Хелп. Ноут весь в вирусне.

mixa1ich · 10.08.2011, 20:29

http://zalil.ru/31536993
http://zalil.ru/31536994
Здраствуйте! У меня ноут трещит от вирусов, там стоит нод32 и он не справляется явно

Когданод находит вирус он пишет что не может удалить этот файл... выдает ошибку

maksimog · 10.08.2011, 20:32

Где именно антивирус находит вирус? В каком файле?

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\wpdshextautoplay.exe','');
 QuarantineFile('C:\Program Files\messenger\msmsgs.exe','');
 QuarantineFile('C:\WINDOWS\system32\dllcache\userinit.exe','');
 QuarantineFile('C:\Program Files\\Outlook Express\setup50.exe','');
 DeleteFile('C:\Program Files\\Outlook Express\setup50.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

safety · 10.08.2011, 20:40

+ дополнительно сделайте логи журнала обнаружения угроз (с чем там Нод не справляется, поди файловый вирус гуляет)
как сделать, посмотрите здесь
http://forum.esetnod32.ru/forum9/topic1408/

mixa1ich · 10.08.2011, 20:42

При загрузке винды, нод сразу находит вирусню и удалить не может сейчас все сделаю.

safety · 10.08.2011, 20:43

если startup scanner что-то находит, значит - -должно быть в журнале обнаружения угроз. Имею ввиду запись. но по крайней мере будем знать с чем имеем дело.

mixa1ich · 10.08.2011, 20:47

Неизвестный вирус пишет нод32. Хотя я смотрю у меня даже нод не обновленный. Собирает файлы журнала уже минут 10 =-)

safety · 10.08.2011, 20:55

надо чтобы в лог попали самые последние угрозы в таком виде...

Цитата:

05.08.2011 13:52:03 Защита в режиме реального времени файл X:\virus!!!\warning\avz00001.dta модифицированный Win32/Kryptik.RDR троянская программа удален - изолирован 1\1 Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\Total Commander\Totalcmd.exe.
30.07.2011 23:30:51 Защита в режиме реального времени файл D:\Soft\viruses!\Rootkit.Win64.Cidox.Vsys Win64/Rovnix.B троянская программа очищен удалением - изолирован \1 Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Nightly\firefox.exe.

mixa1ich · 10.08.2011, 21:03

При нажатии на журнал. Зависает шкала прогресса на 2 делениях и все =-) Может скрин вам сделать что-он находит при загрузке? Пока делаю AVZ мб раздуплит его

safety · 10.08.2011, 21:10

ок, сделайте скрин этог особытия

mixa1ich · 10.08.2011, 21:41

http://zalil.ru/31537300
Получилось копирнуть журнал, комп вис раз 5 приходилось отрубать. На почту выслал карантин. 2 скрипт выполнить проблематично.

---------- Добавлено в 20:41 ---------- Предыдущее сообщение было написано в 20:39 ----------

D:\f9448eada24cf7134cab\winfxdocobj.vir вероятно неизвестный NewHeur_PE вирус очищен удалением - изолирован WINDOWSXPSP3\User Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
Эта строчка когда я подключаю свою флешку/ внешний хард.

safety · 10.08.2011, 22:08

хм..,

Цитата:

10.08.2011 20:06:47 Защита в режиме реального времени файл D:\f9448eada24cf7134cab\winfxdocobj.vir вероятно неизвестный NewHeur_PE вирус очищен удалением - изолирован WINDOWSXPSP3\User Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe.
10.08.2011 20:00:42 Модуль сканирования файлов, исполняемых при запуске системы файл C:\WINDOWS\system32\rsvp.exe вероятно неизвестный NewHeur_PE вирус очистка невозможна WINDOWSXPSP3\User
10.08.2011 19:57:52 Защита в режиме реа

---------- Добавлено в 00:00 ---------- Предыдущее сообщение было написано Вчера в 23:59 ----------

сделайте дополнительно образ автозапуска в uVS

обновите утилиту uVS до версии 3.68
http://soft.oszone.net/program/8729/U...iffer_uVS/

для тех кто дружит с Авастом (или GData)
uVS (3.68) без autorun.inf вот по этой ссылке,
http://exfile.ru/197037

пасс
1368

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

---------- Добавлено в 00:02 ---------- Предыдущее сообщение было написано в 00:00 ----------

комп домашний или рабочий? включите фаерволл для защиты от внешних атак, и дальше делаем логи

---------- Добавлено в 00:08 ---------- Предыдущее сообщение было написано в 00:02 ----------

не установлено у вас случаем два антивируса? кроме Нода еще кто-нибудь сторожит этот ноут?

mixa1ich · 10.08.2011, 22:18

фаервол какой?) На нод32 его нет

---------- Добавлено в 21:18 ---------- Предыдущее сообщение было написано в 21:09 ----------

Посмотрю сейчас. Но насколько помню там 1 стоял нод32

safety · 10.08.2011, 22:19

образ автозапуска сделайте, тогд и видно будет все.

mixa1ich · 10.08.2011, 22:44

http://zalil.ru/31537571
Отключил онлайн палево нода.Дело пошло быстрее.

safety · 10.08.2011, 23:02

у вас файловое заражение, скорее всего Sality, почти вся система

Цитата:

Полное имя D:\АНТИВИРУС ПРО\UVS_V368\START.EXE
Имя файла START.EXE
Тек. статус ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]

www.virustotal.com Хэш НЕ найден на сервере.

Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]
Размер 407040 байт
Создан 10.08.2011 в 21:34:26
Изменен 10.08.2011 в 21:35:44
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Отсутствует либо ее не удалось проверить

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Файл ВОЗМОЖНО заражен вирусом из семейства Sality

Доп. информация на момент обновления списка
SHA1 E4C6BA0BD3CD8AD98A4764F90BCE5DCFC64A9C57
MD5 540E3FD00F821184D8897A16A2F3E433

---------- Добавлено в 00:57 ---------- Предыдущее сообщение было написано в 00:54 ----------

качать отсюда Live.CD
http://forum.esetnod32.ru/forum9/topic1966/
или отсюда
http://www.freedrweb.com/livecd/?lng=ru
и лечить систему от Sality
----

---------- Добавлено в 00:58 ---------- Предыдущее сообщение было написано в 00:57 ----------

можно попробовать пролечиться еще Sality killer от Касперского, но лечение из под Live.CD считаю более надежным

---------- Добавлено в 01:01 ---------- Предыдущее сообщение было написано в 00:58 ----------

отсюда скачать
http://support.kaspersky.com/downloa...litykiller.zip

---------- Добавлено в 01:02 ---------- Предыдущее сообщение было написано в 01:01 ----------

или отсюда
http://rghost.ru/17516921

10.08.2011, 20:29	#1 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Хелп. Ноут весь в вирусне. http://zalil.ru/31536993 http://zalil.ru/31536994 Здраствуйте! У меня ноут трещит от вирусов, там стоит нод32 и он не справляется явно Когданод находит вирус он пишет что не может удалить этот файл... выдает ошибку

10.08.2011, 20:32	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Где именно антивирус находит вирус? В каком файле? Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wpdshextautoplay.exe',''); QuarantineFile('C:\Program Files\messenger\msmsgs.exe',''); QuarantineFile('C:\WINDOWS\system32\dllcache\userinit.exe',''); QuarantineFile('C:\Program Files\\Outlook Express\setup50.exe',''); DeleteFile('C:\Program Files\\Outlook Express\setup50.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Doom 3 не во весь экран, хелп	Dima_manc	Игры	3	14.03.2011 17:52
жесткий не использую весь	ЮРИЙ ПАЛЫЧ	Неисправности, настройка	2	17.02.2011 17:29
игры не на весь экран	vova-shahter	Игры	4	06.12.2010 16:14
Скачивается не весь файл	Маргушка	Интернет и сети	1	01.10.2010 16:47
вирусне пускает в интернет	LO23LO	Безопасность	14	29.08.2010 21:19
Окно не во весь экран	лексей	Windows XP	1	10.02.2010 21:39
Окно во весь экран	Сергей799	Безопасность	18	23.01.2010 21:00
Игры не на весь экран	rkol	Игры	5	23.01.2010 00:51
Летит весь комп	Katsman	Windows XP	11	13.11.2009 19:18
Не во весь экран... =(	Dinamit	Игры	0	24.09.2009 15:13
Люди хелп У меня ноут HP pavilion dv6700 Была виста начала глючить да	Karro	Драйвера	1	27.01.2009 14:34
Переустановила хр. потеряла весь реестр...	Silenium2005	Windows XP	4	28.11.2008 23:32

10.08.2011, 20:40	#3 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	+ дополнительно сделайте логи журнала обнаружения угроз (с чем там Нод не справляется, поди файловый вирус гуляет) как сделать, посмотрите здесь http://forum.esetnod32.ru/forum9/topic1408/

10.08.2011, 20:42	#4 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	При загрузке винды, нод сразу находит вирусню и удалить не может сейчас все сделаю.

10.08.2011, 20:43	#5 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	если startup scanner что-то находит, значит - -должно быть в журнале обнаружения угроз. Имею ввиду запись. но по крайней мере будем знать с чем имеем дело.

10.08.2011, 20:47	#6 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	Неизвестный вирус пишет нод32. Хотя я смотрю у меня даже нод не обновленный. Собирает файлы журнала уже минут 10 =-)

10.08.2011, 21:03	#8 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	При нажатии на журнал. Зависает шкала прогресса на 2 делениях и все =-) Может скрин вам сделать что-он находит при загрузке? Пока делаю AVZ мб раздуплит его

10.08.2011, 21:10	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ок, сделайте скрин этог особытия

10.08.2011, 21:41	#10 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	http://zalil.ru/31537300 Получилось копирнуть журнал, комп вис раз 5 приходилось отрубать. На почту выслал карантин. 2 скрипт выполнить проблематично. ---------- Добавлено в 20:41 ---------- Предыдущее сообщение было написано в 20:39 ---------- D:\f9448eada24cf7134cab\winfxdocobj.vir вероятно неизвестный NewHeur_PE вирус очищен удалением - изолирован WINDOWSXPSP3\User Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\explorer.exe. Эта строчка когда я подключаю свою флешку/ внешний хард.

10.08.2011, 22:18	#12 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	фаервол какой?) На нод32 его нет ---------- Добавлено в 21:18 ---------- Предыдущее сообщение было написано в 21:09 ---------- Посмотрю сейчас. Но насколько помню там 1 стоял нод32

10.08.2011, 22:19	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	образ автозапуска сделайте, тогд и видно будет все.

10.08.2011, 22:44	#14 (ссылка)
mixa1ich Новичок Регистрация: 16.10.2010 Сообщений: 331 Репутация: 3	http://zalil.ru/31537571 Отключил онлайн палево нода.Дело пошло быстрее.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)