помогите!!! Вирус!!! - Страница 2

maksimog · 21.08.2011, 23:40

В логе как по мне чисто,

Выполните вот такой лог
http://pchelpforum.ru/showpost.php?p=206554&postcount=5
ТОлько выбирите БЫСТРОЕ сканирование.
Отчет дайте для анализа.

Yakudza · 22.08.2011, 08:30

http://rghost.ru/18824991

maksimog · 22.08.2011, 08:35

Удалить все файлы и перезагрузить ПК.

Что с проблемой?

Yakudza · 22.08.2011, 08:42

Комп перезагружается каждые 20 минут ровно. Появляется надпись системы безопасности брандмауэра и комп завершает работу с перезагрузкой. Я вошёл через F8 (отменить автоматическую перезагрузку), пока работает. Только Malwarebytes периодически обнаруживает TROJAN.AGENT.
Ща попробую почистить.

Yakudza · 22.08.2011, 14:59

Пока Malwarebytes запущен, комп не перезагружается. Но с завидной регулярностью Malwarebytes выдаёт, что нашёл и заблокировал TROJAN.AGENT. Я их в карантин кидаю, но это бесконечно, хоть и карантин почищаю и полную проверку делал. http://rghost.ru/18851881

Yakudza · 23.08.2011, 18:41

И ещё, каждый раз блокирует подключение на адрес 112.175.243.23 или 112.175.243.21 или 94.102.60.34 и каждый раз на разные порты. Пишет, что Процесс: wlcrasvc.exe
Я уже голову сломал.... уже планирую систему переустановить, чтобы не мучиться.

maksimog · 23.08.2011, 19:35

Выполните вот такой лог
http://pchelpforum.ru/showpost.php?p=312969&postcount=9

Yakudza · 23.08.2011, 20:11

http://rghost.ru/19019191

maksimog · 23.08.2011, 20:17

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\SysWow64\5C62.tmp
c:\windows\SysWow64\A1DA.tmp
c:\windows\SysWow64\E475.tmp
c:\windows\SysWow64\B4AE.tmp
c:\windows\SysWow64\93C6.tmp
c:\windows\SysWow64\9B45.tmp
c:\windows\SysWow64\A737.tmp
c:\windows\SysWow64\9E03.tmp
c:\windows\SysWow64\7EC0.tmp
c:\windows\SysWow64\ACB3.tmp
c:\windows\SysWow64\4430.tmp
c:\windows\SysWow64\843C.tmp
c:\windows\SysWow64\67F6.tmp
c:\windows\SysWow64\A5FE.tmp
c:\windows\SysWow64\786A.tmp
c:\windows\SysWow64\3CFF.tmp
c:\windows\SysWow64\6E5B.tmp

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix.txt, предоставьте его для анализа.

Yakudza · 23.08.2011, 20:46

http://rghost.ru/19023261

maksimog · 23.08.2011, 20:52

Зайти в папку C:\combofix\ поместить папку quarantine в архив с паролем virus.
Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Удалите combofix, Для этого:

Отключите ваш антивирус.
Кликните по кнопке Пуск.
Выберите пункт Выполнить.
Введите combofix /uninstall и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)

Перезагрузите ПК и сообщите о результате.

Yakudza · 23.08.2011, 20:57

У меня нет папки C:\combofix\ Там просто txt файл и всё на диске С .

maksimog · 23.08.2011, 20:59

Ладно, тогда удлите комбофикс и сообщите о результате.

Yakudza · 23.08.2011, 21:35

Страницы открываются лучше, но wlcrasvc.exe пытается законектиться с 112.175.243.22 или с 112.175.243.23 и даже Avast стал это видеть. http://rghost.ru/19029041 http://rghost.ru/19029851
Спасибо огромное за старание, но что-то не помогает. Видно глубоко засел троян.

maksimog · 23.08.2011, 21:41

wlcrasvc.exe отвечает за удаленный доступ,

выполните еще раз новый лог программы AVZ

23.08.2011, 20:17	#24 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. Код: KillAll:: File:: c:\windows\SysWow64\5C62.tmp c:\windows\SysWow64\A1DA.tmp c:\windows\SysWow64\E475.tmp c:\windows\SysWow64\B4AE.tmp c:\windows\SysWow64\93C6.tmp c:\windows\SysWow64\9B45.tmp c:\windows\SysWow64\A737.tmp c:\windows\SysWow64\9E03.tmp c:\windows\SysWow64\7EC0.tmp c:\windows\SysWow64\ACB3.tmp c:\windows\SysWow64\4430.tmp c:\windows\SysWow64\843C.tmp c:\windows\SysWow64\67F6.tmp c:\windows\SysWow64\A5FE.tmp c:\windows\SysWow64\786A.tmp c:\windows\SysWow64\3CFF.tmp c:\windows\SysWow64\6E5B.tmp После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, предоставьте его для анализа.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите. Вирус.	Евгений89	Безопасность	6	03.08.2011 15:06
Помогите вирус	Kazon	Безопасность	3	29.07.2011 18:09
помогите плз вирус!	Апрель	Безопасность	12	24.07.2011 00:22
Помогите!!!! Вирус!!!!	юлия123	Безопасность	6	01.07.2011 09:49
Помогите вирус	Kazon	Безопасность	8	17.06.2011 18:05
Вирус, помогите!	Moonlight	Безопасность	12	14.04.2011 20:24
ПОМОГИТЕ! ВИРУС!	Sacred2	Безопасность	1	24.01.2011 14:25
ПОМОГИТЕ!!! Вирус!!!	IDen	Безопасность	19	04.10.2010 19:55
Помогите! Вирус!	FedorKonuhov	Безопасность	2	25.08.2010 12:48
ПОМОГИТЕ !!ВИРУС!!!	вика	Безопасность	20	09.07.2009 03:34
Помогите! Вирус	Мария007	Безопасность	6	20.06.2009 01:33
Помогите! Вирус!	Алла	Безопасность	6	20.03.2009 17:02

21.08.2011, 23:40	#16 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	В логе как по мне чисто, Выполните вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5 ТОлько выбирите БЫСТРОЕ сканирование. Отчет дайте для анализа.

22.08.2011, 08:30	#17 (ссылка)
Yakudza Новичок Регистрация: 15.08.2011 Сообщений: 17 Репутация: 0	http://rghost.ru/18824991

22.08.2011, 08:35	#18 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Удалить все файлы и перезагрузить ПК. Что с проблемой?

22.08.2011, 08:42	#19 (ссылка)
Yakudza Новичок Регистрация: 15.08.2011 Сообщений: 17 Репутация: 0	Комп перезагружается каждые 20 минут ровно. Появляется надпись системы безопасности брандмауэра и комп завершает работу с перезагрузкой. Я вошёл через F8 (отменить автоматическую перезагрузку), пока работает. Только Malwarebytes периодически обнаруживает TROJAN.AGENT. Ща попробую почистить.

22.08.2011, 14:59	#20 (ссылка)
Yakudza Новичок Регистрация: 15.08.2011 Сообщений: 17 Репутация: 0	Пока Malwarebytes запущен, комп не перезагружается. Но с завидной регулярностью Malwarebytes выдаёт, что нашёл и заблокировал TROJAN.AGENT. Я их в карантин кидаю, но это бесконечно, хоть и карантин почищаю и полную проверку делал. http://rghost.ru/18851881

23.08.2011, 18:41	#21 (ссылка)
Yakudza Новичок Регистрация: 15.08.2011 Сообщений: 17 Репутация: 0	И ещё, каждый раз блокирует подключение на адрес 112.175.243.23 или 112.175.243.21 или 94.102.60.34 и каждый раз на разные порты. Пишет, что Процесс: wlcrasvc.exe Я уже голову сломал.... уже планирую систему переустановить, чтобы не мучиться.

23.08.2011, 19:35	#22 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполните вот такой лог http://pchelpforum.ru/showpost.php?p=312969&postcount=9

23.08.2011, 20:11	#23 (ссылка)
Yakudza Новичок Регистрация: 15.08.2011 Сообщений: 17 Репутация: 0	http://rghost.ru/19019191

23.08.2011, 20:46	#25 (ссылка)
Yakudza Новичок Регистрация: 15.08.2011 Сообщений: 17 Репутация: 0	http://rghost.ru/19023261

23.08.2011, 20:52	#26 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Зайти в папку C:\combofix\ поместить папку quarantine в архив с паролем virus. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Удалите combofix, Для этого: Отключите ваш антивирус. Кликните по кнопке Пуск. Выберите пункт Выполнить. Введите combofix /uninstall и нажмите Enter. (Обязательно должен быть пробел между combofix и /u) Перезагрузите ПК и сообщите о результате.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

23.08.2011, 20:57	#27 (ссылка)
Yakudza Новичок Регистрация: 15.08.2011 Сообщений: 17 Репутация: 0	У меня нет папки C:\combofix\ Там просто txt файл и всё на диске С .

23.08.2011, 20:59	#28 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Ладно, тогда удлите комбофикс и сообщите о результате.

23.08.2011, 21:35	#29 (ссылка)
Yakudza Новичок Регистрация: 15.08.2011 Сообщений: 17 Репутация: 0	Страницы открываются лучше, но wlcrasvc.exe пытается законектиться с 112.175.243.22 или с 112.175.243.23 и даже Avast стал это видеть. http://rghost.ru/19029041 http://rghost.ru/19029851 Спасибо огромное за старание, но что-то не помогает. Видно глубоко засел троян.

23.08.2011, 21:41	#30 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	wlcrasvc.exe отвечает за удаленный доступ, выполните еще раз новый лог программы AVZ