Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Прошу вас помогите!!! (заявка № 13702)

  1. #1
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    34

    Thumbs up Прошу вас помогите!!!

    Здравствуйте ребята! У меня опять вирус прошу вас о помощи. Отправляю вам логи, ещё такая штука у меня стоит анти вирус аваст дело в том что когда я подключаю интернет начинает выходить такое сообщения "у вас слишком много не нужной почты" и без останвки выскакивает пока не нажмешь кнопку не отпровлять, я её нажимаю и через некоторое время опять, а есть ещё кнопка продолжить, но я так поняла что надо нажимать не отпровлять. Вообщем помогите прошу!!! А ещё не могу зайти в форум virusinfo под своим поролем. Пришлось зайти под другим незнаю что такое делаю на востановления пороля приходит письмо только с именем!?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\DOCUME~1\AGENTA~1\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('\??\C:\WINDOWS\system32\ati2psag.sys','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
     QuarantineFile('C:\WINDOWS\wupdsvc6.exe','');
     QuarantineFile('C:\WINDOWS\update.exe','');
     QuarantineFile('C:\WINDOWS\system32\hhw.exe','');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
     DeleteFile('C:\WINDOWS\system32\ati2psag.sys');
     DeleteFile('C:\DOCUME~1\AGENTA~1\LOCALS~1\Temp\winlogon.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил....

  4. #3
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    34
    карантин уже давно отправила вы его получили?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    C:\Documents and Settings\Agent A\Local Settings\Temp\winlogon.exe Trojan-Proxy.Win32.Small.hb
    C:\WINDOWS\system32\ati2psag.sys Trojan-Spy.Win32.Banker.fov
    C:\WINDOWS\wupdsvc6.exe Trojan-Psw.win32.LdPinch.dzy
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\wupdsvc6.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи....
    меняйте пароли у вас был пинч ....

  6. #5
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    34
    отправляю вам повторные логи.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация
    Регистрация
    18.03.2007
    Адрес
    г.Новокузнецк
    Сообщений
    44
    Вес репутации
    36
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
     QuarantineFile('msime80.exe','');
     QuarantineFile('msfir80.exe','');
     QuarantineFile('C:\WINDOWS\update.exe','');
     QuarantineFile('C:\WINDOWS\system32\hhw.exe','');
     DeleteFile('%WINDIR%\SYSTEM32\MSFIR80.EXE');
     DeleteFile('%WINDIR%\SYSTEM32\MSIME80.EXE');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKLM\..\Run: [IMJPMIG8.2] msime80.exe
    O4 - HKCU\..\Run: [MsServer] msfir80.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
    O24 - Desktop Component 0: (no name) - http://www.avtobusy.ru/f/asis/usfnqtu1hcz.jpg
    Все будет хорошо!!!

  8. #7
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    34
    всё сделала как говорили. Появилась папка на рабочем столе (backups) что это и что мне с ней делать?

  9. #8
    Visiting Helper Репутация
    Регистрация
    18.03.2007
    Адрес
    г.Новокузнецк
    Сообщений
    44
    Вес репутации
    36
    Эту папку создал HiJackThis, для возможной отмены фиксов. После того как мы вылечим Ваш компьютер эту папку можно будет удалить.

    Сделайте новые логи.

    Согласна приложению 3 правил, посмотрите карантин, отметьте файлы:
    C:\WINDOWS\update.exe
    C:\WINDOWS\system32\hhw.exe
    Нажмите на кнопку архивировать и полученный архив, пожалуйста, пришлите к нам, по ссылке в шапке Вашей темы.
    Все будет хорошо!!!

  10. #9
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    34
    Все сделала, карантин отправила (правда авторизоваться забыла((), ничего страшного?
    Новые логи:
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
     DelCLSID('DF780F87-FF2B-4DF8-92D0-73DB16A1543A');
     BC_DeleteSvc('FCI');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    через AVZ-сервис-поиск файлов на диске поищите update.exe ... если найдется пришлите по правилам...
    очистите временные интернет файлы ...

  12. #11
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    34
    нашелся только один файл, отправила, но это когда-то была подключена веб-камера.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    O4 - HKLM\..\Run: [C:\WINDOWS\update.exe] C:\WINDOWS\update.exe
    сделайте новые логи ...

  14. #13
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    34
    новые логи:
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    очистите временные интернет файлы ...
    выполните скрипт ....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\wupdsvc0.exe');     
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    еще раз логи ....

  16. #15
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    34
    файлы удалили в агенте а, а в агенте 1 не могу, т.к. вход туда запаролен.
    новые логи:
    Вложения Вложения

  17. #16
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    34
    Вчера отправила вам логи. Что делать дальше?

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    836
    1.В avz выполнить скрипт:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZPMStatus(true);
     SetAVZGuardStatus(true);
     BC_QrFile('C:\WINDOWS\system32\hhw.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2.Выслать карантин согласно приложению 3 правил

  19. #18
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    34
    карантин отправила. После выполнения скрипта комп перезагрузился и появилась надпись на белом экране: пропали настройки обозревателя рабочего стола. и кнопка востоновить рабочий стол я нажала и рабочий стол стал обычным. что это было?

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    836
    Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\hhw.exe,
    Повторите логи.

  21. #20
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    34
    новые логи.
    Вложения Вложения

  • Уважаемый(ая) izidka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Прошу помогите!
      От Otter Sander в разделе Аппаратное обеспечение
      Ответов: 1
      Последнее сообщение: 18.01.2012, 06:29
    2. Прошу помогите!
      От Otter Sander в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.01.2012, 11:13
    3. Прошу помогите
      От Zahar123 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 02.08.2011, 17:07
    4. Очень прошу помогите !
      От Iriska3910 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.10.2009, 10:55
    5. Прошу помогите
      От MazerZaripov в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 16.10.2008, 13:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00747 seconds with 22 queries