Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 07.01.2011, 17:51   #1 (ссылка)
Новичок
 
Аватар для SSergei
 
Регистрация: 08.08.2010
Сообщений: 29
Репутация: 0
Профиль ВКонтакте
Arrow Вирусы после переустановки ОС!

Приветствую!!!
У меня такая проблема...вчера переустанавливал ОС (Windows XP SP3) 3 раза (диски отформатированы), после каждой переустановки антивирусом (Nod 32) обнаруживаются множество различных вирусов (Win32/Kryptik.JKT; Win32/Peerfrag.FD; в том числе один из вирусов приходит от "имя в Nod 32 - http://91.217.162.80/ps2009.exe").
Пробовал лечить утилитой DrWeb Cureit - не помогло.
Помогите в устранении проблемы, буду очень благодарен.
Логи прилагаю: http://exfile.ru/148199, http://exfile.ru/148206.
SSergei вне форума  
Старый 07.01.2011, 18:02   #2 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1417\systm.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-8394672847-0240150098-989773878-4542\cwuoc.exe');
DeleteFile('C:\WINDOWS\system32\13.exe');
DeleteFile('C:\WINDOWS\system32\17.exe');
DeleteFile('C:\WINDOWS\system32\47.exe');
DeleteFile('C:\WINDOWS\system32\57.exe');
DeleteFile('C:\WINDOWS\system32\73.exe');
DeleteFile('c:\recycler\s-1-5-21-8156002166-6384840335-838759918-7150\csisf.exe');
DeleteFile('c:\documents and settings\стоцарики\application data\oekx.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnawy');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Taskman');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(16);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Iljeben вне форума  
Старый 07.01.2011, 18:12   #3 (ссылка)
Стажёр
 
Аватар для George Smith
 
Регистрация: 27.11.2010
Сообщений: 1,079
Записей в блоге: 1
Репутация: 52
По умолчанию

SSergei, а второй диск D есть ?
George Smith вне форума  
Старый 07.01.2011, 18:25   #4 (ссылка)
Новичок
 
Аватар для SSergei
 
Регистрация: 08.08.2010
Сообщений: 29
Репутация: 0
Профиль ВКонтакте
По умолчанию

Сделал...
virusinfo_syscheck.zip. --->>> http://exfile.ru/148216

---------- Добавлено в 17:21 ---------- Предыдущее сообщение было написано в 17:19 ----------

George Smith, 2 винта, 1-ый разбивал на С(ОС) и D, второй F-ка

---------- Добавлено в 17:25 ---------- Предыдущее сообщение было написано в 17:21 ----------

такие вещи всегда будут актуальны --->>> http://pchelpforum.ru/f26/t43503/
SSergei вне форума  
Старый 07.01.2011, 18:29   #5 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

SSergei, что с проблемой?

Пришлите такой лог:
Цитата:
1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.
Iljeben вне форума  
Старый 07.01.2011, 18:43   #6 (ссылка)
Новичок
 
Аватар для SSergei
 
Регистрация: 08.08.2010
Сообщений: 29
Репутация: 0
Профиль ВКонтакте
По умолчанию

Iljeben, перезагружал три раза, вроде всё исчезло...СПАСИБО!
Уже третий раз мне помогаете.
А в чём проблема была?..если даже вирусняки от нехорошего IP 91.217.162.80 приходили...у нас в городе локальная сеть Sampo, может кто-нибудь из соседей?..

Iljeben, напишите, плиз. Можно в контакт.

---------- Добавлено в 17:43 ---------- Предыдущее сообщение было написано в 17:37 ----------

Iljeben,а это выполнять?

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.
SSergei вне форума  
Старый 07.01.2011, 18:49   #7 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Пришлите второй лог.

Цитата:
Сообщение от Iljeben Посмотреть сообщение
Пришлите такой лог:
Цитата:
1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.
Iljeben вне форума  
Старый 07.01.2011, 19:53   #8 (ссылка)
Новичок
 
Аватар для SSergei
 
Регистрация: 08.08.2010
Сообщений: 29
Репутация: 0
Профиль ВКонтакте
По умолчанию

Сейчас пришлю, идет полное сканирование, уже нашел 4 инифицированных объекта...

---------- Добавлено в 18:53 ---------- Предыдущее сообщение было написано в 18:44 ----------

Iljeben, отчет сканирования, 6 зараженных объектов, "Malwarebytes' Anti-Malware" просит что-нибудь предпринять...
http://exfile.ru/148240
SSergei вне форума  
Ads
Старый 07.01.2011, 19:58   #9 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Удалите в МВАМ:
Цитата:
Заражённые файлы:
c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\Content.IE5\FLRIDJLT\fifa[1].exe (Trojan.Agent) -> No action taken.
c:\documents and settings\стоцарики\application data\oekx.exe (Trojan.Agent) -> No action taken.
c:\RECYCLER\s-1-5-21-8394672847-0240150098-989773878-4542\cwuoc.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Iljeben вне форума  
Старый 07.01.2011, 21:31   #10 (ссылка)
Новичок
 
Аватар для SSergei
 
Регистрация: 08.08.2010
Сообщений: 29
Репутация: 0
Профиль ВКонтакте
Arrow

А ничего не будет, что этот файл (c:\WINDOWS\system32\vfp8rrus.dll) в Windows?

---------- Добавлено в 19:51 ---------- Предыдущее сообщение было написано в 19:49 ----------

я имею ввиду, если его удалить...[COLOR="Silver"]

---------- Добавлено в 20:30 ---------- Предыдущее сообщение было написано в 19:51 ----------

---------- Добавлено в 20:31 ---------- Предыдущее сообщение было написано в 20:30 ----------

Странно...в первый раз после сканирования нашлось 6 зар.объектов (я,не дождавшись проигнорировал все действия в МВАМ), сканирую второй раз - только один зараженный файл c:\documents and settings\стоцарики\application data\oekx.exe.
Удалил его благополучно.
Перезагрузил.
AVZ 2 --->>> http://exfile.ru/148268
SSergei вне форума  
Старый 07.01.2011, 22:50   #11 (ссылка)
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

SSergei, по логу чисто. Какие проблемы?
goredey вне форума  
Старый 07.01.2011, 23:15   #12 (ссылка)
Новичок
 
Аватар для SSergei
 
Регистрация: 08.08.2010
Сообщений: 29
Репутация: 0
Профиль ВКонтакте
По умолчанию

Несколько раз перезагружал, вроде всё чисто!
SSergei вне форума  
Старый 08.01.2011, 02:25   #13 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Цитата:
Сообщение от SSergei Посмотреть сообщение
вроде всё чисто!
Раз чисто, на этом закончим лечение.
Iljeben вне форума  
Старый 11.01.2011, 00:18   #14 (ссылка)
Новичок
 
Аватар для SSergei
 
Регистрация: 08.08.2010
Сообщений: 29
Репутация: 0
Профиль ВКонтакте
По умолчанию

Спасибо, ребята!
SSergei вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирусы и невозможность выхода в интернет после переустановки ОС на ноутбуке! SSergei Безопасность 13 11.01.2011 17:26
Нет звука после переустановки ОС Maximillian Мультимедиа 2 05.07.2010 21:45
Проблема после переустановки винды ЕВГЕНИЙ70 Железо 3 13.05.2010 18:13
После переустановки винда не грузится Green_Hedgehog Неисправности, настройка 1 12.02.2010 14:37
Нет звука после переустановки винды Константин82 Windows XP 3 24.11.2009 20:45
проблема после переустановки Windows Sergey2009000 Windows XP 2 23.10.2009 00:24
Неполадки после переустановки Windows @nton Игры 3 15.10.2009 20:47
После переустановки ХР не открыть файлы Shelale Windows XP 4 19.03.2009 16:22
проблема после переустановки железа verba Железо 2 26.02.2009 05:48
проблемы после переустановки win sp3 Apach Windows XP 1 21.12.2008 23:03
Глюки после переустановки винды Максат Утилиты 1 05.10.2008 12:32
проблеммы после переустановки widows Genia Windows XP 7 26.08.2008 17:07


Текущее время: 18:14. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.