Вирусы атакуют!

Molli · 12.10.2010, 23:45

Здравствуйте!
У меня такая история: Система ХР, антивирус Касперский (был, до недавних пор).
После перезагрузки стали вылезать какие-то ошибки про MS-DOS и про то, что приложение будет закрыто. После чего наглухо вырубался инет.

100500 проверок Каспером не находили ни одного вируса. Сообщение MS-DOS ссылалось на какие то файлы. Я эти файлы нашла в папке TEMP. Взяла и просто вручную удалила.Почистила все временные файлы инета, 10 раз реестр.
Инет заработал, но после перезагрузок все равно подобные ошибки все время вылезали. Каспер все еще угрозы не видел.
Установила НОД32. Сразу 32 вируса. И практически все из папки TEMP.

Сейчас происходит такая ситуация: при перезагрузке компа, ничего не происходит, но после подключения к локальной сети, НОД ловит штук 8-10 вирусов подряд. Они практически всегда одинаковые по названиям. Но он их ловит постоянно.
Мне кажется, какой-то вирус засел в компе и не хочет вылезать..

http://webfile.ru/4809620 - hijackthis.log

http://webfile.ru/4809653 - virusinfo_syscure.zip

Помогите плиз справиться с бесами!))

Шелкопряд · 13.10.2010, 00:08

Цитата:

Сообщение от Molli

Сообщение MS-DOS

o_O что за сообщение?

Molli · 13.10.2010, 00:17

Цитата:

Сообщение от ELEKTRO STALIN

o_O что за сообщение?

Такая же как эта, только по-русски написано все..
Я точно не помню..

И ссылка шла всегда на файлы из папки темп. Они называются типа 575757.exe Mimi.exe и т.д несколько обычно..

Гарад · 13.10.2010, 08:28

Отключите ПК от интернета/локалки
Отключите антивирус/фаервол
Отключите восстановление системы

Выполните в AVZ скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\Games\drm.exe','');
 QuarantineFile('C:\Documents and Settings\marina\Application Data\ltzqai.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-9830292344-7080421181-864300441-7338\syscr.exe',' ');
 DeleteFile('C:\Documents and Settings\marina\Application Data\ltzqai.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-9830292344-7080421181-864300441-7338\syscr.exe');
 DeleteFile('D:\Games\drm.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','drm.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта ПК перезагрузится. Повторите стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip.

И выполните еще вот это:http://pchelpforum.ru/showpost.php?p=206554&postcount=5

Molli · 13.10.2010, 11:37

http://webfile.ru/4810489 - virusinfo_syscheck.zip.

Цитата:

И выполните еще вот это:http://pchelpforum.ru/showpost.php?p=206554&postcount=5

сейчас это сделаю

Гарад · 13.10.2010, 11:44

Вот такой еще скрипт сделайте:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\RECYCLER\S-1-5-21-4790522013-3871828765-099401008-6313\syscr.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-4790522013-3871828765-099401008-6313\syscr.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

И повторите стандартный скрипт №2, логи снова выложите сюда

Molli · 13.10.2010, 11:57

http://webfile.ru/4810532 - virusinfo_syscheck.zip.

полное сканирование очень долго будет идти, когда сделаю, выложу лог..

Гарад · 13.10.2010, 12:14

Molli, теперь в логах чисто. проблема решена?

Лог МВАМ, как закончится сканирование, выложите для подстраховки.

И я бы посоветовал отключить автозапуск со сменных носителей.

Molli · 13.10.2010, 12:16

Цитата:

Сообщение от Гарад

Molli, теперь в логах чисто. проблема решена?

Лог МВАМ, как закончится сканирование, выложите для подстраховки.

эти вирусы больше не вылезают, спасибо)

Но вот какое дело.. Удалив dmr.exe ребенковские игрушки перестали запускаться. Он им зачем то нужен. Если я его запущу обратно проблема начнется заново?

Гарад · 13.10.2010, 12:20

Цитата:

Сообщение от Molli

Но вот какое дело.. Удалив dmr.exe ребенковские игрушки перестали запускаться. Он им зачем то нужен. Если я его запущу обратно проблема начнется заново?

Запустите AVZ, файл-просмотр карантина, выберите dmr.exe и нажмите восстановить. Он восстановится в прежнюю папку, проверьте этот файл вот так: http://pchelpforum.ru/showpost.php?p=311665&postcount=8
Если подтвердят, что файл безопасный, то можно оставить.

Molli · 13.10.2010, 13:30

Гарад, подскажите еще плиз..
У меня 200гб памяти, проверилось за 1,5 часа только процентов 20, я лучше полностью на ночь поставлю. Но проверив диск C программа нашла 3 ошибки. Я могу остановить программу и удалить только их? Временно..

Гарад · 13.10.2010, 13:32

Molli, лучше оставьте на ночь. Нужно посмотреть что за ошибки... Завтра ждем лог МВАМ.

Molli · 13.10.2010, 13:37

Гарад, хорошо, спасибо. Удалять не буду ничего сегодня..

http://www.virustotal.com/file-scan/...ee0-1286959254

ссылка на тот файл.. Хорошего мало?

Гарад · 13.10.2010, 13:46

Отправьте еще вот сюда: http://support.kaspersky.ru/virlab/helpdesk.html
Этот файл с какой-то игрой ставился? есть возможность его переустановить?

Molli · 13.10.2010, 13:51

Цитата:

Сообщение от Гарад

Отправьте еще вот сюда: http://support.kaspersky.ru/virlab/helpdesk.html
Этот файл с какой-то игрой ставился? есть возможность его переустановить?

да это кейген как я понимаю, для игрушек невософфт..

12.10.2010, 23:45	#1 (ссылка)
Molli Новичок Регистрация: 12.10.2010 Сообщений: 19 Репутация: 0	Вирусы атакуют! Здравствуйте! У меня такая история: Система ХР, антивирус Касперский (был, до недавних пор). После перезагрузки стали вылезать какие-то ошибки про MS-DOS и про то, что приложение будет закрыто. После чего наглухо вырубался инет. 100500 проверок Каспером не находили ни одного вируса. Сообщение MS-DOS ссылалось на какие то файлы. Я эти файлы нашла в папке TEMP. Взяла и просто вручную удалила.Почистила все временные файлы инета, 10 раз реестр. Инет заработал, но после перезагрузок все равно подобные ошибки все время вылезали. Каспер все еще угрозы не видел. Установила НОД32. Сразу 32 вируса. И практически все из папки TEMP. Сейчас происходит такая ситуация: при перезагрузке компа, ничего не происходит, но после подключения к локальной сети, НОД ловит штук 8-10 вирусов подряд. Они практически всегда одинаковые по названиям. Но он их ловит постоянно. Мне кажется, какой-то вирус засел в компе и не хочет вылезать.. http://webfile.ru/4809620 - hijackthis.log http://webfile.ru/4809653 - virusinfo_syscure.zip Помогите плиз справиться с бесами!))

13.10.2010, 13:37	#13 (ссылка)
Molli Новичок Регистрация: 12.10.2010 Сообщений: 19 Репутация: 0	Гарад, хорошо, спасибо. Удалять не буду ничего сегодня.. http://www.virustotal.com/file-scan/...ee0-1286959254 ссылка на тот файл.. Хорошего мало? Последний раз редактировалось Molli; 13.10.2010 в 13:43.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Атакуют exe. файлики О_о	Andersen13	Безопасность	1	24.12.2010 21:47
вирусы...	aldin	Безопасность	3	29.11.2010 10:15
Вирусы или нет	khimik	Безопасность	4	10.11.2010 21:45
Вирусы?	Водила	Безопасность	10	09.11.2010 15:01
вирусы!	hellandsteel	Безопасность	9	07.07.2010 17:02
Хелп, вирусы атакуют((((	Billowed	Безопасность	3	27.04.2010 18:15
Вирусы атакуют!	Zloy	Безопасность	15	31.10.2009 01:03
Вирусы	Mor9k	Безопасность	8	25.10.2009 19:10
Хакеры атакуют!	monte-kristo	Безопасность	6	18.12.2008 23:21
Декабрь 2007: хакеры в маске Санты атакуют	shinna	Компьютерные новости	0	12.01.2008 17:07

13.10.2010, 11:57	#7 (ссылка)
Molli Новичок Регистрация: 12.10.2010 Сообщений: 19 Репутация: 0	http://webfile.ru/4810532 - virusinfo_syscheck.zip. полное сканирование очень долго будет идти, когда сделаю, выложу лог..

13.10.2010, 12:14	#8 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	Molli, теперь в логах чисто. проблема решена? Лог МВАМ, как закончится сканирование, выложите для подстраховки. И я бы посоветовал отключить автозапуск со сменных носителей.

13.10.2010, 13:30	#11 (ссылка)
Molli Новичок Регистрация: 12.10.2010 Сообщений: 19 Репутация: 0	Гарад, подскажите еще плиз.. У меня 200гб памяти, проверилось за 1,5 часа только процентов 20, я лучше полностью на ночь поставлю. Но проверив диск C программа нашла 3 ошибки. Я могу остановить программу и удалить только их? Временно..

13.10.2010, 13:32	#12 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	Molli, лучше оставьте на ночь. Нужно посмотреть что за ошибки... Завтра ждем лог МВАМ.

13.10.2010, 13:46	#14 (ссылка)
Гарад Стажёр Регистрация: 14.04.2010 Сообщений: 713 Записей в блоге: 2 Репутация: 59	Отправьте еще вот сюда: http://support.kaspersky.ru/virlab/helpdesk.html Этот файл с какой-то игрой ставился? есть возможность его переустановить?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads