Уважаемые здравствуйте.
после похождений по инету
выскакивает окошко с предложением о помощи - какой-то sanitardiska
и еще на рабочем столе две иконочки появилось
(файл syscheck.zip не загружается почему-то не принимает его сайт)
Уважаемые здравствуйте.
после похождений по инету
выскакивает окошко с предложением о помощи - какой-то sanitardiska
и еще на рабочем столе две иконочки появилось
(файл syscheck.zip не загружается почему-то не принимает его сайт)
Последний раз редактировалось taishigo; 04.03.2008 в 18:02.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ramtmb.dll',''); QuarantineFile('hplun.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\Iwws86.sys',''); DeleteFile('C:\WINDOWS\system32\ramtmb.dll'); BC_QrFile('C:\WINDOWS\system32\drivers\Iwws86.sys'); BC_DeleteFile('C:\WINDOWS\system32\ramtmb.dll'); ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите то, что попадет в карантин по ссылке http://virusinfo.info/upload_virus.php?tid=13522 так, как написано в приложении 3 Правил.
Сделайте новый лог hijackthis и приложите к вашей теме.
Добавлено через 2 минуты
syscheck.zip = virusinfo_syscheck.zip ?
Загрузите его, если не получается приложить к теме на какой-нибудь файлообенник, а здесь ссылку дайте.
Последний раз редактировалось AndreyKa; 25.10.2007 в 11:19. Причина: Добавлено
hplun.dll - это не вредное это от программы BestCrypt
Добавлено через 10 минут
после выполнения скрпта и перезагрузки
запустил avz со скриптом карантина машина перегрузилась
запустил еще раз, о результатх доложу
Последний раз редактировалось taishigo; 25.10.2007 в 11:43. Причина: Добавлено
Она и должна была перезагрузиться по выполнении скрипта. Карантин загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=13522
тот скрипт что приведен здесь выполнился нормально и машина перезгрузилась, но потом
машина перегрузилась во время выполения скрипта лечения/карантина сама,
после перезагрузки систама сообщила что восстановлена после серьезной ошибки
вот результаты последней проверки
Последний раз редактировалось taishigo; 04.03.2008 в 18:02.
Отключите автоматическую перезагрузку:
Свойства компьютера - Дополнительно - Загрузка и восстановление.
И запишите первые две строки с синего экрана (если он появится).
Окошко с предложением о помощи sanitardiska пропало?
Для продолжения лечения нужен карантин.
забыл добавить:
запуск последней скачанной сегодня CureIt вызывает перезагрузку системы
Добавлено через 26 минут
да, окошко "санитара" больше не появляется
выложил чуть выше новый syscheck.zip
Последний раз редактировалось taishigo; 25.10.2007 в 13:13. Причина: Добавлено
Карантин AVZ загрузите, пожалуйста, по ссылке http://virusinfo.info/upload_virus.php?tid=13522
отправил карантин
по сслыке которую дал Numb
По этой ссылке не пришло ничего.
Извиняюсь что выпал из процесса.
Сегодня смог посидеть за этой машиной.
Ситуация такая:
- запускаешь cureit.exe машина вываливается в синий экран
STOP 0x0000007E (0x0000005, ox8061941d, 0xf88ec854, 0xf88ec550)
- запускаешь avz.exe на выполнение скрипта лечения и карантина, ситуация та же.
Запустил avz.exe на нажал кнопку "Пуск", нашел Trojan.Win32.Pakes.bmk в файле
c:\windows\system32\0007000.exe
перенес его в карантин, перегрузился, запустил стандартный скрипт лечения/карантина и снова вывалился в синий экран.
После перезагрузки всега сообщает о восстановлении после серьезной ошибки, но восстановление системы отключено.
Скрипт сбора информации прошел
p.s.
Юзер говорит что посетил сайт www.mirbis.ru и с него переходил по ссылке на сайт какой-то гостинницы
Последний раз редактировалось taishigo; 04.03.2008 в 18:02.
выполните скрипт...
после перезагрузки еще один ...Код:begin SearchRootkit(false, true); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Iwws86','Start'); RebootWindows(true); end.
пришлите карантин согласно приложения 3 правил...Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\Iwws86.sys',''); BC_QrFile('C:\WINDOWS\system32\drivers\Iwws86.sys'); BC_Activate; RebootWindows(true); end.
вот
Загружать virus только по ссылке в верху темы
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Попробуйте запустить Cureit загрузившись в безопасном режиме (жмакать F8 при загрузке)
Код:File 0007000.exe received on 10.30.2007 13:05:12 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.10.30.0 2007.10.30 - AntiVir 7.6.0.30 2007.10.30 TR/Pakes.bmk.2 Authentium 4.93.8 2007.10.29 W32/Downldr2.AOUA Avast 4.7.1074.0 2007.10.30 - AVG 7.5.0.503 2007.10.30 PSW.Generic5.TGC BitDefender 7.2 2007.10.30 - CAT-QuickHeal 9.00 2007.10.29 Trojan.Pakes.bmk ClamAV 0.91.2 2007.10.30 Trojan.Dropper-2739 DrWeb 4.44.0.09170 2007.10.30 BackDoor.Bulknet.85 eSafe 7.0.15.0 2007.10.28 Win32.Pakes.bmk eTrust-Vet 31.2.5253 2007.10.30 Win32/Cutwail.BE Ewido 4.0 2007.10.30 - FileAdvisor 1 2007.10.30 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.3.2.48 2007.10.30 W32/Downldr2.AOUA F-Secure 6.70.13030.0 2007.10.30 Trojan.Win32.Pakes.bmk Ikarus T3.1.1.12 2007.10.30 Win32.Outbreak.Girl Kaspersky 7.0.0.125 2007.10.30 Trojan.Win32.Pakes.bmk McAfee 5151 2007.10.29 Spy-Agent.bv.gen Microsoft 1.2908 2007.10.30 TrojanDropper:Win32/Cutwail.H NOD32v2 2627 2007.10.30 a variant of Win32/TrojanDownloader.Injecter.U Norman 5.80.02 2007.10.29 - Panda 9.0.0.4 2007.10.30 - Prevx1 V2 2007.10.30 TROJAN.AGENT.GEN Rising 19.47.12.00 2007.10.30 - Sophos 4.23.0 2007.10.30 Troj/Pushdo-Gen Sunbelt 2.2.907.0 2007.10.29 - Symantec 10 2007.10.30 - TheHacker 6.2.9.110 2007.10.27 - VBA32 3.12.2.4 2007.10.28 Trojan.Win32.Pakes.bmk VirusBuster 4.3.26:9 2007.10.29 Trojan.DR.Pandex.Gen.1 Webwasher-Gateway 6.6.1 2007.10.30 Trojan.Pakes.bmk.2 Additional information File size: 20992 bytes
после проверки Cureit сделайте новые логи...
Уважаемый(ая) taishigo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.