-
Junior Member
- Вес репутации
- 61
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 61
Выполняю. Это как одеть тапочки в прихожей?
Я наивно предположила, что конкретно сформулированный вопрос даст мне освобождение от публикации подробной "истории болезни" компьютера.
Это займет время.
-
У Вас скорее всего последствия более крутого заражения. Поэтому надо разбирать подробно и тщательно.
Мы не придираемся, мы лечим.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
Doka
Это как одеть тапочки в прихожей?
нет, это как сообщить доктору всю историю болезни. А Вы даже название Вашей ОС утаили.
-
-
Junior Member
- Вес репутации
- 61
OS Win XP Pro.
Dr Web - no viruses found
AVZ все еще бежит, причем UI у нее русский и на моем англоязычном компе отображается милыми вопросительными знаками. Вслепую (по количеству знаков в словах) сделан "Файл" => "Обновление баз".
Отправляю HiJack.
Огромное спасибо!
-
Tак надо было английскую версию качать и возможно вы русский не понимаете и нужно прочитать правила на английском , так как лог hijackthis и AVZ не нужно никуда посылать,а прикрепить к теме.
Please read : http://virusinfo.info/showthread.php?t=9184
-
-
@Doka
Маленькое добавление к сообщению drongo: автоматическое обновление баз в английской версии еще не работает. Вам нужно:
1. Скачать и распаковать английскую версию 4.25
2. Скопировать папку ..\\AVZ4\Base в папку ..\\AVZ4EN\Base вручную
после чего выполнить проверку компьютера, как описано в правилах.
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
drongo
лог hijackthis и AVZ не нужно никуда посылать,а прикрепить к теме.
Простите, но последние минут 10 потрачены на поиски "скрепки при создании новой темы" или любой другой возможности прикрепления файла к теме. Увы, не нашла. Приношу свои извинения, но я выслала zip.
Русский я понимаю лучше, чем английский Видимо не все опции доступны пользователям после создания новой темы.
-
Сообщение от
Doka
Видимо не все опции доступны пользователям после создания новой темы.
очень даже всем доступны (см. картинку)
Последний раз редактировалось Rene-gad; 02.05.2008 в 17:54.
-
-
Junior Member
- Вес репутации
- 61
Эта опция БЫЛА при создании темы. После Вашего ответа появилась скрепка рядом с названием темы, но мне шансов на прикрепление файла она так и не дала.
Простите, вероятно "доцент - тупой"
============
Я запустила AVG, он выдал сообщение о наличие трояна в AVZ и подбил его на лету. Это, как я понимаю, шутка антивируса. Сейчас уберу его, поставлю англ версию AVZ.
Еще раз большое спасибо!
-
Сообщение от
Doka
Простите, вероятно "доцент - тупой"
вернитесь к Вашему первому сообщению
Нажмите
Выберите Расширенный режим
Скролльте окошко вниз, пока не появится кнопка Управление вложениями.
Нажмите ее, дальнейшее должно быть ясно
Я запустила AVG, он выдал сообщение о наличие трояна в AVZ
По правилам Вы не должны включать локальный антивирус пока Вам не скажут. Это нормально, что разные антивирусы друг друга, как вирус детектят.
EDIT: ну вот, одна треть уже сделана, хотя по правилам лог Хайджека после логов АВЗ должен быть сделан
Добавлено через 1 час 12 минут
система не патченая
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
куча антивирусов стоит
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
Нужно один антивирус оствить, остальные - фтопку
а зверинец насобирался:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\System32\ntos.exe,
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O8 - Extra context menu item: &Search - httр://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt130YYIL
O23 - Service: Microsoft HDA Protocol (svhda) - Unknown owner - C:\WINDOWS\svhda.exe (file missing)
Когда будут логи по правилам - будем лечиться.
Последний раз редактировалось Rene-gad; 31.08.2007 в 12:43.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 61
Нортон и McAfee с просроченной невозобновленной лицензией. Рабочий только AVG. Неужели uninstall-ить лишнее?
Сгенерировалось 2 файала с отличающимися от описанных в правилах именами. Прикреплены в тему.
-
virusinfo_cure.zip-это карантин, удалите из темы ,нужен virusinfo_syscheck ....
антивирус нужно оставить один .... в вашем случае AVG ....
-
-
virusinfo_cure из темы уберите, это карантин. virusinfo_syscheck не образовался?
-
-
Сообщение от
Doka
Нортон и McAfee с просроченной невозобновленной лицензией.
Дак тем более - на кой они Вам????? Снести немедлено! Кроме того - в правилах написано: Остановить антивирус на время работы АВЗ. Почему не выполнили?
Сгенерировалось 2 файала с отличающимися от описанных в правилах именами. Прикреплены в тему.
Нужен файл virusinfo_syscheck.zip а не virusinfo_cure.zip. Читайте внимательно правила, а то будем завтра, где вчера.
Пофиксите
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\System32\ntos.exe,
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O8 - Extra context menu item: &Search - httр://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt130YYIL
Выполните срипт
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\winevxu.exe','');
QuarantineFile('C:\winpaeh.exe','');
QuarantineFile('c:\program files\netex\netex.exe','');
QuarantineFile('c:\program files\rssoft\redswoosh.exe','');
QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
QuarantineFile('C:\WINDOWS\autoclk.exe','');
BC_DeleteFile('C:\WINDOWS\autoclk.exe');
BC_DeleteFile('C:\WINDOWS\System32\ntos.exe');
BC_DeleteFile('C:\winevxu.exe');
BC_DeleteFile('C:\winpaeh.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки закачайте карантин по правилам: http://virusinfo.info/upload_virus.php?tid=12046
Повторите все логи по правилам.
-
-
Junior Member
- Вес репутации
- 61
-
Сообщение от
Doka
Антивирус на мой взгляд стоял.
McAfee с Norton ом работали. Удалите их еще перед тем, как будете что-то предпринимать.
В папке LOG больше никаких зип-файлов нет.
Значит Вы не выполнили стандартный скрипт 2 или пункт 8 правил:
8. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
английская версия
8. Start AVZ. Choose from the menu "File" => "Standard scripts " and mark the "Healing/Quarantine and Advanced System Investigation" check box. Click on the “Execute selected scripts”.
Automatic scanning, healing and system check will be executed. A logfile (avz_sysinfo.htm) will be created and saved in the LOG folder in the AVZ directory as virusinfo_syscure.zip.
-
-
Junior Member
- Вес репутации
- 61
От нортона оставался только Norton Live Update. Нерелевантно, мне кажется, но я все же uninstall сделала.
On-line automatic update после вручную переписанной папки BASE в аналогичную англ. не работает. См картинку.
Перезагружен компьютер. Пытаюсь следовать указаниям.
Скрипт выполняла именно описанный Вами - Healing/Quarantine and Advanced System Investigation.
Пофиксила требуемое HiJackom.
Выполнила скрипт.
Пытаюсь понять фразу "закачайте карантин" ушла в ЧАВО
Добавлено через 32 минуты
Уважаемые!!!
Я не знаю как вас благодарить!!!
Компьютер ЛЕТАЕТ!!!!
Это гадость CCAPP.EXE исчезла (надеюсь навсегда!)
Огромный респект форумчанам!
Последний раз редактировалось Doka; 31.08.2007 в 21:21.
Причина: Добавлено
-
Сообщение от
Doka
On-line automatic update после вручную переписанной папки BASE в аналогичную англ. не работает. См картинку.
картинки не вижу, но все равно обновите базы через русскую версию-это у Вас уже хорошр получилось и после этого скопируйте папку BASE
Пытаюсь понять фразу "закачайте карантин"
ушла в ЧАВО
Никуда ходить не нужно: ссылка в моем сообщении, где скрипт а так же в правилах (если их до конца читать).
Добавлено через 7 минут
Сообщение от
Doka
Огромный респект форумчанам!
1. Обновите Виндовс СП2+все патчи, а то будете тут завсегдатаем
2. логи все для контроля повторите, плиз.
Последний раз редактировалось Rene-gad; 31.08.2007 в 21:36.
Причина: Добавлено
-