12.10.2010, 23:45 | #1 (ссылка) |
Новичок
Регистрация: 12.10.2010
Сообщений: 19
Репутация: 0
|
Вирусы атакуют!
Здравствуйте!
У меня такая история: Система ХР, антивирус Касперский (был, до недавних пор). После перезагрузки стали вылезать какие-то ошибки про MS-DOS и про то, что приложение будет закрыто. После чего наглухо вырубался инет. 100500 проверок Каспером не находили ни одного вируса. Сообщение MS-DOS ссылалось на какие то файлы. Я эти файлы нашла в папке TEMP. Взяла и просто вручную удалила.Почистила все временные файлы инета, 10 раз реестр. Инет заработал, но после перезагрузок все равно подобные ошибки все время вылезали. Каспер все еще угрозы не видел. Установила НОД32. Сразу 32 вируса. И практически все из папки TEMP. Сейчас происходит такая ситуация: при перезагрузке компа, ничего не происходит, но после подключения к локальной сети, НОД ловит штук 8-10 вирусов подряд. Они практически всегда одинаковые по названиям. Но он их ловит постоянно. Мне кажется, какой-то вирус засел в компе и не хочет вылезать.. http://webfile.ru/4809620 - hijackthis.log http://webfile.ru/4809653 - virusinfo_syscure.zip Помогите плиз справиться с бесами!)) |
13.10.2010, 08:28 | #4 (ссылка) |
Стажёр
|
Отключите ПК от интернета/локалки
Отключите антивирус/фаервол Отключите восстановление системы Выполните в AVZ скрипт: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Games\drm.exe',''); QuarantineFile('C:\Documents and Settings\marina\Application Data\ltzqai.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9830292344-7080421181-864300441-7338\syscr.exe',' '); DeleteFile('C:\Documents and Settings\marina\Application Data\ltzqai.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-9830292344-7080421181-864300441-7338\syscr.exe'); DeleteFile('D:\Games\drm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','drm.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(11); ExecuteWizard('TSW',2,3,true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. И выполните еще вот это:http://pchelpforum.ru/showpost.php?p=206554&postcount=5 |
13.10.2010, 11:37 | #5 (ссылка) | |
Новичок
Регистрация: 12.10.2010
Сообщений: 19
Репутация: 0
|
http://webfile.ru/4810489 - virusinfo_syscheck.zip.
Цитата:
|
|
13.10.2010, 11:44 | #6 (ссылка) |
Стажёр
|
Вот такой еще скрипт сделайте:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-4790522013-3871828765-099401008-6313\syscr.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-4790522013-3871828765-099401008-6313\syscr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. |
13.10.2010, 11:57 | #7 (ссылка) |
Новичок
Регистрация: 12.10.2010
Сообщений: 19
Репутация: 0
|
http://webfile.ru/4810532 - virusinfo_syscheck.zip.
полное сканирование очень долго будет идти, когда сделаю, выложу лог.. |
13.10.2010, 12:16 | #9 (ссылка) | |
Новичок
Регистрация: 12.10.2010
Сообщений: 19
Репутация: 0
|
Цитата:
Но вот какое дело.. Удалив dmr.exe ребенковские игрушки перестали запускаться. Он им зачем то нужен. Если я его запущу обратно проблема начнется заново? |
|
13.10.2010, 12:20 | #10 (ссылка) | |
Стажёр
|
Цитата:
Если подтвердят, что файл безопасный, то можно оставить. |
|
13.10.2010, 13:30 | #11 (ссылка) |
Новичок
Регистрация: 12.10.2010
Сообщений: 19
Репутация: 0
|
Гарад, подскажите еще плиз..
У меня 200гб памяти, проверилось за 1,5 часа только процентов 20, я лучше полностью на ночь поставлю. Но проверив диск C программа нашла 3 ошибки. Я могу остановить программу и удалить только их? Временно.. |
13.10.2010, 13:37 | #13 (ссылка) |
Новичок
Регистрация: 12.10.2010
Сообщений: 19
Репутация: 0
|
Гарад, хорошо, спасибо. Удалять не буду ничего сегодня..
http://www.virustotal.com/file-scan/...ee0-1286959254 ссылка на тот файл.. Хорошего мало? Последний раз редактировалось Molli; 13.10.2010 в 13:43. |
13.10.2010, 13:46 | #14 (ссылка) |
Стажёр
|
Отправьте еще вот сюда: http://support.kaspersky.ru/virlab/helpdesk.html
Этот файл с какой-то игрой ставился? есть возможность его переустановить? |
13.10.2010, 13:51 | #15 (ссылка) | |
Новичок
Регистрация: 12.10.2010
Сообщений: 19
Репутация: 0
|
Цитата:
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Атакуют exe. файлики О_о | Andersen13 | Безопасность | 1 | 24.12.2010 21:47 |
вирусы... | aldin | Безопасность | 3 | 29.11.2010 10:15 |
Вирусы или нет | khimik | Безопасность | 4 | 10.11.2010 21:45 |
Вирусы? | Водила | Безопасность | 10 | 09.11.2010 15:01 |
вирусы! | hellandsteel | Безопасность | 9 | 07.07.2010 17:02 |
Хелп, вирусы атакуют(((( | Billowed | Безопасность | 3 | 27.04.2010 18:15 |
Вирусы атакуют! | Zloy | Безопасность | 15 | 31.10.2009 01:03 |
Вирусы | Mor9k | Безопасность | 8 | 25.10.2009 19:10 |
Хакеры атакуют! | monte-kristo | Безопасность | 6 | 18.12.2008 23:21 |
Декабрь 2007: хакеры в маске Санты атакуют | shinna | Компьютерные новости | 0 | 12.01.2008 17:07 |