Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
qwerter
0 / 0 / 0
Регистрация: 01.05.2013
Сообщений: 11
#1

Купленный ноутбук с Windows XP - Удаление вирусов

29.05.2017, 20:39. Просмотров 112. Ответов 5
Метки нет (Все метки)

Купленный ноутбук с Windows XP

Стоит Касперский кристал 2013, на нем появился пароль, обновить невозможно

Найденные вирусы таким же касперским:
Exploit.Win32.CVE-2010-2568
https://threats.kaspersky.com/ru/threat/Exploit.Win32.CVE-2010-2568
Trojan.Win32.Starter
https://threats.kaspersky.com/ru/threat/Trojan.Win32.Starter
Worm.Win32.AutoRun
https://threats.kaspersky.com/ru/threat/Worm.Win32.AutoRun

Это только те которые переносятся флешкой

Какие действия нужно совершить по обнаружению и удалению вирусов?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
29.05.2017, 20:39
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Купленный ноутбук с Windows XP (Удаление вирусов):

Windows заблокирован. Ноутбук не реагирует на кнопки. - Удаление вирусов
У меня проблема, помогите пожалуйста. Пишет Windows заблокирован на ноутбуке. Выключить его могу только закрыв экран, когда открываю,...

В IE всплывают рекламные баннеры, а в опере нет. Ноутбук, Windows 8 - Удаление вирусов
Вот лог после всех исправлений ноут. на Win 8

Будет ли работать купленный в России ноутбук в США? - Ноутбуки
У меня такой вопрос, у моего ноута на блоке питания написано 100-240 V 50-60 Hz, он точно будет работать в Америке или всё-таки нужен...

Стоит ли устанавливать ли на ноутбук HP compaq 6715s Windows 7 или остаться на Windows XP? - Windows 7
Привет всем! Вот думаю, ставить ли мне 7, или остаться на XP, ноутбук HP compaq 6715s Заранее спасибо.

Как установить Windows 7 на ноутбук с Windows 10 с возможностью отката на заводские настройки? - Windows 10
Подскажите пожалуйста возможна ли установка win7 на ноутбук с win10 с возможностью отката на заводские настройки? то есть как при установке...

Как установить Windows 7 на ноутбук, где в биосе указанно железо с Windows 8? - Windows 7
как установить семёрку на ноут где в биосе указаннo что железо поддерживается только с восмёрки? помню когдато отказал человеку...

5
qwerter
0 / 0 / 0
Регистрация: 01.05.2013
Сообщений: 11
29.05.2017, 23:16  [ТС] #2
avz_log
Внимание !!! База поcледний раз обновлялась 01.03.2016 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.46
Сканирование запущено в 30.05.2017 01:05:03
Загружена база: сигнатуры - 297570, нейропрофили - 2, микропрограммы лечения - 56, база от 01.03.2016 12:37
Загружены микропрограммы эвристики: 412
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 790760
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 "Microsoft Windows XP", дата инсталляции 01.04.2012 09:39:04 ; AVZ работает с правами администратора (+)
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 80504570 (284)
Функция NtAdjustPrivilegesToken (0B) перехвачена (805EC440->AC641A96), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtClose (19) перехвачена (805BC564->AC5DD40C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtConnectPort (1F) перехвачена (805A4604->AC5F45F8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateEvent (23) перехвачена (8060F0E0->AC5DD984), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateMutant (2B) перехвачена (80617822->AC5DD86A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreatePort (2E) перехвачена (805A5120->AC5F491E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateProcess (2F) перехвачена (805D1280->AC643A98), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateProcessEx (30) перехвачена (805D11CA->AC643CB4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateSection (32) перехвачена (805AB3FC->AC644BDA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateSemaphore (33) перехвачена (806151E0->AC5DDAA4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateThread (35) перехвачена (805D1068->AC6441D8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtCreateWaitablePort (38) перехвачена (805A5144->AC5F49EC), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtDebugActiveProcess (39) перехвачена (80643CB2->AC64393E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtDeleteKey (3F) перехвачена (80624706->AC5EE674), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtDeleteValueKey (41) перехвачена (806248D6->AC5EFE5C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtDeviceIoControlFile (42) перехвачена (80579268->AC5DD450), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtDuplicateObject (44) перехвачена (805BE03C->AC641BD8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtEnumerateKey (47) перехвачена (80624AB6->AC5EF668), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtEnumerateValueKey (49) перехвачена (80624D20->AC5EFFFC), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtLoadDriver (61) перехвачена (80584172->AC641840), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtLoadKey (62) перехвачена (8062648E->AC5EF1AC), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtLoadKey2 (63) перехвачена (8062609A->AC5EF404), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtMapViewOfSection (6C) перехвачена (805B206E->AC6449D2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtNotifyChangeKey (6F) перехвачена (80626458->AC5F2DB0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenEvent (72) перехвачена (8060F1E0->AC5DDA1A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenMutant (78) перехвачена (806178FA->AC5DD8FA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenProcess (7A) перехвачена (805CB486->AC64347E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenSection (7D) перехвачена (805AA420->AC644E86), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenSemaphore (7E) перехвачена (806152DA->AC5DDB3A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtOpenThread (80) перехвачена (805CB712->AC643ED4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtQueryKey (A0) перехвачена (8062598A->AC5EE4A8), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtQueryMultipleValueKey (A1) перехвачена (806233B8->AC5EFC6A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtQueryObject (A3) перехвачена (805C5300->AC5F2FBE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtQueryValueKey (B1) перехвачена (8062248E->AC5EFA5E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtQueueApcThread (B4) перехвачена (805D2786->AC644886), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtRenameKey (C0) перехвачена (80623C8C->AC5EE788), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtReplaceKey (C1) перехвачена (8062633E->AC5EEDFA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtReplyPort (C2) перехвачена (805A5520->AC5F4C2C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtReplyWaitReceivePort (C3) перехвачена (805A64E8->AC5F4ABA), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtReplyWaitReceivePortEx (C4) перехвачена (805A5EF0->AC5F4B70), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtRequestWaitReplyPort (C8) перехвачена (805A2DAA->AC5F4C9C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtRestoreKey (CC) перехвачена (80625C4A->AC5EF000), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtResumeThread (CE) перехвачена (805D4A48->AC6445B0), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSaveKey (CF) перехвачена (80625D46->AC5EE92C), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSaveKeyEx (D0) перехвачена (80625E2C->AC5EEAC2), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSaveMergedKeys (D1) перехвачена (80625F54->AC5EEC5E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSecureConnectPort (D2) перехвачена (805A3D98->AC5F4786), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSetContextThread (D5) перехвачена (805D2C4A->AC64470E), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSetInformationToken (E6) перехвачена (805FA790->AC5DDBC4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSetSystemInformation (F0) перехвачена (8060FE98->AC64194A), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSetValueKey (F7) перехвачена (806227DC->AC5EF828), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSuspendProcess (FD) перехвачена (805D4B10->AC643686), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSuspendThread (FE) перехвачена (805D4982->AC644458), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtSystemDebugControl (FF) перехвачена (8061823E->AC5DDBD6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtTerminateProcess (101) перехвачена (805D2308->AC6437E6), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtTerminateThread (102) перехвачена (805D2502->AC6440D4), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtUnmapViewOfSection (10B) перехвачена (805B2E7C->AC644FEE), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Функция NtWriteVirtualMemory (115) перехвачена (805B4400->AC644D18), перехватчик C:\WINDOWS\system32\DRIVERS\klif.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 58, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Анализ для процессора 3
Анализ для процессора 4
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
1.5 Проверка обработчиков IRP
Драйвер успешно загружен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 31
Количество загруженных модулей: 381
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\Windows\Local Settings\Temp\30A1584D-4498-11E7-889E-68A3C42439F4\ALIEN_SOFT_PAGE.html
Прямое чтение C:\Documents and Settings\Windows\Local Settings\Temp\30A1584D-4498-11E7-889E-68A3C42439F4\EULA_PAGE.html
Прямое чтение C:\Documents and Settings\Windows\Local Settings\Temp\30A1584D-4498-11E7-889E-68A3C42439F4\JQUERY-1.11.0.MIN.JS
Прямое чтение C:\Documents and Settings\Windows\Local Settings\Temp\30A1584D-4498-11E7-889E-68A3C42439F4\JQUERY.CUSTOMSELECT.MIN.JS
Прямое чтение C:\Documents and Settings\Windows\Local Settings\Temp\30A1584D-4498-11E7-889E-68A3C42439F4\KSN_PAGE.html
Прямое чтение C:\Documents and Settings\Windows\Главное меню\Программы\Автозагрузка\fkdnwhfh.exe
C:\Documents and Settings\Windows\Главное меню\Программы\Автозагрузка\fkdnwhfh.exe >>>>> Trojan.Win32.Lebag.akl
C:\Documents and Settings\Людмила Максимовна\Главное меню\Программы\Автозагрузка\fkdnwhfh.exe >>>>> Trojan.Win32.Lebag.akl
Прямое чтение C:\Program Files\welbmhvq\fkdnwhfh.exe
C:\Program Files\welbmhvq\fkdnwhfh.exe >>>>> Trojan.Win32.Lebag.akl
C:\System Volume Information\_restore{BBBE78EB-A746-4C37-81E6-08A80FE71196}\RP428\A0131681.exe >>>>> Trojan.Win32.Lebag.akl
C:\System Volume Information\_restore{BBBE78EB-A746-4C37-81E6-08A80FE71196}\RP428\A0131682.exe >>>>> Trojan.Win32.Lebag.akl
C:\System Volume Information\_restore{BBBE78EB-A746-4C37-81E6-08A80FE71196}\RP428\A0132320.exe >>>>> Trojan.Win32.Lebag.akl
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Kaspersky Lab\Kaspersky CRYSTAL 3.0\shellex.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLL
C:\Program Files\Kaspersky Lab\Kaspersky CRYSTAL 3.0\shellex.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\Kaspersky Lab\Kaspersky CRYSTAL 3.0\MSVCP100.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLL
C:\Program Files\Kaspersky Lab\Kaspersky CRYSTAL 3.0\MSVCP100.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\Program Files\Kaspersky Lab\Kaspersky CRYSTAL 3.0\MSVCR100.dll --> Подозрение на троянскую DLL. Обнаружена маскировка реального имени DLL
C:\Program Files\Kaspersky Lab\Kaspersky CRYSTAL 3.0\MSVCR100.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
>>> C:\Documents and Settings\Windows\Главное меню\Программы\Автозагрузка\fkdnwhfh.exe ЭПС: подозрение на Файл с подозрительным именем (Startup)
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 150082, извлечено из архивов: 120849, найдено вредоносных программ 6, подозрений - 0
Сканирование завершено в 30.05.2017 01:27:38
Сканирование длилось 00:22:40
0
qwerter
0 / 0 / 0
Регистрация: 01.05.2013
Сообщений: 11
29.05.2017, 23:20  [ТС] #3
лог
0
Вложения
Тип файла: 7z rsit.7z (18.3 Кб, 1 просмотров)
qwerter
0 / 0 / 0
Регистрация: 01.05.2013
Сообщений: 11
29.05.2017, 23:21  [ТС] #4
Данные автологера будут позже
0
qwerter
0 / 0 / 0
Регистрация: 01.05.2013
Сообщений: 11
30.05.2017, 20:05  [ТС] #5
Автологгер
0
Вложения
Тип файла: zip CollectionLog-2017.05.30-23.56.zip (72.2 Кб, 2 просмотров)
Sandor
Вирусоборец
12111 / 10396 / 1564
Регистрация: 08.10.2012
Сообщений: 41,254
31.05.2017, 11:09 #6
Здравствуйте!
Цитата Сообщение от qwerter Посмотреть сообщение
Стоит Касперский кристал 2013
Однако видны:
ESET NOD32 Antivirus
Kaspersky Free
Kaspersky Internet Security 2013
Malwarebytes Anti-Malware
McAfee Security Scan Plus
Оставьте один, остальные удалите. Чистка системы после некорректного удаления антивируса

Подготовьте новый CollectionLog. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
31.05.2017, 11:09
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
31.05.2017, 11:09
Привет! Вот еще темы с ответами:

Поставить windows 7x64 на ноутбук с windows 8, но сохранить разделы для восстановления? - Windows 8, 8.1
Такая вот ситуация - на ноутбуке стоит восьмерка, но мне нужно поставить 7 но при этом сохранить возможность в любой момент используя...

Как установить Windows 7 на ноутбук ASUS K95V, на котором установлена Windows 8? - Windows
Всем добрый день! Такая беда... купила ноутбук asus k95v на нем windows8. начала установку семерки (скачала свежую dna версию:) захожу в...

На ноутбук предустановлена Windows 10 Home x64 и нужно установить Windows 8.1 - Windows 8, 8.1
Добрый вечер, уважаемые форумчане! Прошу вас ответить на несколько вопросов. Рассматривается вариант, когда на ноутбук была с завода...

Какую ОС Windows 7 x64 или Windows 7 x86 установить на ноутбук - Windows 7
Как понять какой Windows 7 ставить? x64 или x86 или не зависит он компьютера? Добавлено через 3 минуты какой ставить на это...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru