|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите с вирусами (packed.monder; injector.ez; win32.virtu.56 и т. д.) |
|
|
Помогите с вирусами (packed.monder; injector.ez; win32.virtu.56 и т. д.)
|
|
Новый участник Сообщения: 27 |
Здравствуйте. Проблема с компьютером из за вирусов. На компе стоит Win XP sp3 + avg 8 free + outpost firewall 2009. Все началось с того момента когда avg нашел вирус packed.monder и injector.ez, лечить невозможно, нажал поместить в карантин. Обновление avg стало невозможным. После етого, outpost
firewall сигнализировал о том что какие то программки или ето службы прорываються в интернет, они мне неизвестны и я их блокировал, очень долго блокировал, и потом вроде все успокоилось. Перезагрузил комп - не могу подключить интернет (мой провайдер имеет свою разработаную программу для подключения к интернету), программа пишет "ошыбка 711" посмотрел в хелп файл от Виндовс там пишет что не запущена служба (не запомнил ее названия), потом зашел в панель управления - администрирование - службы, там такой службы я и вовсе не нашел. Потом хотел запустить некоторые программы - пишет что то вроде того что у меня нет прав. Хорошо что есть старенкий ноутбук, смог подключиться к интернету, нашел что то о packed.monder и скачал gmer.exe и dds.scr. Они сначала сканировали, а потом виключался комп во время сканирования. Я так понял толку от них - 0. Скачал DrWeb CureIt - сканировал он долго и все время находил вирус win32.virut(вроде или vitur).56 - написано было что лечил, приблизительно заражено было 800 файлов и ВСЕ EXE. Вируса packed.monder даже не было видно. Но все таки комп не работает, переустанавливать Виндовс не хочу, поскольку есть важна информация. Скачал avz и hijackthis, сделал скан и вот прошу ВАШЕЙ ПОМОЩИ. Лог файлы прикрепляю. Заранее http://forum.oszone.net/attachment.p...1&d=1250267148 ВСЕМ спасибо. |
|
|
Отправлено: 20:25, 14-08-2009 |
|
Новый участник Сообщения: 27
|
Профиль | Отправить PM | Цитировать понял, сделаем
|
|
Отправлено: 21:50, 15-08-2009 | #11 |
|
Новый участник Сообщения: 27
|
Профиль | Отправить PM | Цитировать И так, лечение с помощью Dr.Web LiveCD и Kaspersky LiveCD ничего не помогло, сделал скан VBA32rescue livecd и VBA32check - тоже ничего, сделал все новые отчеты.
http://forum.oszone.net/attachment.p...1&d=1250844010 http://forum.oszone.net/attachment.p...1&d=1250844010 http://forum.oszone.net/attachment.p...1&d=1250844010 http://forum.oszone.net/attachment.p...1&d=1250844010 http://forum.oszone.net/attachment.p...1&d=1250844010 |
|
Отправлено: 12:37, 21-08-2009 | #12 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Столько всего полечил VBA, а Вы говорите не помогло...
На время выполнения скрипта отключите все защитное ПО (антивирус, файрволл). Включите брандмауэр Windows Если G - это флэшка, то ее оставьте подключенной Выполните скрипт в AVZ Код:
 begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\wdokog.pif','');
DeleteFile('G:\autorun.inf');
DeleteFile('G:\wdokog.pif');
QuarantineFile('C:\WINDOWS\system32\.\EC.tmp','');
QuarantineFile('C:\WINDOWS\TEMP\VRT5B.tmp','');
DeleteService('RasMan');
DeleteFile('C:\WINDOWS\TEMP\VRT5B.tmp');
DeleteFile('C:\WINDOWS\system32\.\EC.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Сделайте новые логи |
|
------- Последний раз редактировалось thyrex, 21-08-2009 в 13:08. Отправлено: 12:49, 21-08-2009 | #13 |
|
Новый участник Сообщения: 27
|
Профиль | Отправить PM | Цитировать АВЗ выдает ошибку:
Invalid data type for " И все, что делать? |
|
Отправлено: 13:56, 21-08-2009 | #14 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать В моей подписи есть ссылка на полиморфный AVZ.
Попробуйте выполнить скрипт в нем. |
|
------- Отправлено: 14:17, 21-08-2009 | #15 |
|
Новый участник Сообщения: 27
|
Профиль | Отправить PM | Цитировать полиморфный не запускается, пишет - Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому обьекту.
Но 2 дня назад я его запускал и он работал. |
|
Отправлено: 14:29, 21-08-2009 | #16 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Отсюда можно сделать только один вывод: Вы не долечились до конца от файловых вирусов. Или повторно заразились с флэшки
|
|
------- Отправлено: 14:50, 21-08-2009 | #17 |
|
Новый участник Сообщения: 27
|
Профиль | Отправить PM | Цитировать так, скрипт выполнил в полиморфном авз и отправляю карантин, через 5
через 5 мин сделаю новые логи |
|
Отправлено: 16:04, 21-08-2009 | #18 |
|
Новый участник Сообщения: 27
|
Профиль | Отправить PM | Цитировать |
|
Отправлено: 17:58, 21-08-2009 | #19 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Помогите, похожая проблема с вирусами!!! | E.M. | Лечение систем от вредоносных программ | 3 | 23-01-2010 00:10 | |
| 2008 - Помогите выловить машины с вирусами | Donner | Windows Server 2008/2008 R2 | 4 | 14-10-2009 17:38 | |
| [решено] модифицированный Win32/Injector.KT троян | pressmark | Лечение систем от вредоносных программ | 11 | 06-04-2009 11:23 | |
| [решено] Помогите избавиться от Win32.Alman | Dump | Лечение систем от вредоносных программ | 29 | 21-04-2008 18:40 | |
|
|
Время: 03:51. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
