Возможно вирусы, трояны

Valera2 · 22.11.2010, 22:18

недавно увели асю, причем, проспамили тех, кто был в онлайне и всё, пароль не меняли. может трояны? проверил комп cureitом, потом знакомый пришел немного в avz поковырялся. вот нашел ваш сайт - решил специалистам показать 8) с фаерволом общаюсь буквально 3-ий день, стучался тут system и svchost, хотели принять информацию с другого компа, заблокировал, так как не знал, что делать.

AVZ virusinfo_syscure.zip HiJackThis hijackthis.log

Iljeben · 22.11.2010, 22:39

Valera2, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ZCWB70.tmp','');
 QuarantineFile('E:\Fxdrv.sys','');
  DeleteFile('E:\Fxdrv.sys');
  DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\ZCWB70.tmp');
 DeleteService('GarenaPEngine');
 DeleteService('FXDRV');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Пришлите лог GMER.

Вот это Ваше?

Цитата:

F:\Program Files\_my\Security Task Manager\TaskMan.exe

Valera2 · 23.11.2010, 02:31

скрипт выполнил

Gmer.log

F:\Program Files\_my\Security Task Manager\TaskMan.exe - это моё, да. точно не из-за этого увели асю, так как установил прогу только вчера. а что с ней какие-то проблемы? могу удалить, если она опасна... просто имхо для несильно прошаренных пользователей, вроде меня, достаточно удобная прога, чтоб смотреть за процессами на компе

Iljeben · 23.11.2010, 06:27

Цитата:

Сообщение от Valera2

могу удалить, если она опасна...

Да нет, если Ваше не удаляйте.

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится Gmer.exe

Код:

Gmer.exe -del service vdrv7000
Gmer.exe -del file "C:\WINDOWS\system32\drivers\VDRV7000.SYS"
Gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vdrv7000"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\vdrv7000"
Gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vdrv7000"
Gmer.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится. Пришлите новый лог AVZ.

Valera2 · 23.11.2010, 18:51

скрипт прогнал, но на одном из шагов вылезла ошибка, мол, неверный путь или как-то так, делал в попыхах перед выходом, о чем терь жалею.. может из-за того, что не выключил сразу фаервол и антивирус, так как вы не написали об этом. в следующий раз, если это будет необходимо, просьба уточнить, а то моя компьютерная сообразительность не на самом высоком уровне. после ребута выключил всё и попытался сделать скрипт заного - на этот раз уже на каждом шаге ошибку писал. ну кроме -reboot =)
после выполнения скрипта нашел интересную папку C:\WINDOWS\system32\drives, в которой был только один файл - VDRV7000.SYS. погуглил немного, пишут про виртуал сиди, вообщем, снёс виртуалку через удаление программ и папка исчезла.

AVZ virusinfo_syscure.zip

Iljeben · 23.11.2010, 19:10

Скрипты нормально отработали. Ничего подозрительного не видно.

Valera2 · 23.11.2010, 19:22

хм, ну будем надеяться не видно, потому что ничего нет..)
спасибо!

кстати, как вы думаете, насколько целисообразно ставить Ad-Aware Free 8.0.7? использую NOD32 и COMODO Firewall. ну и Security Task Manager теперь ещё.

Iljeben · 23.11.2010, 19:33

Цитата:

Сообщение от Valera2

кстати, как вы думаете, насколько целиобразно ставить Ad-Aware Free 8.0.7? использую NOD32 и COMODO Firewall. ну и Security Task Manager теперь ещё.

Ну это Вам решать, по крайней мере хуже не будет.

Valera2 · 23.11.2010, 19:35

ладно, спасибо большое, не буду вас больше отвлекать)

22.11.2010, 22:18	#1 (ссылка)
Valera2 Новичок Регистрация: 22.11.2010 Сообщений: 11 Репутация: 0	Возможно вирусы, трояны недавно увели асю, причем, проспамили тех, кто был в онлайне и всё, пароль не меняли. может трояны? проверил комп cureitом, потом знакомый пришел немного в avz поковырялся. вот нашел ваш сайт - решил специалистам показать 8) с фаерволом общаюсь буквально 3-ий день, стучался тут system и svchost, хотели принять информацию с другого компа, заблокировал, так как не знал, что делать. AVZ virusinfo_syscure.zip HiJackThis hijackthis.log

23.11.2010, 19:22	#7 (ссылка)
Valera2 Новичок Регистрация: 22.11.2010 Сообщений: 11 Репутация: 0	хм, ну будем надеяться не видно, потому что ничего нет..) спасибо! кстати, как вы думаете, насколько целисообразно ставить Ad-Aware Free 8.0.7? использую NOD32 и COMODO Firewall. ну и Security Task Manager теперь ещё. Последний раз редактировалось Valera2; 23.11.2010 в 19:30.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Возможно это вирусы, см логи!	Мария ха	Безопасность	11	30.11.2010 13:00
Трояны на компе	DarkKiber	Безопасность	9	17.11.2010 20:12
Трояны.	by.	Безопасность	112	16.10.2010 19:55
Возможно вирусы!	razumnay	Безопасность	6	07.09.2010 18:46
Помогите удалить трояны syscr.exe. Лог AVZ имеется.	Аlexandr	Безопасность	4	29.08.2010 16:17
Трояны не дают запустить браузер	router	Безопасность	28	31.05.2010 13:14
помогите пожалуйста вылечить компьютер. трояны одолели	akb607	Безопасность	12	18.04.2010 20:38
Трояны в system32	Max_NV	Windows XP	23	05.03.2010 00:12
Трояны и спамы	Даниэль	Безопасность	3	27.02.2010 01:26
Возможно ли?	TOKAPEB	Драйвера	0	09.08.2009 17:58
Трояны задолбали!!!	Эзен	Безопасность	2	30.04.2008 18:06

23.11.2010, 02:31	#3 (ссылка)
Valera2 Новичок Регистрация: 22.11.2010 Сообщений: 11 Репутация: 0	скрипт выполнил Gmer.log F:\Program Files\_my\Security Task Manager\TaskMan.exe - это моё, да. точно не из-за этого увели асю, так как установил прогу только вчера. а что с ней какие-то проблемы? могу удалить, если она опасна... просто имхо для несильно прошаренных пользователей, вроде меня, достаточно удобная прога, чтоб смотреть за процессами на компе

23.11.2010, 18:51	#5 (ссылка)
Valera2 Новичок Регистрация: 22.11.2010 Сообщений: 11 Репутация: 0	скрипт прогнал, но на одном из шагов вылезла ошибка, мол, неверный путь или как-то так, делал в попыхах перед выходом, о чем терь жалею.. может из-за того, что не выключил сразу фаервол и антивирус, так как вы не написали об этом. в следующий раз, если это будет необходимо, просьба уточнить, а то моя компьютерная сообразительность не на самом высоком уровне. после ребута выключил всё и попытался сделать скрипт заного - на этот раз уже на каждом шаге ошибку писал. ну кроме -reboot =) после выполнения скрипта нашел интересную папку C:\WINDOWS\system32\drives, в которой был только один файл - VDRV7000.SYS. погуглил немного, пишут про виртуал сиди, вообщем, снёс виртуалку через удаление программ и папка исчезла. AVZ virusinfo_syscure.zip

23.11.2010, 19:10	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Скрипты нормально отработали. Ничего подозрительного не видно.

23.11.2010, 19:35	#9 (ссылка)
Valera2 Новичок Регистрация: 22.11.2010 Сообщений: 11 Репутация: 0	ладно, спасибо большое, не буду вас больше отвлекать)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads