Вирусы после переустановки ОС!

SSergei · 07.01.2011, 17:51

Приветствую!!!
У меня такая проблема...вчера переустанавливал ОС (Windows XP SP3) 3 раза (диски отформатированы), после каждой переустановки антивирусом (Nod 32) обнаруживаются множество различных вирусов (Win32/Kryptik.JKT; Win32/Peerfrag.FD; в том числе один из вирусов приходит от "имя в Nod 32 - http://91.217.162.80/ps2009.exe"

)

.
Пробовал лечить утилитой DrWeb Cureit - не помогло.
Помогите в устранении проблемы, буду очень благодарен

.
Логи прилагаю: http://exfile.ru/148199, http://exfile.ru/148206.

Iljeben · 07.01.2011, 18:02

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8394672847-0240150098-989773878-4542\cwuoc.exe');
DeleteFile('C:\WINDOWS\system32\13.exe');
DeleteFile('C:\WINDOWS\system32\17.exe');
DeleteFile('C:\WINDOWS\system32\47.exe');
DeleteFile('C:\WINDOWS\system32\57.exe');
DeleteFile('C:\WINDOWS\system32\73.exe');
DeleteFile('c:\recycler\s-1-5-21-8156002166-6384840335-838759918-7150\csisf.exe');
DeleteFile('c:\documents and settings\стоцарики\application data\oekx.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnawy');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Taskman');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

George Smith · 07.01.2011, 18:12

SSergei, а второй диск D есть ?

SSergei · 07.01.2011, 18:25

Сделал...
virusinfo_syscheck.zip. --->>> http://exfile.ru/148216

---------- Добавлено в 17:21 ---------- Предыдущее сообщение было написано в 17:19 ----------

George Smith, 2 винта, 1-ый разбивал на С(ОС) и D, второй F-ка

---------- Добавлено в 17:25 ---------- Предыдущее сообщение было написано в 17:21 ----------

такие вещи всегда будут актуальны --->>> http://pchelpforum.ru/f26/t43503/

Iljeben · 07.01.2011, 18:29

SSergei, что с проблемой?

Пришлите такой лог:

Цитата:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.

SSergei · 07.01.2011, 18:43

Iljeben, перезагружал три раза, вроде всё исчезло...СПАСИБО!
Уже третий раз мне помогаете.
А в чём проблема была?..если даже вирусняки от нехорошего IP 91.217.162.80 приходили...у нас в городе локальная сеть Sampo, может кто-нибудь из соседей?..

Iljeben, напишите, плиз. Можно в контакт.

---------- Добавлено в 17:43 ---------- Предыдущее сообщение было написано в 17:37 ----------

Iljeben,а это выполнять?

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.

Iljeben · 07.01.2011, 18:49

Пришлите второй лог.

Цитата:

Сообщение от Iljeben

Пришлите такой лог:

Цитата:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.

SSergei · 07.01.2011, 19:53

Сейчас пришлю, идет полное сканирование, уже нашел 4 инифицированных объекта...

---------- Добавлено в 18:53 ---------- Предыдущее сообщение было написано в 18:44 ----------

Iljeben, отчет сканирования, 6 зараженных объектов, "Malwarebytes' Anti-Malware" просит что-нибудь предпринять...
http://exfile.ru/148240

Iljeben · 07.01.2011, 19:58

Удалите в МВАМ:

Цитата:

Заражённые файлы:
c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\Content.IE5\FLRIDJLT\fifa[1].exe (Trojan.Agent) -> No action taken.
c:\documents and settings\стоцарики\application data\oekx.exe (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-8394672847-0240150098-989773878-4542\cwuoc.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

SSergei · 07.01.2011, 21:31

А ничего не будет, что этот файл (c:\WINDOWS\system32\vfp8rrus.dll) в Windows?

---------- Добавлено в 19:51 ---------- Предыдущее сообщение было написано в 19:49 ----------

я имею ввиду, если его удалить...[COLOR="Silver"]

---------- Добавлено в 20:30 ---------- Предыдущее сообщение было написано в 19:51 ----------

---------- Добавлено в 20:31 ---------- Предыдущее сообщение было написано в 20:30 ----------

Странно...в первый раз после сканирования нашлось 6 зар.объектов (я,не дождавшись проигнорировал все действия в МВАМ), сканирую второй раз - только один зараженный файл c:\documents and settings\стоцарики\application data\oekx.exe.

Удалил его благополучно.
Перезагрузил.
AVZ 2 --->>> http://exfile.ru/148268

goredey · 07.01.2011, 22:50

SSergei, по логу чисто. Какие проблемы?

SSergei · 07.01.2011, 23:15

Несколько раз перезагружал, вроде всё чисто!

Iljeben · 08.01.2011, 02:25

Цитата:

Сообщение от SSergei

вроде всё чисто!

Раз чисто, на этом закончим лечение.

SSergei · 11.01.2011, 00:18

Спасибо, ребята!

07.01.2011, 17:51	#1 (ссылка)
SSergei Новичок Регистрация: 08.08.2010 Сообщений: 29 Репутация: 0	Вирусы после переустановки ОС! Приветствую!!! У меня такая проблема...вчера переустанавливал ОС (Windows XP SP3) 3 раза (диски отформатированы), после каждой переустановки антивирусом (Nod 32) обнаруживаются множество различных вирусов (Win32/Kryptik.JKT; Win32/Peerfrag.FD; в том числе один из вирусов приходит от "имя в Nod 32 - http://91.217.162.80/ps2009.exe"). Пробовал лечить утилитой DrWeb Cureit - не помогло. Помогите в устранении проблемы, буду очень благодарен. Логи прилагаю: http://exfile.ru/148199, http://exfile.ru/148206.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирусы и невозможность выхода в интернет после переустановки ОС на ноутбуке!	SSergei	Безопасность	13	11.01.2011 17:26
Нет звука после переустановки ОС	Maximillian	Мультимедиа	2	05.07.2010 21:45
Проблема после переустановки винды	ЕВГЕНИЙ70	Железо	3	13.05.2010 18:13
После переустановки винда не грузится	Green_Hedgehog	Неисправности, настройка	1	12.02.2010 14:37
Нет звука после переустановки винды	Константин82	Windows XP	3	24.11.2009 20:45
проблема после переустановки Windows	Sergey2009000	Windows XP	2	23.10.2009 00:24
Неполадки после переустановки Windows	@nton	Игры	3	15.10.2009 20:47
После переустановки ХР не открыть файлы	Shelale	Windows XP	4	19.03.2009 16:22
проблема после переустановки железа	verba	Железо	2	26.02.2009 05:48
проблемы после переустановки win sp3	Apach	Windows XP	1	21.12.2008 23:03
Глюки после переустановки винды	Максат	Утилиты	1	05.10.2008 12:32
проблеммы после переустановки widows	Genia	Windows XP	7	26.08.2008 17:07

07.01.2011, 18:12	#3 (ссылка)
George Smith Стажёр Регистрация: 27.11.2010 Сообщений: 1,079 Записей в блоге: 1 Репутация: 52	SSergei, а второй диск D есть ?

07.01.2011, 18:25	#4 (ссылка)
SSergei Новичок Регистрация: 08.08.2010 Сообщений: 29 Репутация: 0	Сделал... virusinfo_syscheck.zip. --->>> http://exfile.ru/148216 ---------- Добавлено в 17:21 ---------- Предыдущее сообщение было написано в 17:19 ---------- George Smith, 2 винта, 1-ый разбивал на С(ОС) и D, второй F-ка ---------- Добавлено в 17:25 ---------- Предыдущее сообщение было написано в 17:21 ---------- такие вещи всегда будут актуальны --->>> http://pchelpforum.ru/f26/t43503/

07.01.2011, 18:43	#6 (ссылка)
SSergei Новичок Регистрация: 08.08.2010 Сообщений: 29 Репутация: 0	Iljeben, перезагружал три раза, вроде всё исчезло...СПАСИБО! Уже третий раз мне помогаете. А в чём проблема была?..если даже вирусняки от нехорошего IP 91.217.162.80 приходили...у нас в городе локальная сеть Sampo, может кто-нибудь из соседей?.. Iljeben, напишите, плиз. Можно в контакт. ---------- Добавлено в 17:43 ---------- Предыдущее сообщение было написано в 17:37 ---------- Iljeben,а это выполнять? 1. Скачайте установочный файл mbam-setup.exe Здесь: http://www.besttechie.net/mbam/mbam-setup.exe Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Обновите базы программы!!! 4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!! 5. По окончании сканирования будет сгенерирован лог. 6. Залейте его без переименования на файлообменник и ссылку выложите на форум.

07.01.2011, 19:53	#8 (ссылка)
SSergei Новичок Регистрация: 08.08.2010 Сообщений: 29 Репутация: 0	Сейчас пришлю, идет полное сканирование, уже нашел 4 инифицированных объекта... ---------- Добавлено в 18:53 ---------- Предыдущее сообщение было написано в 18:44 ---------- Iljeben, отчет сканирования, 6 зараженных объектов, "Malwarebytes' Anti-Malware" просит что-нибудь предпринять... http://exfile.ru/148240

07.01.2011, 21:31	#10 (ссылка)
SSergei Новичок Регистрация: 08.08.2010 Сообщений: 29 Репутация: 0	А ничего не будет, что этот файл (c:\WINDOWS\system32\vfp8rrus.dll) в Windows? ---------- Добавлено в 19:51 ---------- Предыдущее сообщение было написано в 19:49 ---------- я имею ввиду, если его удалить...[COLOR="Silver"] ---------- Добавлено в 20:30 ---------- Предыдущее сообщение было написано в 19:51 ---------- ---------- Добавлено в 20:31 ---------- Предыдущее сообщение было написано в 20:30 ---------- Странно...в первый раз после сканирования нашлось 6 зар.объектов (я,не дождавшись проигнорировал все действия в МВАМ), сканирую второй раз - только один зараженный файл c:\documents and settings\стоцарики\application data\oekx.exe. Удалил его благополучно. Перезагрузил. AVZ 2 --->>> http://exfile.ru/148268

07.01.2011, 22:50	#11 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	SSergei, по логу чисто. Какие проблемы?

07.01.2011, 23:15	#12 (ссылка)
SSergei Новичок Регистрация: 08.08.2010 Сообщений: 29 Репутация: 0	Несколько раз перезагружал, вроде всё чисто!

11.01.2011, 00:18	#14 (ссылка)
SSergei Новичок Регистрация: 08.08.2010 Сообщений: 29 Репутация: 0	Спасибо, ребята!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads