Вирус

The Lucifier · 04.08.2010, 09:22

Вчера вечером как обыно серфил в инете и вдруг неожиданно заметил что клавиатура ведет весьма странным образом.Многие кнопки совсем не работают.при нажатии на кн. со значком windows система переходит в ждущий режим .при попытке вызвть диспетчер отключается звук о чем свидетельствует значок в трее...в данный момент вынужден пользоваться экранной клавиатурой.В общем-то понятно.что все это-происки вируса.Просканировал авастом.нашел какой-то файл.переместил в карантин-не помогло.Что ещё можно сделать.чем просканировать систему?подскажите пожалуйста.

Iljeben · 04.08.2010, 10:06

The Lucifier, выполняйте http://pchelpforum.ru/f26/t6442/.

The Lucifier · 04.08.2010, 14:52

Iljeben, вот http://exfile.ru/118195

winshelp · 04.08.2010, 15:02

The Lucifier.
Файл HOSTS - записи сами делали?
На какой файл заругался Avast?

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis.
http://pchelpforum.ru/showpost.php?p=37758&postcount=1

The Lucifier · 04.08.2010, 15:23

Цитата:

Сообщение от winshelp

The Lucifier.
Файл HOSTS - записи сами делали?
На какой файл заругался Avast?

по поводу записей не понял
аваст ругался на файл BV:AutoRun-AB[Wrm]

---------- Добавлено в 10:23 ---------- Предыдущее сообщение было написано в 10:10 ----------

вот всё сделал
http://exfile.ru/118208
http://exfile.ru/118209

winshelp · 04.08.2010, 15:48

The Lucifier.
Закройте/отключите на время выполнения всё защитное ПО !!!
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/

Профиксите в HiJackThis, отметив галкой и нажав в программе "Fix checked":

Код:

R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)

Проверьте вот это на http://virscan.org
c:\windows\wt\updater\wcmdmgr.exe
Напишите отчет о проверке файла.

The Lucifier · 04.08.2010, 20:46

VirSCAN.org Scanned Report :
Scanned time : 2010/08/04 17:09:02 (MSD)
Scanner results: Зараженные файлы не обнаружены ни одним из сканеров!
File Name : wcmdmgr.exe
File Size : 139264 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : fabb27ce9ab4eac0605ebcecc24de0b6
SHA1 : 89276109dacda37a4f99ad742a0dfc8dedb38e87
Online report : http://virscan.org/report/74ddef66f4...c72ef6247.html

Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 5.0.0.13 20100804070612 2010-08-04 0.12 -
AhnLab V3 2010.07.14.00 2010.07.14 2010-07-14 0.11 -
AntiVir 8.2.4.32 7.10.10.71 2010-08-04 0.50 -
Antiy 2.0.18 20100731.4890273 2010-07-31 0.06 -
Arcavir 2009 201006281601 2010-06-28 0.01 -
Authentium 5.1.1 201008040710 2010-08-04 1.83 -
AVAST! 4.7.4 100804-0 2010-08-04 0.01 -
AVG 8.5.793 271.1.1/3050 2010-08-04 0.77 -
BitDefender 7.90123.6199681 7.33184 2010-08-04 4.63 -
ClamAV 0.96.1 11494 2010-08-04 0.05 -
Comodo 4.0 5637 2010-08-03 0.08 -
CP Secure 1.3.0.5 2010.08.04 2010-08-04 0.07 -
Dr.Web 5.0.2.3300 2010.08.04 2010-08-04 8.93 -
F-Prot 4.4.4.56 20100804 2010-08-04 4.33 -
F-Secure 7.02.73807 2010.08.04.05 2010-08-04 0.22 -
Fortinet 4.1.143 12.209 2010-08-03 0.12 -
GData 21.621/21.233 20100803 2010-08-03 0.10 -
ViRobot 20100803 2010.08.03 2010-08-03 0.10 -
Ikarus T3. ... -- 8.36 -
JiangMin 13.0.900 2010.08.03 2010-08-03 0.09 -
Kaspersky 5.5.10 2010.08.03 2010-08-03 0.14 -
KingSoft 2009.2.5.15 2010.8.3.18 2010-08-03 0.09 -
McAfee 5400.1158 6063 2010-08-03 18.86 -
Microsoft 1.6004 2010.08.04 2010-08-04 1.32 -
Norman 6.05.11 6.05.00 2010-08-04 6.01 -
Panda 9.05.01 2010.08.01 2010-08-01 0.09 -
Trend Micro 9.120-1004 7.362.07 2010-08-04 0.04 -
Quick Heal 11.00 2010.08.02 2010-08-02 0.10 -
Rising 20.0 22.59.01.04 2010-08-03 0.09 -
Sophos 3.10.0 4.56 2010-08-04 4.28 -
Sunbelt 3.9.2432.2 6679 2010-08-03 0.08 -
Symantec 1.3.0.24 20100803.004 2010-08-03 0.07 -
nProtect 20100803.01 8830284 2010-08-03 0.09 -
The Hacker 6.5.2.1 v00330 2010-08-03 0.08 -
VBA32 3.12.12.8 20100804.0825 2010-08-04 3.12 -
VirusBuster 4.5.11.10 10.127.40/2033673 2010-08-04 2.45 -[COLOR="Silver"]

winshelp · 04.08.2010, 23:31

The Lucifier.
1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссыку выложите на форум.

The Lucifier · 05.08.2010, 08:06

winshelp, http://exfile.ru/118332

---------- Добавлено в 03:06 ---------- Предыдущее сообщение было написано в 01:23 ----------

теперь при запуске системы в блоке начало отрывисто и безостановочно пищать - пришлось совсем отключить клавиатуру.

winshelp · 05.08.2010, 11:24

Проблемы не в вирусном заражении, все что можно было - подправили.
Похоже у вас проблемы с самой клавиатурой, попробуйте подключить заведомо рабочую клавиатуру и пропробуйте как будет работать.

The Lucifier · 05.08.2010, 12:15

winshelp, хорошо попробую.после отпишусь в теме.в любом случае огромное спасибо за помощь

04.08.2010, 09:22	#1 (ссылка)
The Lucifier Новичок Регистрация: 20.11.2008 Сообщений: 60 Репутация: 1	Вирус Вчера вечером как обыно серфил в инете и вдруг неожиданно заметил что клавиатура ведет весьма странным образом.Многие кнопки совсем не работают.при нажатии на кн. со значком windows система переходит в ждущий режим .при попытке вызвть диспетчер отключается звук о чем свидетельствует значок в трее...в данный момент вынужден пользоваться экранной клавиатурой.В общем-то понятно.что все это-происки вируса.Просканировал авастом.нашел какой-то файл.переместил в карантин-не помогло.Что ещё можно сделать.чем просканировать систему?подскажите пожалуйста.

04.08.2010, 15:02	#4 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	The Lucifier. Файл HOSTS - записи сами делали? На какой файл заругался Avast? AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст и нажать "Запустить": Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis. http://pchelpforum.ru/showpost.php?p=37758&postcount=1 Последний раз редактировалось winshelp; 04.08.2010 в 15:08.

04.08.2010, 15:48	#6 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	The Lucifier. Закройте/отключите на время выполнения всё защитное ПО !!! Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis, отметив галкой и нажав в программе "Fix checked": Код: R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - - (no file) Проверьте вот это на http://virscan.org c:\windows\wt\updater\wcmdmgr.exe Напишите отчет о проверке файла.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
что это? вирус!!!	Ravlik	Безопасность	10	27.12.2010 19:16
вирус	Jose	Безопасность	4	21.12.2010 13:03
Вирус	PhenomenoN	Безопасность	5	01.09.2010 14:38
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40
Вирус.	ale553312	Безопасность	2	25.01.2010 17:23
Лог AVZ на вирус	goldmund	Безопасность	4	30.12.2009 23:15
Вирус ли это?	lebka11	Безопасность	1	17.10.2009 16:26
вирус	Sipuga	Безопасность	9	21.07.2009 18:31
Вирус или нет?	SeLLer	Безопасность	3	22.06.2009 14:57
Вирус	TheFcn	Безопасность	1	21.06.2009 18:00
Вирус	Zim_Zum	Безопасность	10	18.06.2009 23:22
Вирус?	Cembalo	Безопасность	1	06.03.2009 19:29

04.08.2010, 10:06	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	The Lucifier, выполняйте http://pchelpforum.ru/f26/t6442/.

04.08.2010, 14:52	#3 (ссылка)
The Lucifier Новичок Регистрация: 20.11.2008 Сообщений: 60 Репутация: 1	Iljeben, вот http://exfile.ru/118195

04.08.2010, 20:46	#7 (ссылка)
The Lucifier Новичок Регистрация: 20.11.2008 Сообщений: 60 Репутация: 1	VirSCAN.org Scanned Report : Scanned time : 2010/08/04 17:09:02 (MSD) Scanner results: Зараженные файлы не обнаружены ни одним из сканеров! File Name : wcmdmgr.exe File Size : 139264 byte File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : fabb27ce9ab4eac0605ebcecc24de0b6 SHA1 : 89276109dacda37a4f99ad742a0dfc8dedb38e87 Online report : http://virscan.org/report/74ddef66f4...c72ef6247.html Scanner Engine Ver Sig Ver Sig Date Time Scan result a-squared 5.0.0.13 20100804070612 2010-08-04 0.12 - AhnLab V3 2010.07.14.00 2010.07.14 2010-07-14 0.11 - AntiVir 8.2.4.32 7.10.10.71 2010-08-04 0.50 - Antiy 2.0.18 20100731.4890273 2010-07-31 0.06 - Arcavir 2009 201006281601 2010-06-28 0.01 - Authentium 5.1.1 201008040710 2010-08-04 1.83 - AVAST! 4.7.4 100804-0 2010-08-04 0.01 - AVG 8.5.793 271.1.1/3050 2010-08-04 0.77 - BitDefender 7.90123.6199681 7.33184 2010-08-04 4.63 - ClamAV 0.96.1 11494 2010-08-04 0.05 - Comodo 4.0 5637 2010-08-03 0.08 - CP Secure 1.3.0.5 2010.08.04 2010-08-04 0.07 - Dr.Web 5.0.2.3300 2010.08.04 2010-08-04 8.93 - F-Prot 4.4.4.56 20100804 2010-08-04 4.33 - F-Secure 7.02.73807 2010.08.04.05 2010-08-04 0.22 - Fortinet 4.1.143 12.209 2010-08-03 0.12 - GData 21.621/21.233 20100803 2010-08-03 0.10 - ViRobot 20100803 2010.08.03 2010-08-03 0.10 - Ikarus T3. ... -- 8.36 - JiangMin 13.0.900 2010.08.03 2010-08-03 0.09 - Kaspersky 5.5.10 2010.08.03 2010-08-03 0.14 - KingSoft 2009.2.5.15 2010.8.3.18 2010-08-03 0.09 - McAfee 5400.1158 6063 2010-08-03 18.86 - Microsoft 1.6004 2010.08.04 2010-08-04 1.32 - Norman 6.05.11 6.05.00 2010-08-04 6.01 - Panda 9.05.01 2010.08.01 2010-08-01 0.09 - Trend Micro 9.120-1004 7.362.07 2010-08-04 0.04 - Quick Heal 11.00 2010.08.02 2010-08-02 0.10 - Rising 20.0 22.59.01.04 2010-08-03 0.09 - Sophos 3.10.0 4.56 2010-08-04 4.28 - Sunbelt 3.9.2432.2 6679 2010-08-03 0.08 - Symantec 1.3.0.24 20100803.004 2010-08-03 0.07 - nProtect 20100803.01 8830284 2010-08-03 0.09 - The Hacker 6.5.2.1 v00330 2010-08-03 0.08 - VBA32 3.12.12.8 20100804.0825 2010-08-04 3.12 - VirusBuster 4.5.11.10 10.127.40/2033673 2010-08-04 2.45 -[COLOR="Silver"]

04.08.2010, 23:31	#8 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	The Lucifier. 1. Скачайте установочный файл mbam-setup.exe Здесь: http://www.besttechie.net/mbam/mbam-setup.exe Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Обновите базы программы!!! 4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!! 5. По окончании сканирования будет сгенерирован лог. 6. Залейте его без переименования на файлообменник и ссыку выложите на форум.

05.08.2010, 08:06	#9 (ссылка)
The Lucifier Новичок Регистрация: 20.11.2008 Сообщений: 60 Репутация: 1	winshelp, http://exfile.ru/118332 ---------- Добавлено в 03:06 ---------- Предыдущее сообщение было написано в 01:23 ---------- теперь при запуске системы в блоке начало отрывисто и безостановочно пищать - пришлось совсем отключить клавиатуру.

05.08.2010, 11:24	#10 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Проблемы не в вирусном заражении, все что можно было - подправили. Похоже у вас проблемы с самой клавиатурой, попробуйте подключить заведомо рабочую клавиатуру и пропробуйте как будет работать.

05.08.2010, 12:15	#11 (ссылка)
The Lucifier Новичок Регистрация: 20.11.2008 Сообщений: 60 Репутация: 1	winshelp, хорошо попробую.после отпишусь в теме.в любом случае огромное спасибо за помощь

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads