» Помощь при лечении компьютера от вирусов
Triumphus
Удалите в МВАМ только указанные строки
Код: Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> No action taken.
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
Заражённые папки:
j:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.
Заражённые файлы:
j:\documents and settings\Admin\application data\avdrn.dat (Malware.Trace) -> No action taken.
j:\documents and settings\Admin\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
j:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
j:\WINDOWS\system32\drivers\Oreans.sys (Backdoor.Trojan) -> No action taken.
Удалите в МВАМ только указанные строки
Код: Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> No action taken.
Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken.
Заражённые папки:
j:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken.
Заражённые файлы:
j:\documents and settings\Admin\application data\avdrn.dat (Malware.Trace) -> No action taken.
j:\documents and settings\Admin\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
j:\program files\common files\keylog.txt (Malware.Trace) -> No action taken.
j:\WINDOWS\system32\drivers\Oreans.sys (Backdoor.Trojan) -> No action taken.
thyrannosaurus
Объясните пожалуйста, зачем менять пароли?
После этого, никакой лог не нужно прикреплять?
Объясните пожалуйста, зачем менять пароли?
После этого, никакой лог не нужно прикреплять?
thyrannosaurus, А Вы посмотрели отчёт? Да и постоянно бывает ему приспичит 100% загрузки svchost.exe или rundll32.exe. И почему в отчётах один файл расценивается как вирус, а при проверка Касперским он не обнаруживается, хотя это установщик SQL с офф. дика VIsual Basic.
Ну вы даёте!!! НА ФОРУМЕ КАСПЕРСКОГО И ТО БЫ ДАЛИ БЫСТРЕЕ ОТВЕТ!
elvin04
Цитата:
На каком основании сделан такой вывод - на что собственно жалуетесь?
Triumphus
Цитата:
Потому что у вас был зловред, ворующий пароли и отправляющий злоумышленнику.
Больше логов делать не надо - Вам просто почистили реестр от хвостов. Основной зловредный функционал был удалён скриптом ещё ранее.
Цитата:
Помогите, вирус попал.
На каком основании сделан такой вывод - на что собственно жалуетесь?
Triumphus
Цитата:
Объясните пожалуйста, зачем менять пароли?
После этого, никакой лог не нужно прикреплять?
Потому что у вас был зловред, ворующий пароли и отправляющий злоумышленнику.
Больше логов делать не надо - Вам просто почистили реестр от хвостов. Основной зловредный функционал был удалён скриптом ещё ранее.
Цитата:
На каком основании сделан такой вывод - на что собственно жалуетесь?
100% нагрузка на ЦП, процессы svchost.exe или rundll32.exe (при запуске разных приложений).
elvin04
Цитата:
- необязательно из-за вирусов
Цитата:
- нормальное поведение системы в большинстве случаев.
Цитата:
100% нагрузка на ЦП
- необязательно из-за вирусов
Цитата:
процессы svchost.exe или rundll32.exe (при запуске разных приложений).
- нормальное поведение системы в большинстве случаев.
gjf Отчёты смотрел?
elvin04
Конечно. Я здесь не астрологией занимаюсь.
Конечно. Я здесь не астрологией занимаюсь.
Здравствуйте,
словил вирус, который на стороне провайдера блокировал порт (как мне объяснили в ТП)
Прогнал полный скан системы касперским, он отловил пару вредоносных программ и удалил их. Порт мне разблокировали, сутки все работает нормально. CureIt не нашел ничего подозрительного. Прошу посмотреть, не осталось ли каких-нибудь хвостов.
Спасибо
Логи
virusinfo_syscure.zip
info.txt
log.txt
словил вирус, который на стороне провайдера блокировал порт (как мне объяснили в ТП)
Прогнал полный скан системы касперским, он отловил пару вредоносных программ и удалил их. Порт мне разблокировали, сутки все работает нормально. CureIt не нашел ничего подозрительного. Прошу посмотреть, не осталось ли каких-нибудь хвостов.
Спасибо
Логи
virusinfo_syscure.zip
info.txt
log.txt
ab000001
Ничего необычного не увидел
Ничего необычного не увидел
thyrannosaurus
Спасибо за помощь
Спасибо за помощь
Ребята! У меня возник такой вопрос. Каспер несколько раз обнаруживал у меня трояны (при проверки флешек), которые не поддавались ни лечению, ни удалению. И были просто отложены. Что это значит? Продолжают ли эти объекты находиться в компе и нести грозу или они всё же обезврежены?
Svetikk007
С вопросами по особенностям работы антивируса Касперского стоит обратиться в тему по антивирусу Касперского.
С вопросами по особенностям работы антивируса Касперского стоит обратиться в тему по антивирусу Касперского.
ASE_DAG
Ой, и правда так логичней. Спасибо за подсказку! Спрошу там.
Ой, и правда так логичней. Спасибо за подсказку! Спрошу там.
перенисено из темы Андеграунд » Вирус Virus.Win32.Virut.ce
Virus.Win32.Virut.30
Очень тяжело бороться с гадом!!!
У меня есть несколько программ, которые лечат
- Virus Remover - специальная версия AVG Technologies
- _DrWEB сканер
- Virus.Win32.Virut.q removing tool - Каспера
Чисто не работает никто. N программ после лечения не запускаются.
Леченный файл не совпадает с изначальноздоровым.
Но это только беда.
А вот БОЛЬШАЯ БЕДА - я немогу прикрыть Винду от заразы, которая лезет из ИНЕТА !!!
WinXP SP3 Alternativa
Стоит аутпост - старый бесплатный 2002г.р. ver.1.0.1817.1645
IE - с запретом лесть в инет.
НЕ СТОИТ антивирусный резидент.
Периодично раз в неделю в комп из инета лезет VIRUT и я его вижу уже после заражения по вторичным признакам - некоторые проги не загружаются.
ВОПРОС - простой старый
- кто виноват ?
- что делать ?
Антивирус-Резидент - не решение !!!
Selev
Цитата:
нет фотика, нет телефона с подключением и exe фалами, нет флешки с автостартом !!!
У меня полный учет и контроль!
Как минимум 1-2 раза в день я запускаю тулзу определения этой заразы в оперативке.
Заражение точно происходит при мне и именно из ИНЕТА !!!
Когда я ставлю ХП я УБИВАЮ сервер. Служба сервера под запретом !!!
Никакие ресурсы моего компа не доступны. Меня вообще в сети нет.
Я не пингуюсь - запрет оутпосту на возврат ECHO !!!
Служба обновления отключена.
А оутпост всегда в мост-блок-моде.
Теоретицки: нужно знать как попадает эта тварь в машину и прикрыть эту дыру!
Virus.Win32.Virut.30
Очень тяжело бороться с гадом!!!
У меня есть несколько программ, которые лечат
- Virus Remover - специальная версия AVG Technologies
- _DrWEB сканер
- Virus.Win32.Virut.q removing tool - Каспера
Чисто не работает никто. N программ после лечения не запускаются.
Леченный файл не совпадает с изначальноздоровым.
Но это только беда.
А вот БОЛЬШАЯ БЕДА - я немогу прикрыть Винду от заразы, которая лезет из ИНЕТА !!!
WinXP SP3 Alternativa
Стоит аутпост - старый бесплатный 2002г.р. ver.1.0.1817.1645
IE - с запретом лесть в инет.
НЕ СТОИТ антивирусный резидент.
Периодично раз в неделю в комп из инета лезет VIRUT и я его вижу уже после заражения по вторичным признакам - некоторые проги не загружаются.
ВОПРОС - простой старый
- кто виноват ?
- что делать ?
Антивирус-Резидент - не решение !!!
Selev
Цитата:
Или с флешки, или с плеера , или с телефона, или с локального диска, или с фотика.
нет фотика, нет телефона с подключением и exe фалами, нет флешки с автостартом !!!
У меня полный учет и контроль!
Как минимум 1-2 раза в день я запускаю тулзу определения этой заразы в оперативке.
Заражение точно происходит при мне и именно из ИНЕТА !!!
Когда я ставлю ХП я УБИВАЮ сервер. Служба сервера под запретом !!!
Никакие ресурсы моего компа не доступны. Меня вообще в сети нет.
Я не пингуюсь - запрет оутпосту на возврат ECHO !!!
Служба обновления отключена.
А оутпост всегда в мост-блок-моде.
Теоретицки: нужно знать как попадает эта тварь в машину и прикрыть эту дыру!
Я считаю, что вируса сейчас точно нет, хотя подкаталог меняется. XP Sp3. В реестре его точно нет (потому что при двух проявлениях в нём отсутствует ключевое (subdomain) слово. Файл php при адресе браузера http://localhost/имя_файла.php загружается то из Z:\home\localhost\www\... то из Z:\home\localhost\subdomain\... , раньше когда, вероятно, вирус был активен смена была не чаще дня, теперь при загрузке Денвера. Сейчас возможны только последствия от деятельности вируса. Вероятно, вирус был ”заточен” под Денвер
Файл hosts сейчас не меняется (я его сделал только для чтения, хотя раньше он менялся, антивирус об этом говорил).
Восстановление Windows отключено. Windows я три раза переустанавливал: обнаружил, что без подключения к Internet симптомы проявляются. Только при загрузке дистрибутивов. После переустановке Windows я сразу устанавливаю антивирус и ввожу ограничения из книги Николая Головко “Безопасный Интернет”. Я использую штатный обновляемый антивирус avast 6 и пробовал Dr.Web CureIt! и AVPTool, RSIT и естественно Антивирусную утилиту AVZ . В Internet я подключаюсь только под пользователем с ограниченными правами. Что ещё сделать?
Файл hosts сейчас не меняется (я его сделал только для чтения, хотя раньше он менялся, антивирус об этом говорил).
Восстановление Windows отключено. Windows я три раза переустанавливал: обнаружил, что без подключения к Internet симптомы проявляются. Только при загрузке дистрибутивов. После переустановке Windows я сразу устанавливаю антивирус и ввожу ограничения из книги Николая Головко “Безопасный Интернет”. Я использую штатный обновляемый антивирус avast 6 и пробовал Dr.Web CureIt! и AVPTool, RSIT и естественно Антивирусную утилиту AVZ . В Internet я подключаюсь только под пользователем с ограниченными правами. Что ещё сделать?
OldMichael
Цитата:
Цитата:
Возможно в этом дело . Проникает возможно через какую - либо уязвимость ОС .
Пока не устранишь уязвимости заражение будет повторятся вновь и вновь , это как с Кидо на XP SP2 , пока не поставишь 3 -ий сервиспак , так и будешь сидеть с кидо даже с антивирусом ( конечно если кидо гуляет в сети ) . И фаер всё таки надо поновее поставить , 1-ая версия это совсем ретро . Говорят 4-ый Оутпост был довольно неплох на ХРюше при правильной настройке , при запрете входящих .
Цитата:
Служба обновления отключенаи
Цитата:
WinXP SP3 Alternativa. Сборки не есть гут .
Возможно в этом дело . Проникает возможно через какую - либо уязвимость ОС .
Пока не устранишь уязвимости заражение будет повторятся вновь и вновь , это как с Кидо на XP SP2 , пока не поставишь 3 -ий сервиспак , так и будешь сидеть с кидо даже с антивирусом ( конечно если кидо гуляет в сети ) . И фаер всё таки надо поновее поставить , 1-ая версия это совсем ретро . Говорят 4-ый Оутпост был довольно неплох на ХРюше при правильной настройке , при запрете входящих .
OldMichael
Цитата:
Выражение понравилось..
И то, что сказал камрад постом ваше - можно читать абсолютом. "Сборки не есть гуд и защита должна быть абсолютной" - тьфу-тьфу-тьфу! - во всяком случае, не ниже седьмого аутпоста для локольного пользователя(или воркстейшен касперского - но, боюсь, мне будут бить морду сторонники любой циски).
Но Ваш случАй не тот. Теоретицки! ГЫ!
Я тут давал ссылку, но за пьянкой посеял, посему совет - обратиться к юниверсал - и чо туплю? - сюда за подробностями.
ЗЫ. Пока лазил исправлять грамматические ошибки - потерял нить. В смысле, суть. Или, как друг говорит, ум. Короткое и ёмкое слово.
ПиЭс2. Прошу модераторов простить...
Цитата:
Теоретицки:
Выражение понравилось..
И то, что сказал камрад постом ваше - можно читать абсолютом. "Сборки не есть гуд и защита должна быть абсолютной" - тьфу-тьфу-тьфу! - во всяком случае, не ниже седьмого аутпоста для локольного пользователя(или воркстейшен касперского - но, боюсь, мне будут бить морду сторонники любой циски).
Но Ваш случАй не тот. Теоретицки! ГЫ!
Я тут давал ссылку, но за пьянкой посеял, посему совет - обратиться к юниверсал - и чо туплю? - сюда за подробностями.
ЗЫ. Пока лазил исправлять грамматические ошибки - потерял нить. В смысле, суть. Или, как друг говорит, ум. Короткое и ёмкое слово.
ПиЭс2. Прошу модераторов простить...
KismetT
Цитата:
Обновлюсь, спасибо, конечно пора. Старый удобный был. Его даже инсталлировать не надо было.
Цитата:
И опять согласен. Поди разбери, что добрые люди выбросили Но обновлятся через МС все равно есть не серьезно (ИМХО). А это значит и есть сборка.
Seduxen
Спасибо, попробую.
Цитата:
Говорят 4-ый Оутпост был довольно неплох на ХРюше при правильной настройке , при запрете входящих .
Обновлюсь, спасибо, конечно пора. Старый удобный был. Его даже инсталлировать не надо было.
Цитата:
Сборки не есть гут
И опять согласен. Поди разбери, что добрые люди выбросили Но обновлятся через МС все равно есть не серьезно (ИМХО). А это значит и есть сборка.
Seduxen
Спасибо, попробую.
Цитата:
Но обновлятся через МС все равно есть не серьезно
Как раз это самый серьёзный вариант .
Могу ещё посоветовать скачать AVZ - http://z-oleg.com/avz_mini.exe , запустить . Затем Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск . И устранить все выявленные проблемы .
Изучить данный документ - http://security-advisory.virusinfo.info/EBook30.zip и применить полученные знания .
OldMichael
Цитата:
KismetT, Seduxen
Цитата:
Цитата:
Прежде чем постить убедитесь, что вы выполнили все инструкции из шапки.
KismetT, Seduxen
Цитата:
В данной ветке вольное общение по теме и без не приветствуется, всё только согласно приведенным правилам и только в тему! Если вы хотите обсудить альтернативные пути лечения, поделиться опытом и т.д. — добро пожаловать сюда.
Извиняюсь, случайно зашел.. Интересно стало.
А чего вы не предлагаете Kasper Resc Disk? и остальными live-cd антивирусами....
слышал помогает иногда, когда avp уже молчит.
А чего вы не предлагаете Kasper Resc Disk? и остальными live-cd антивирусами....
слышал помогает иногда, когда avp уже молчит.
Здравствуйте ребята!
После перезагрузки компа и включения инета, проходит минут 10 (по разному), начинает жёстко висеть Интернет, странички загружаются минут по пять. При этом download отменный, качает тореннты отлично, отдача хорошая. В общем всё по тарифу. Единственное пинг иногда большой бывает до 20% потерь из ста пакетов, но даже если его нет, то всё равно с Интернетом ни один браузер не справляется. Помогает только перезагрузка, но хватает на 10 минут.
Логи:
virusinfo_syscure.zip
log.txt
info.txt
После перезагрузки компа и включения инета, проходит минут 10 (по разному), начинает жёстко висеть Интернет, странички загружаются минут по пять. При этом download отменный, качает тореннты отлично, отдача хорошая. В общем всё по тарифу. Единственное пинг иногда большой бывает до 20% потерь из ста пакетов, но даже если его нет, то всё равно с Интернетом ни один браузер не справляется. Помогает только перезагрузка, но хватает на 10 минут.
Логи:
virusinfo_syscure.zip
log.txt
info.txt
Alex Caspersky
В выложенных логах ничего вредоносного не обнаружено.
В выложенных логах ничего вредоносного не обнаружено.
gjf
Огромное спасибо за уделенное время! Вывод напрашивается один, менять провайдера...
Огромное спасибо за уделенное время! Вывод напрашивается один, менять провайдера...
Alex Caspersky
Попробуйте с ним сначала поговорить - может проблема с кабелем, промежуточным роутером и т.д.
Попробуйте с ним сначала поговорить - может проблема с кабелем, промежуточным роутером и т.д.
gjf
Они уже вкурсе, и свои косяки знают, только вот сделать ничего не могут. Я сними уже пол года ругаюсь. . Спасибо ещё раз!
Они уже вкурсе, и свои косяки знают, только вот сделать ничего не могут. Я сними уже пол года ругаюсь. . Спасибо ещё раз!
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая тема: BSOD. Постоянный вылет в синий экран, Windows 7
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.