Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Обнаружились вирусы! Помогите вылечить комп!

McLion
 Поделиться

Рекомендуемые сообщения

McLion

McLion

Опубликовано
Опубликовано

Добрый день!

Сегодня решил проверить комп на вирусы программой CureIT! И вот результат. Программа нашла кучу вирусов:

trojan.packed.511

Trojan.alupko.3

trojan.spambot.3201

Trojan.download.924

trojan.muldrop.10124

adware.mycentria.3

Скачал VirusHunter_utilities. Попробовал лечить trojan.packed.511. Получилось не с первого раза. Несколько раз запускал утилиту 12_Backdoor.Ntos, и она всякий раз опять находила вирус. На какой-то раз в процессе сообщение о вирусе пропало.

Потом проверил еще разик программой Dr.Web CureIt! Затем запустил AVZ4 и HiJackThis.

Посмотрите, пожалуйста, логи, может, вирусы не удалились? Может, надо еще чего-нить полезного предпринять?

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
ТроПа

ТроПа

Опубликовано
Опубликовано

Кое что таки осталось.

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);ClearQuarantine;QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');QuarantineFile('C:\Documents and Settings\Pentium\svchost.exe','');QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe','');DeleteFile('C:\Documents and Settings\LocalService\svchost.exe');DeleteFile('C:\Documents and Settings\Pentium\svchost.exe');DeleteFile('C:\WINDOWS\system32\drivers\services.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @.

Сделайте и вложите новый комплект логов.

Ссылка на комментарий
Поделиться на другие сайты
McLion

McLion

Опубликовано
  • Автор
Опубликовано

Доброй ночи!

Вот, попробовал сделать все по-порядку. Сразу возникли некоторые вопросы. При запуске стандартных скриптов №3 и №2 надо ли помечать галочками диски С, D или это не обязательно? Если поставить галочки на диски, то, соответственно время исполнения существенно увеличивается.

Итак,

1. Запустил первый скрипт с форума. Комп перезагрузился.

2. Запустил второй скрипт с форума. Создался архив карантина "quarantine1". Перезагрузил комп

3. Исполнил стандартный скрипт №3 с галочками на 3-х дисках. Перезагрузил комп.

4. Исполнил стандартный скрипт №2 с галочкой только на системном диске.

5. Запустил снова второй скрипт с форума, чтобы создался новый архив карантина "quarantine2"

6. Запустил программу HijackThis.

7. Файлы карантина и логи отравил на почту на rambler. Логи без карантина выложил сюда.

Что хорошего видно?

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

Гламурненько :)

Опасно - отладчик процесса "ntos.exe" = "antintos.exe"

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('crypts.dll','');DeleteFile('C:\WINDOWS\system32\crypts.dll');DeleteFile('crypts.dll');BC_ImportALL;ExecuteRepair(9);BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Пофиксить в HijackThis следующие строчки

 	O20 - Winlogon Notify: crypt - crypts.dll (file missing)

Включите AVZPM и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты
McLion

McLion

Опубликовано
  • Автор
Опубликовано
Гламурненько

Цитата

Опасно - отладчик процесса "ntos.exe" = "antintos.exe"

Ну, да. Сам в шоке. :)

Все сделал.

Файлы на почту отправил.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано (изменено)

Вот зачем правила пишутся......зачем запускать другие программы пока работает AVZ :)

Очистите временные папки и повторите лог virusinfo_syscheck, сейчас логи малопонятны.....особенно это касается winamp

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
McLion

McLion

Опубликовано
  • Автор
Опубликовано

В качестве временных очистил:

\Local Settings\Temp

\Local Settings\Temporary Internet Files

сейчас сделаю логи.

вот.

virusinfo_syscheck.zip

virusinfo_syscheck.zip

Ссылка на комментарий
Поделиться на другие сайты
McLion

McLion

Опубликовано
  • Автор
Опубликовано

Какие проблемы еще наблюдаются?

Особых проблем я не замечал и раньше.

1)Немного подтормаживал комп. Подвисали иногда программы

2)Трафик в последнее время большой получался, но я предполагал, что это от моей детятельности, а не от вирусов

Обрануржил присутствие вирусов только после использования программы CureIT! Вот, и начал суетиться.

Большое спасибо за помощь! Сегодня (возможно ночью) попробую проверить диски CureIT! вновь для полного спокойствия. Если что-то обранужится - выложу.

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано (изменено)

Да это рекомнедуется....активное заражение сняли, но воможно наличие неактивных зловредов.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты
McLion

McLion

Опубликовано
  • Автор
Опубликовано

Да это рекомнедуется....активное заражение сняли, но воможно наличие неактивныхзловредов.

Добрый день!

С той поры, как провел борьбу с вирусами, проверил комп несколько раз и Куритом и Касперским. Пока все хорошо. Касперский там недавно что-то нашел, но быстренько удалил.

Всем огромное спасибо за помощь и поддержку!

Ссылка на комментарий
Поделиться на другие сайты
Razorblade

Razorblade

Опубликовано
Опубликовано

по последним тестированиям лидирует Каспер 2009 - лучший антивирь на сегодняшний день, правда иногда бывают "заскоки" - опознает нужные проги как вирусы, но это мелочь.

McLion:

установи себе его. очень рекоммендую! не будешь знать бед.

Ссылка на комментарий
Поделиться на другие сайты
McLion

McLion

Опубликовано
  • Автор
Опубликовано

по последним тестированиям лидирует Каспер 2009 - лучший антивирь на сегодняшний день, правда иногда бывают "заскоки" - опознает нужные проги как вирусы, но это мелочь.

McLion:

установи себе его. очень рекоммендую! не будешь знать бед.

Установил пробную версию. Сейчас испытываю. До этого пользовался Dr.Web

Ссылка на комментарий
Поделиться на другие сайты
dytyna

dytyna

Опубликовано
Опубликовано

Для очистки временных файлов есть прекрасная вещь - ATF-Cleaner. Ее тут часто вспоминают и рекомендуют (не ссылаюсь, легко поиском обнаружить), я себе скачала и пользуюсь. Первым делом, как что-то лезет из нета, нужно все-все очистить, а потом уже тестировать.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...