вирус (не открываются поисковики и контакт)

Likusik · 26.12.2010, 02:59

Здравствуйте,
у меня вот такая проблема:скачала ужасный файл,перейдя по ссылке в контакте.Он оказался вирусом,после его запуска я не смогла зайти ни на одну поисковую систему. Все они выдавали сообщение о том,что я рассылаю спам,а для разблокировки необходимо зайти в контакт. Контакт не работал, просил денег на номер)))
я сделала проверку системы с помощью avz вот логи: http://exfile.ru/145676
по логу видно, что хостс файл изменен, там как раз те адреса, куда зайти было нельзя.суть просто в том,что я в ручную открывала файл хостс,но он выглядел правильно.а при проверке вот так..

почитав форум,я запустила утилиту GMER и вот что получилось:
http://exfile.ru/145679
так же запустила скрипт :
begin
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(13);
RebootWindows(true);
end.

все заработало,но наверное нужно сделать что-то посерьезнее. Нужен ваш совет)Спасибо

Iljeben · 26.12.2010, 04:32

Likusik, сколько у Вас антивирей стоит? По крайней мере вижу следы пребывания 3 (!). Удалите ненужные.

Likusik · 27.12.2010, 01:19

хорошо
у меня вопрос,являются ли процессы
wmiprvse.exe
wuauclt.exe
klwtblfs.exe
smss.exe
вирусами и если да,то что делать...

goredey · 27.12.2010, 01:25

Likusik, выполните правила и подготовьте логи. Зачем делали ГМЕР?
На будущее не выполняйте чужие скрипты!!

dimas5552 · 27.12.2010, 01:39

Процессы wmiprvse.exe и wuauclt.exe это системные процессы, но под них легко может маскироваться и вирь, если стоит антивирусное ПО оно этого не допустит. Процесс klwtblfs.exe это 100% вирь, который сильно тормозит систему, лучше его уничтожить навсегда.

Особенно интересен процесс smss.exe, который является менеджером сеансов, если только он запущен от имени системы. Если же этот процесс запущен от имени пользователя, то это вирусяк!

goredey · 27.12.2010, 01:44

dimas5552, не давайте таких советов. klwtblfs.exe- это процесс от KIS !!

dimas5552 · 27.12.2010, 01:48

Юпс... извиняюсь, обознался с klwtblfs.exe

Likusik · 28.12.2010, 15:26

gordey,
я сделала логи,они в первом сообщении...

---------- Добавлено в 14:26 ---------- Предыдущее сообщение было написано в 14:25 ----------

и кстати,у меня не стоит KIS!

goredey · 28.12.2010, 17:11

Likusik,

Цитата:

Сообщение от Likusik

gordey,
я сделала логи,они в первом сообщении...

Повторите. Какие проблемы остались?

Цитата:

Сообщение от Likusik

и кстати,у меня не стоит KIS!

Стоит )) Воспользуйтесь вот этой утилитой для удаления всех следов каспера.

Likusik · 28.12.2010, 19:24

спасибо)все сделаю и пришлю логи)

Likusik · 29.12.2010, 00:08

сделала новые логи :
http://exfile.ru/146494
меня смущают процессы (о которых я писала выше,но видимо там ничего вредоносного нет) + при загрузке системы у меня запускается rundll32.exe и FamItrfc.exe ..

goredey · 29.12.2010, 00:19

Likusik, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\3103~1\locals~1\temp\sfareca00001.dll','');
 QuarantineFile('c:\docume~1\3103~1\locals~1\temp\sfamcc00001.dll','');
 DeleteFile('c:\docume~1\3103~1\locals~1\temp\sfareca00001.dll');
 DeleteFile('c:\docume~1\3103~1\locals~1\temp\sfamcc00001.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

---------- Добавлено в 23:14 ---------- Предыдущее сообщение было написано в 23:11 ----------

Радмин сами устонавливали?

---------- Добавлено в 23:19 ---------- Предыдущее сообщение было написано в 23:14 ----------

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Likusik · 29.12.2010, 22:27

http://exfile.ru/146756
вот логи (после выполнения скрипта 2)
http://exfile.ru/146757
вот отчеты,полученные при запуске rsit
Радмин сама устанавливала.

Strage_297 · 30.12.2010, 13:27

Цитата:

Сообщение от Likusik

http://exfile.ru/146756
вот логи (после выполнения скрипта 2)
http://exfile.ru/146757
вот отчеты,полученные при запуске rsit
Радмин сама устанавливала.

Почему не отключаете восстановление системы?!
Там могут быть копии вирусов.

Выполните скрипт:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\system32\A98DD0\30D74F.EXE','');
 QuarantineFile('spmg.sys','');
 QuarantineFile('C:\DOCUME~1\3103~1\LOCALS~1\Temp\sfareca00001.dll','');
 QuarantineFile('C:\DOCUME~1\3103~1\LOCALS~1\Temp\sfamcc00001.dll','');
 DeleteFile('C:\DOCUME~1\3103~1\LOCALS~1\Temp\sfamcc00001.dll');
 DeleteFile('C:\DOCUME~1\3103~1\LOCALS~1\Temp\sfareca00001.dll');
 DeleteFile('C:\WINDOWS\system32\A98DD0\30D74F.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Likusik · 12.01.2011, 17:08

у меня возник вопрос...что за чудо-вирус может быть на ноутбуке, из-за которого ноутбук не выходит из ждущего режима,просто черный экран,приходится выключать и включать заново...?

26.12.2010, 02:59	#1 (ссылка)
Likusik Новичок Регистрация: 26.12.2010 Сообщений: 11 Репутация: 0	вирус (не открываются поисковики и контакт) Здравствуйте, у меня вот такая проблема:скачала ужасный файл,перейдя по ссылке в контакте.Он оказался вирусом,после его запуска я не смогла зайти ни на одну поисковую систему. Все они выдавали сообщение о том,что я рассылаю спам,а для разблокировки необходимо зайти в контакт. Контакт не работал, просил денег на номер))) я сделала проверку системы с помощью avz вот логи: http://exfile.ru/145676 по логу видно, что хостс файл изменен, там как раз те адреса, куда зайти было нельзя.суть просто в том,что я в ручную открывала файл хостс,но он выглядел правильно.а при проверке вот так.. почитав форум,я запустила утилиту GMER и вот что получилось: http://exfile.ru/145679 так же запустила скрипт : begin ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(13); RebootWindows(true); end. все заработало,но наверное нужно сделать что-то посерьезнее. Нужен ваш совет)Спасибо

29.12.2010, 00:19	#12 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Likusik, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\docume~1\3103~1\locals~1\temp\sfareca00001.dll',''); QuarantineFile('c:\docume~1\3103~1\locals~1\temp\sfamcc00001.dll',''); DeleteFile('c:\docume~1\3103~1\locals~1\temp\sfareca00001.dll'); DeleteFile('c:\docume~1\3103~1\locals~1\temp\sfamcc00001.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. ---------- Добавлено в 23:14 ---------- Предыдущее сообщение было написано в 23:11 ---------- Радмин сами устонавливали? ---------- Добавлено в 23:19 ---------- Предыдущее сообщение было написано в 23:14 ---------- Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не открываются документы Word зато некоторые открываются в WordPad а мне того ненадо!	Гузэль	Офис	5	04.01.2011 17:30
Не работают поисковики вирус?	olg0416	Безопасность	27	23.12.2010 16:10
Не работают поисковики - вирус!	olg0416	Интернет и сети	1	23.12.2010 09:50
все программы открываются в той программе, а точнее не открываются, а пытаются...	я в шоке	Программы	2	06.10.2010 12:36
Не работают поисковики.наверно вирус.	LO23LO	Интернет и сети	3	03.09.2010 08:40
подхватил вирус, не работает контакт	Sant	Безопасность	1	24.05.2010 23:43
Не открываются поисковики	Rigo	Windows XP	0	02.04.2010 21:20
не загружаются поисковики в нете????	Иль	Безопасность	1	19.03.2010 00:55
Не работают поисковики !	Greta	Интернет и сети	25	11.03.2010 20:12
Мозилла не видит поисковики	Петрович	Интернет и сети	19	26.06.2009 13:46
Не открываются поисковики	Борман	Windows XP	2	12.06.2009 17:30
Не работают поисковики	андрей 1505	Интернет и сети	3	06.06.2009 23:35

26.12.2010, 04:32	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Likusik, сколько у Вас антивирей стоит? По крайней мере вижу следы пребывания 3 (!). Удалите ненужные.

27.12.2010, 01:19	#3 (ссылка)
Likusik Новичок Регистрация: 26.12.2010 Сообщений: 11 Репутация: 0	хорошо у меня вопрос,являются ли процессы wmiprvse.exe wuauclt.exe klwtblfs.exe smss.exe вирусами и если да,то что делать...

27.12.2010, 01:25	#4 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Likusik, выполните правила и подготовьте логи. Зачем делали ГМЕР? На будущее не выполняйте чужие скрипты!!

27.12.2010, 01:39	#5 (ссылка)
dimas5552 Новичок Регистрация: 14.05.2009 Сообщений: 360 Репутация: 12	Процессы wmiprvse.exe и wuauclt.exe это системные процессы, но под них легко может маскироваться и вирь, если стоит антивирусное ПО оно этого не допустит. Процесс klwtblfs.exe это 100% вирь, который сильно тормозит систему, лучше его уничтожить навсегда. Особенно интересен процесс smss.exe, который является менеджером сеансов, если только он запущен от имени системы. Если же этот процесс запущен от имени пользователя, то это вирусяк!

27.12.2010, 01:44	#6 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	dimas5552, не давайте таких советов. klwtblfs.exe- это процесс от KIS !!

27.12.2010, 01:48	#7 (ссылка)
dimas5552 Новичок Регистрация: 14.05.2009 Сообщений: 360 Репутация: 12	Юпс... извиняюсь, обознался с klwtblfs.exe

28.12.2010, 15:26	#8 (ссылка)
Likusik Новичок Регистрация: 26.12.2010 Сообщений: 11 Репутация: 0	gordey, я сделала логи,они в первом сообщении... ---------- Добавлено в 14:26 ---------- Предыдущее сообщение было написано в 14:25 ---------- и кстати,у меня не стоит KIS!

28.12.2010, 19:24	#10 (ссылка)
Likusik Новичок Регистрация: 26.12.2010 Сообщений: 11 Репутация: 0	спасибо)все сделаю и пришлю логи)

29.12.2010, 00:08	#11 (ссылка)
Likusik Новичок Регистрация: 26.12.2010 Сообщений: 11 Репутация: 0	сделала новые логи : http://exfile.ru/146494 меня смущают процессы (о которых я писала выше,но видимо там ничего вредоносного нет) + при загрузке системы у меня запускается rundll32.exe и FamItrfc.exe ..

29.12.2010, 22:27	#13 (ссылка)
Likusik Новичок Регистрация: 26.12.2010 Сообщений: 11 Репутация: 0	http://exfile.ru/146756 вот логи (после выполнения скрипта 2) http://exfile.ru/146757 вот отчеты,полученные при запуске rsit Радмин сама устанавливала.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

12.01.2011, 17:08	#15 (ссылка)
Likusik Новичок Регистрация: 26.12.2010 Сообщений: 11 Репутация: 0	у меня возник вопрос...что за чудо-вирус может быть на ноутбуке, из-за которого ноутбук не выходит из ждущего режима,просто черный экран,приходится выключать и включать заново...?