котором установлена официальная версия WXPSP2 + пакет SP3.

Ссылка на комментарий
Поделиться на другие сайты
mkt41

mkt41

Опубликовано
  • Автор
Опубликовано (изменено)
положительные сдвиги есть?

BSOD Win32k.sys больше(тьфу три раза) вроде не выскакивает, но KIS 2011 отказывается напрочь устанавливаться. Происходит откат действия на фазе "Проверка устанолвенных драйверов".

Изменено пользователем mkt41
Ссылка на комментарий
Поделиться на другие сайты
mkt41

mkt41

Опубликовано
  • Автор
Опубликовано

Roman_Five

Большое спасибо, похоже все мои проблемы ушли. Благодарствую за возню со мной :happybirth:

Интересно, что за хрень была - дело не в винде точно, сборка на 8ми машинах стоит и не дергается.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
похоже все мои проблемы ушли

т.е. KIS установился?

дело не в винде точно

в ней родимой. все 8 сборок же у вас не использовались идентично - на них ставился разный софт, поразному настраивался, ... вот что-то и вылезло...

Ссылка на комментарий
Поделиться на другие сайты
mkt41

mkt41

Опубликовано
  • Автор
Опубликовано
т.е. KIS установился?

в ней родимой. все 8 сборок же у вас не использовались идентично - на них ставился разный софт, поразному настраивался, ... вот что-то и вылезло...

Рано я радовался, теперь компьютер виснет на графических процессах :happybirth: Переустановка драйверов не помогает. KIS не переустанавливал - много работаю, больше времени хотелось бы уделить хобби(по крайней мере сегодня, когда как казалось проблема ушла).

 

P.S.: на всех компьютерах данной сборки идентичный софт :\ Разве что по железу отличаются.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

вот это делали?

Установите все новые обновления на Windows XP (если это сложно - найдите в нете готовый пак)

и это:

В дополнение подготовьте еще лог UVS
Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

Ничего вредоносного не вижу. Почищу мусор

 

 

Выполните скрипт UVS

;uVS v3.66 script [http://dsrt.dyndns.org]

breg
deltmp
delnfr
restart

После выполнения скрипта компьютер перезагрузится.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • farguskz
      вирус
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
    • LexaSLX
      Вирус-шифровальщик, вымогатель
      Автор LexaSLX
      Добрый день! Через RDP на наш сервер проник вирус-шифровальщик,  появился новый том М (Зарезервировано системой) , на нем один файл HELP.txt, с координатами вымогателя. Так же этот файл появился во всех папках. Система грузится, но все файлы (1C, Office, html и др.) зашифрованы. На рабочем столе висит картинка с надписью: "We encrypted adn stolen all of your files. Open HELP.txt and follow the instructions to recover your files." . Нужна помощь в расшифровки.  В приложении результат сканирования FRST, а также оригиналы документов и их зашифрованные версииFRST.txt
      Addition.txt ориг и шифр.zip
      HELP.txt
    • alexansh
      Если вирус был на андроиде UDS:Trojan.AndroidOS.Piom.bngd
      Автор alexansh
      На смартфоне
      Версия Android 9 PPR1.180610.011
      Проверял антивирусом
      Kaspersky Free 
      Версия 11.124.4.14286
      Вирус: UDS:Trojan.AndroidOS.Piom.bngd
      -----------------------------------------------
      Если на смартфоне при открытии приложения "Сбербанк" появилось сообщение, что обнаружен вирус "UDS:Trojan.AndroidOS.Piom.bngd" 
      и при этом давалась возможность удалить этот вирус, что я и сделал (удалил его).
      В тех.поддержке Сбербанка мне сказали, что этот вирус был в прошивке смартфона, и что теперь уже он удалён модулем Касперского.
      Также сказали, что какие могут быть последствия от этого вируса, они не знают.
      Рекомендовали обратиться в Лабораторию Касперского.
      После этого на смартфоне иногда возникали торможения - черный экран во время работы на некоторое время и черный экран при перезагрузке на некоторое время.
      Кнопками можно было вывести смартфон в нормальное состояние. Но в основном смартфон работает нормально.
      **********************************************************************************************************************************
      Хотел узнать, что это за троян, что он делает, какие возможные последствия и как его можно побороть ?
      И лечится ли он антивирусом, если находится в прошивке ? (ведь при входе в приложение Сбербанк вирус был удален из прошивки).
      И как "очистить" прошивку, чтобы быть уверенным, что там всё в порядке ?
      И как избавиться от последствий этого трояна ?

    • Eugenij_
      Вирус в оперативке видеокарты
      Автор Eugenij_
      Здравствуйте. Сегодня поймал удивительного вируса. Купил видеокарту недорого. На Озоне. Говорят, на витрине стояла. 1070. Воткнул. Начал ставить драйвера. Смотрю. У меня архивчик на рабочем столе сам мелькнул. И пропал. Я, естественно, шнур интернета выдернул. И перезагузился в линукс. И начал наблюдать удивительную картину, как у меня в папку загрузки сыплется софт. Я его удаляю, а он снова летит. Там даже сервер под винду падал. Денвер. Драйвера на мою материнку...  Касперский ни звука. Ладно, гружу винду в безопасном режиме. Лезу в службы и обнруживаю драйвер Рам диска. И отключить зараза не даёт. Отдавать не хочу. Интересно сбороть. Тут, наверное, только биос шить? К сожалению это было уже ночью. Не было сил нормально понаблюдать. Пока компьютер не включал. 
    • kazakova
      вирус banta
      Автор kazakova
      Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы?
       
       
       
       
      логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar
×
×
  • Создать...