Сильно завірусований комп’ютер (заявка № 88441)

Опції теми

Сильно завірусований комп'ютер

Сильно завірусований комп'ютер Знову встановленим Касперським і перевіркою AVZ з LiveCD не вдалося впоратися

Набридло бути жертвою? Стань профі з інформаційної безпеки, отримуй найсвіжішу інформацію про загрози та засоби захисту від провідного українського аналітичного центру Anti-Malware.ru:

ютер

Закрийте всі програми Вимкніть - ПК від інтернету/локалки. - Антивірус та Файрвол - Системне відновлення

Після виконання сценарію комп'ютер перезавантажиться.

Після перезавантаження: - виконайте такий скрипт

Надішліть файлquarantine.zipз папки AVZ за посиланнямНадіслати запитаний карантиннад першим повідомленням цієї теми.

- Повторіть логи + зробіть лог Гмер

Видимий результат не змінився, Касперський лається на rootkit:win32.tdss.d у пам'яті

Файл збережено як 100921_145232_quarantine_4c988e70dd9d8.zip Розмір файлу 300859 MD5 f5c371a739e560265a171d5da9e7dc32

Перевірка TDSSKiller вилікувала, лог додаю

Гмер або вішає машину або сам вивантажується або синій екран

- Навіщо під ніж пустили сервіс Доктор Веба?

Drweb більше не використовую

Чекаю на результат лікування / перевірки

Закрийте всі програми Вимкніть - ПК від інтернету/локалки. - Антивірус та Файрвол - Системне відновлення

Після виконання сценарію комп'ютер перезавантажиться.

- Повторіть логvirusinfo_syscheck.zip

Виконайте скрипт в АВЗ -

- Повторіть лог virusinfo_syscheck.zip

Ще файл журналу після виконання скрипту

Відповіді на запитання не побачив.

Флешка використовувалася для перенесення скрипту

Найголовніше, щоб флешка булапідключено при виконанні скрипту з поста №11, тому що на ньому були віруси. А так – чисто.

Дякую Виконав скрипт #11 з флешкою ​​ Після видалив названий вірус на ін. комп'ютері

- Встановити всі важливі оновлення. - Встановити IE 8 - навіть якщо Ви ним не користуєтесь.

Підсумок лікування

Статистика проведеного лікування:

  • Отримано карантинів:1
  • Оброблено файли:15
  • У ході лікування виявлено шкідливі програми:
  • c:\\docume

1\temp\avstc.exe -Trojan.Win32.Jorik.IRCbot.hp( DrWEB: Trojan.AVKill.2478, BitDefender: Trojan.Generic.5707912, AVAST4: Win32:Malware-gen ) c:\\docume

1\temp\msfw.exe -Worm.Win32.AutoRun.hjp(DrWEB: BackDoor.IRC.Bot.592, BitDefender: Trojan.Generic.KDV.37182, AVAST4: Win32:AutoRun- BPN [Wrm] )

  • c:\key\f-2-3-13-23878789098-7675432123-0000900091-777\x0rr0x.exe -Worm.Win32.AutoRun.brwu(DrWEB: Win32.HLL 15890, BitDefender: Worm.Generic.294133, AVAST4: Win32:Malware-gen )
  • f:\\autorun.inf -Worm.Win32.AutoRun.brwu( BitDefender: Trojan.Script.473351, NOD32: INF/Autorun virus, AVAST4: INF:AutoRun-BI [Wrm] )

    • Шановний(а)alekseygalkin, наші фахівці надали Вам всю можливу допомогу за вашим зверненням.