Показано с 1 по 8 из 8.

Помогите вылечить комп (заявка № 114090)

  1. #1
    Junior Member Репутация
    Регистрация
    12.05.2009
    Сообщений
    106
    Вес репутации
    28

    Помогите вылечить комп

    Доброго времени суток!
    помогите пожалуйста вылечить комп от неведомых, явно ничего хорошего не значащих записей в автозагрузке, да и вообще система в целом стала ужасно тормозить. на ваш сайт и сайты антивирусов тоже попасть не могу, не пускает)
    проверка каспером не увенчалась успехом, он просто вылетел в ошибку и отказался дальше проверять систему с просьбой выслать отчёт в лабораторию касперского. проверка таблеткой веба так же не дала никаких результатов.
    логи прилагаются.
    Вложения Вложения
    Последний раз редактировалось Никита Соловьев; 22.12.2011 в 02:05.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) pog0, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\apppatch\rqhwhhx.exe','');
    DeleteFile('C:\WINDOWS\apppatch\rqhwhhx.exe');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Run');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  5. regist получил(а) благодарность за это сообщение от


  6. #4
    Junior Member Репутация
    Регистрация
    12.05.2009
    Сообщений
    106
    Вес репутации
    28
    Выполнил Ваши скрипты
    залил карантин:
    Файл сохранён как 111222_163330_quarantine_4ef35bda1e662.zip
    Размер файла 251184
    MD5 f709e023360b16bed9cfdd9a91534489

    переделал логи, которые прилагаются
    посмотрите пожалуйста!

    p.s. во вкладке автозагрузка msconfig-а гадость подобная:
    rqhwhhx c:\windows\apppatch\rqhwhhx.exe всё ещё присутствует...
    Но на ваш сайт уже могу с хворающего компа зайти))
    и каспер ожил и быстрым сканирование даже что то нашёл:
    "обнаружено: троянская программа Exploit.Java.CVE-2011-3544.bk файл: C:\RECYCLER\S-1-5-21-790525478-1604221776-725345543-1003\Dc165.tmp/asd.class"
    Вложения Вложения
    Последний раз редактировалось pog0; 22.12.2011 в 21:53.

  7. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    Сделайте лог полного сканирования МВАМ

    + Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.

    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).

    Перезагрузите компьютер.

    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

    + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.


    смените пароли от банковских систем, если пользуетесь ими. Описание вируса которым были заражены можете почитать тут http://www.securitylab.ru/news/tags/Trojan.PWS.Ibank/

  8. #6
    Junior Member Репутация
    Регистрация
    12.05.2009
    Сообщений
    106
    Вес репутации
    28
    пока выполняется сканирование MBAM, возник вопрос
    самим авз-ом больше никаких сканов делать не надо? я удалил каспером то что он вчера нашёл (описано во вчерашнем сообщении), но меня как то смущает не пропадающая запись из msconfig-a вкладки "автозагрузки" - rqhwhhx c:\windows\apppatch\rqhwhhx.exe

    в результате выполнения скрипта в авз, файла avz_log.txt не создалось((
    Последний раз редактировалось pog0; 23.12.2011 в 20:56.

  9. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    Цитата Сообщение от pog0 Посмотреть сообщение
    в результате выполнения скрипта в авз, файла avz_log.txt не создалось((
    он и не должен был создаться

    Цитата Сообщение от pog0 Посмотреть сообщение
    но меня как то смущает не пропадающая запись из msconfig-a вкладки "автозагрузки" - rqhwhhx c:\windows\apppatch\rqhwhhx.exe
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
    DeleteFile('C:\WINDOWS\apppatch\rqhwhhx.exe');
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    RebootWindows(false);
    end.
    компьютер перезагрузится

    если надпись оттуда не исчезнет, выложите пожалуйста скрин.

  10. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,539
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\apppatch\\rqhwhhx.exe - Backdoor.Win32.Shiz.alkz ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.7051381, NOD32: Win32/Spy.Shiz.NCF trojan, AVAST4: Win32:MalOb-IJ [Cryp] )


  • Уважаемый(ая) pog0, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. помогите вылечить комп
      От aleksandr9494 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.01.2012, 14:23
    2. [B]Помогите вылечить комп 2[/B]
      От goov в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.06.2010, 22:46
    3. помогите вылечить комп
      От maks59 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.04.2010, 16:32
    4. Помогите вылечить комп!!!
      От dragon772 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.12.2009, 13:13
    5. помогите вылечить комп
      От Танечка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.08.2007, 17:27

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00053 seconds with 22 queries