Показано с 1 по 8 из 8.

wmiprvse.exe (заявка № 102084)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    KRONSHTADT SPb
    Сообщений
    33
    Вес репутации
    31

    ПРОПАЛ ИНТЕРНЕТ, НО СЕТЬ ВИЖУ!

    ЗДРАВСТВУЙТЕ.
    ПРОПАЛ ИНТЕРНЕТ. СЕТЬ ВРОДЕ ЕСТЬ, ТАК КАК ВИЖУ ОКРУЖЕНИЕ, НО ЗАЙТИ НИ К КОМУ НЕ МОГУ. ЦП ЗАГРУЖЕН НА 0%, А СИСТЕМА В ГЛУБОКОМ ЗАГРУЗЕ, ТОЧНЕЕ, ЗАВИСАЕТ ПРИ ИСПОЛНЕНИИ БОЛЬШИНСТВА EXE-ШНИКОВ. ВИСЕЛ ПРОЦЕСС wmiprvse.exe, НО ПОСЛЕ AVP ПРОПАЛ. НИЧЕГО НЕ ИЗМЕНИЛОСЬ. CUREIT - ЧИСТО. ДА, ЕЩЕ ПОЯВИЛАСЬ ПАПКА В КОРНЕ КОМПЬЮТЕРА - "ВЕБ-ПАПКИ". РАНЬШЕ НЕ БЫЛО. ПИШУ, ЕСТЕСТВЕННО, С ДРУГОЙ МАШИНЫ.
    ХЭЛП!!!
    Вложения Вложения
    Последний раз редактировалось yamess; 12.05.2011 в 16:07.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    KRONSHTADT SPb
    Сообщений
    33
    Вес репутации
    31

    TIMEDOWN

    ГОСПОДА ХЭЛПЕРЫ!
    У МЕНЯ НЕСКОЛЬКО ВАЖНЫХ ВОПРОСОВ, ТАК КАК Я ЗА ВЕСЬ ДЕНЬ УЖЕ, ЧЕСТНО, НАМАЯЛСЯ ЖДАТЬ ВАШЕГО ОТВЕТА, А РАБОТА СТОИТ:
    1. У ВАС СЕГОДНЯ ПРОСТО НЕХВАТКА ЧЕЛОВЕКО\ЧАСОВ?
    2. У МЕНЯ РЕАЛЬНО СЛОЖНАЯ ПРОБЛЕМА И ТРЕБУЕТСЯ ВРЕМЯ?
    3. Я ЧТО-ТО НЕ ПО ПРАВИЛАМ СДЕЛАЛ ИЛИ КОРЯВО ОПИСАЛ ПРОБЛЕМУ?

    НАЙДИТЕ, ПОЖ., ВРЕМЯ НА ЛЮБОЙ ОТВЕТ. НЕОПРЕДЕЛЕННОСТЬ УГНЕТАЕТ.
    ИЛИ ПОШЛИТЕ МЕНЯ К AVP-ШНИКАМ, В КОНЦЕ КОНЦОВ...

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\apppatch\hcpvurq.dat','');
     QuarantineFile('C:\Program Files\Common Files\msado320.tlb','');
     DeleteFile('C:\Program Files\Common Files\msado320.tlb');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\apppatch\hcpvurq.dat');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows

    Скачайте AVZ 4.35 и обновите его базы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    KRONSHTADT SPb
    Сообщений
    33
    Вес репутации
    31

    ПРЕДЫСТОРИЯ & ЛОГИ

    ПОКА ЖДАЛ ВАШЕГО ОТВЕТА, БЛИЖЕ К ВЕЧЕРУ НЕ ВЫДЕРЖАЛ И НАЧАЛ РАБОТАТЬ С KASPERSKY-911.
    БЫЛИ ПРЕДЛОЖЕНЫ И ВЫПОЛНЕНЫ СЛЕДУЮЩИЕ СКРИПТЫ ПО ПОРЯДКУ:
    __________________________________________________ __
    begin
    QuarantineFile('C:\WINDOWS\apppatch\hcpvurq.dat', 'CHQ=S');
    QuarantineFile('C:\WINDOWS\system32\drivers\ccdcmb o.sys', 'CHQ=N');
    QuarantineFile('C:\WINDOWS\system32\drivers\ccdcmb .sys', 'CHQ=N');
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSF_DP V.sys', 'CHQ=N');
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\pccsmc fd.sys', 'CHQ=S');
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip. sys', 'CHQ=N');
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser _lowerfltj.sys', 'CHQ=N');
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser _lowerflt.sys', 'CHQ=S');
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\026125 61.sys', 'CHQ=S');
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\026125 62.sys', 'CHQ=S');
    QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\NEventMessages.dll', 'CHQ=N');
    QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\N OSEventMessages.dll', 'CHQ=N');
    QuarantineFile('C:\Program Files\Common Files\msado320.tlb', 'CHQ=S');
    QuarantineFile('c:\program files\motorola\motohelper\motohelperservice.exe', 'CHQ=G');
    BC_QrFile('C:\WINDOWS\system32\drivers\ccdcmbo.sys ');
    BC_QrFile('C:\WINDOWS\system32\drivers\ccdcmb.sys' );
    BC_QrFile('C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys ');
    BC_QrFile('C:\WINDOWS\system32\DRIVERS\pccsmcfd.sy s');
    BC_QrFile('C:\WINDOWS\system32\DRIVERS\usbser_lowe rfltj.sys');
    BC_QrFile('C:\WINDOWS\system32\DRIVERS\usbser_lowe rflt.sys');
    BC_QrFile('C:\WINDOWS\system32\DRIVERS\02612561.sy s');
    BC_QrFile('C:\WINDOWS\system32\DRIVERS\02612562.sy s');
    BC_QrFile('C:\Documents and Settings\Администратор\Local Settings\Temp\NEventMessages.dll');
    BC_QrFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\NOSEve ntMessages.dll');
    BC_Activate;
    RebootWindows(true);
    end.
    __________________________________________________ _____________
    var
    qfolder: string;
    qname: string;
    begin
    qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
    qfolder := ExtractFilePath(qname);
    if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
    CreateQurantineArchive(qname);
    ExecuteFile('explorer.exe', qfolder, 1, 0, false);
    end.
    __________________________________________________ ________________
    begin
    SetAVZGuardStatus(true);
    DeleteFile('C:\Program Files\Common Files\msado320.tlb');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    __________________________________________________ ________________
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\apppatch\hcpvurq.dat',' ');
    DeleteFile('C:\WINDOWS\apppatch\hcpvurq.dat');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\us erinit.exe,');
    RebootWindows(true);
    end.
    __________________________________________________ ___________________

    ПРОБЛЕМА ОСТАЛАСЬ.
    В КОНЦЕ ПРЕДЛОЖИЛИ МНЕ СЛЕДУЮЩЕЕ, ЦИТАТА:
    - Очистите темп-папки, кэш проводников, cookies и корзину.
    Скачайте AVZ по ссылке http://z-oleg.com/secur/avz/download.php , распакуйте программу с отдельную папку, обновите базы (Файл - Обновление баз). Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    НИЧЕГО ИЗ ЭТОЙ РЕКОМЕНДАЦИИ НЕ СДЕЛАЛ, ТАК КАК ВЫ ОТКЛИКНУЛИСЬ!!!
    ВЫПОЛНИЛ ВАШ СКРИПТ. КАРАНТИН ПУСТОЙ, ТАК КАК, ОЧЕВИДНО, ИХ СКРИПТЫ ПОРАБОТАЛИ,, ПОСЕМУ НЕ ВЫСЫЛАЮ.
    ЛОГИ ПРИЛОЖИЛ.
    ПРОБЛЕМА ПОКА ОСТАЛАСЬ.
    Вложения Вложения

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    KRONSHTADT SPb
    Сообщений
    33
    Вес репутации
    31

    MBAM LOG

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Версия базы данных: 5363

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    13.05.2011 11:47:31
    mbam-log-2011-05-13 (11-47-31).txt

    Тип сканирования: Быстрое сканирование
    Просканированные объекты: 131949
    Времени прошло: 4 минут, 17 секунд

    Заражённые процессы в памяти: 0
    Заражённые модули в памяти: 0
    Заражённые ключи в реестре: 1
    Заражённые параметры в реестре: 3
    Объекты реестра заражены: 3
    Заражённые папки: 0
    Заражённые файлы: 4

    Заражённые процессы в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые модули в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.

    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> Quarantined and deleted successfully.

    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Заражённые папки:
    (Вредоносных программ не обнаружено)

    Заражённые файлы:
    c:\documents and settings\администратор\application data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
    c:\documents and settings\администратор\application data\usernt.dat (Malware.Trace) -> Quarantined and deleted successfully.
    c:\program files\common files\keylog.txt (Malware.Trace) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
     begin
    ExecuteRepair(6);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    KRONSHTADT SPb
    Сообщений
    33
    Вес репутации
    31
    НЕ ПОМОГЛО.
    ИНТЕРНЕТА НЕТ. СЕТЬ ВИЖУ, НО НИ КОМУ НЕ ЗАЙТИ - ЗАВИСАЕТ ИЛИ В ПЕРЕЗАГРУЗ УХОДИТ ПРИ ПОПЫТКЕ ДОСТУПА К СЕТЕВОМУ ОКРУЖЕНИЮ.
    ЭТОТ КОМП (РАБОЧИЙ) И МОЙ (УПАВШИЙ) ПОДКЛЮЧЕНЫ ЧЕРЕЗ ОДИН ХАБ К DSL МОДЕМУ. НАСТРОЙКИ ИДЕНТИЧНЫ, НО МОЙ В СЕТЬ НЕ ИДЕТ И ВСЕ ТУТ...

  • Уважаемый(ая) yamess, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ошибка wmiprvse.exe и прочее
      От Marty в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 10.05.2009, 15:58
    2. wmiprvse.exe вирус ли...
      От siempre в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 10:05
    3. wmiprvse.exe грузит проц на 100%
      От Akiz в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.02.2009, 15:48
    4. wmiprvse.exe тот или нет?
      От dys4ry в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.12.2008, 20:10
    5. Trojan.Virantix.B(braviax.exe и wmiprvse.exe)
      От Radow в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 09.03.2008, 12:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00288 seconds with 20 queries