Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Не могу вылечить зловреда(ов) (заявка № 111823)

  1. #1
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    27
    Вес репутации
    29

    Не могу вылечить зловреда(ов)

    hijackthis.logvirusinfo_syscheck.zipДобрый день!
    столкнулся с такой проблемой:

    При запуске компьютера постоянно выскакивает окно DOS и ошибка на данный файл: c:\progra~1\618\lsrss.exe
    Anti-Malware постоянно ругается на comres.dll в папке windows
    Касперский Кристал тоже ругается на c:\progra~1\618\lsrss.exe

    upd. добавил недостающие логи
    Вложения Вложения
    Последний раз редактировалось V_Bond; 02.11.2011 в 09:57.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    327
    Уважаемый(ая) Alexfake, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\progra~1\618\lsrss.exe');
     BC_DeleteFile('c:\progra~1\618\lsrss.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  5. V_Bond получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    27
    Вес репутации
    29
    Выслал
    Вложения Вложения

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    установите sp3 + все обновления ... затем новые логи

  8. V_Bond получил(а) благодарность за это сообщение от


  9. #6
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    27
    Вес репутации
    29
    Поставил все заплатки начало выскакивать опять c:\progra~1\618\lsrss.exe
    отключил восстановление системы
    попробовал в AVZ предыдущий скрипт - не помогло.
    Логи в студии.
    Вложения Вложения

  10. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах ничего подозрительного

  11. V_Bond получил(а) благодарность за это сообщение от


  12. #8
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    27
    Вес репутации
    29
    Заметил закономерность: после выполнения скрипта комп перегружается и ведет себя хорошо, но постепенно начинает тупить и тормозить, через пару минут вообще повисает, перегружаю с кнопки, выходит проверка диска, после поверки диска система запускается но уже опять же с ошибкой c:\progra~1\618\lsrss.exe т.е зловред на месте
    новые логи щас будут, а Anti-Malware все равно ругается на c:\windows\comres.dll
    Вложения Вложения
    Последний раз редактировалось Alexfake; 03.11.2011 в 14:37.

  13. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379

  14. Techno получил(а) благодарность за это сообщение от


  15. #10
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    27
    Вес репутации
    29
    лог MBAМ
    Вложения Вложения
    Последний раз редактировалось Alexfake; 07.11.2011 в 10:32.

  16. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Теперь как?

  17. Techno получил(а) благодарность за это сообщение от


  18. #12
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    27
    Вес репутации
    29
    все тоже самое
    перезагрузка, проверка диска, и все теже: comres.dll, c:\progra~1\618\lsrss.exe

  19. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    Потом все логи повторите.

  20. Techno получил(а) благодарность за это сообщение от


  21. #14
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    27
    Вес репутации
    29
    Нашлось всего 2 уязвимости: flash player стоял старый и adobe reader тоже старый.
    Логи пока в пути.
    Последний раз редактировалось Alexfake; 07.11.2011 в 14:50.

  22. #15
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    27
    Вес репутации
    29
    Логи
    Вложения Вложения

  23. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Чисто.
    I am not young enough to know everything...

  24. Bratez получил(а) благодарность за это сообщение от


  25. #17
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    27
    Вес репутации
    29
    не может быть
    Безымянный.JPG

    и так каждый раз : полная проверка касперсокого - что то чистит,перезагрузка - вроде все норм,перезагрузка, потом опять все по новой

    >> Маскировка драйвера: Base=A72AD000, размер=163840, имя = "\SystemRoot\system32\DRIVERS\nwrdr.sys"

    а вот тут по логам ничего нет?
    Последний раз редактировалось Alexfake; 07.11.2011 в 16:18.

  26. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    1. В логах этот lrsrss не фигурирует.
    Попробуйте загрузиться в безопасном режиме и вручную удалить папку C:\Program Files\618 со всем содержимым.

    2. Насчет "маскировки" не озадачивайтесь, это не зараза.
    I am not young enough to know everything...

  27. Bratez получил(а) благодарность за это сообщение от


  28. #19
    Junior Member Репутация
    Регистрация
    21.03.2009
    Сообщений
    27
    Вес репутации
    29
    По удалял касперского с MBAM
    теперь в логах четко видно что есть lsrss.exe

    подойдет ли такой же скрипт что мне присылали в начале?

    begin
    SetAVZPMStatus(True);
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
    BC_DeleteFile('c:\progra~1\618\lsrss.exe');
    BC_DeleteFile('C:\WINDOWS\COMRes.dll');
    BC_ImportDeletedList;
    BC_Activate;
    RebootWindows(true);
    end.
    Вложения Вложения

  29. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Нда, извиняюсь, насчет "чисто" я погорячился.

    Цитата Сообщение от Alexfake Посмотреть сообщение
    подойдет ли такой же скрипт что мне присылали в начале?
    Вот так будет правильнее:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('c:\progra~1\618\lsrss.exe');
     DeleteFile('C:\WINDOWS\COMRes.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки сделайте новые логи, можно только syscheck и HijackThis.
    I am not young enough to know everything...

  30. Bratez получил(а) благодарность за это сообщение от


  • Уважаемый(ая) Alexfake, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. не могу убить родителей зловреда
      От sergei84 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.08.2010, 01:27
    2. Схватил зловреда. Помогите вылечить
      От mm-kk в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.02.2010, 23:54
    3. Не могу вылечить
      От Alexey_75 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.01.2010, 15:29
    4. Не могу удалить зловреда...
      От Antonnio в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.12.2009, 10:30
    5. Ответов: 12
      Последнее сообщение: 26.02.2009, 13:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01444 seconds with 23 queries