Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Прошу вас помогите!!! (заявка № 13702)

  1. #1
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    60

    Thumbs up Прошу вас помогите!!!

    Здравствуйте ребята! У меня опять вирус прошу вас о помощи. Отправляю вам логи, ещё такая штука у меня стоит анти вирус аваст дело в том что когда я подключаю интернет начинает выходить такое сообщения "у вас слишком много не нужной почты" и без останвки выскакивает пока не нажмешь кнопку не отпровлять, я её нажимаю и через некоторое время опять, а есть ещё кнопка продолжить, но я так поняла что надо нажимать не отпровлять. Вообщем помогите прошу!!! А ещё не могу зайти в форум virusinfo под своим поролем. Пришлось зайти под другим незнаю что такое делаю на востановления пороля приходит письмо только с именем!?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\DOCUME~1\AGENTA~1\LOCALS~1\Temp\winlogon.exe','');
     QuarantineFile('\??\C:\WINDOWS\system32\ati2psag.sys','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
     QuarantineFile('C:\WINDOWS\wupdsvc6.exe','');
     QuarantineFile('C:\WINDOWS\update.exe','');
     QuarantineFile('C:\WINDOWS\system32\hhw.exe','');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
     DeleteFile('C:\WINDOWS\system32\ati2psag.sys');
     DeleteFile('C:\DOCUME~1\AGENTA~1\LOCALS~1\Temp\winlogon.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил....

  4. #3
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    60
    карантин уже давно отправила вы его получили?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\Documents and Settings\Agent A\Local Settings\Temp\winlogon.exe Trojan-Proxy.Win32.Small.hb
    C:\WINDOWS\system32\ati2psag.sys Trojan-Spy.Win32.Banker.fov
    C:\WINDOWS\wupdsvc6.exe Trojan-Psw.win32.LdPinch.dzy
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\wupdsvc6.exe');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    повторите логи....
    меняйте пароли у вас был пинч ....

  6. #5
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    60
    отправляю вам повторные логи.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация
    Регистрация
    18.03.2007
    Адрес
    г.Новокузнецк
    Сообщений
    44
    Вес репутации
    63
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll','');
     QuarantineFile('msime80.exe','');
     QuarantineFile('msfir80.exe','');
     QuarantineFile('C:\WINDOWS\update.exe','');
     QuarantineFile('C:\WINDOWS\system32\hhw.exe','');
     DeleteFile('%WINDIR%\SYSTEM32\MSFIR80.EXE');
     DeleteFile('%WINDIR%\SYSTEM32\MSIME80.EXE');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKLM\..\Run: [IMJPMIG8.2] msime80.exe
    O4 - HKCU\..\Run: [MsServer] msfir80.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab
    O24 - Desktop Component 0: (no name) - http://www.avtobusy.ru/f/asis/usfnqtu1hcz.jpg
    Все будет хорошо!!!

  8. #7
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    60
    всё сделала как говорили. Появилась папка на рабочем столе (backups) что это и что мне с ней делать?

  9. #8
    Visiting Helper Репутация
    Регистрация
    18.03.2007
    Адрес
    г.Новокузнецк
    Сообщений
    44
    Вес репутации
    63
    Эту папку создал HiJackThis, для возможной отмены фиксов. После того как мы вылечим Ваш компьютер эту папку можно будет удалить.

    Сделайте новые логи.

    Согласна приложению 3 правил, посмотрите карантин, отметьте файлы:
    C:\WINDOWS\update.exe
    C:\WINDOWS\system32\hhw.exe
    Нажмите на кнопку архивировать и полученный архив, пожалуйста, пришлите к нам, по ссылке в шапке Вашей темы.
    Все будет хорошо!!!

  10. #9
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    60
    Все сделала, карантин отправила (правда авторизоваться забыла((), ничего страшного?
    Новые логи:
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll');
     DelCLSID('DF780F87-FF2B-4DF8-92D0-73DB16A1543A');
     BC_DeleteSvc('FCI');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    через AVZ-сервис-поиск файлов на диске поищите update.exe ... если найдется пришлите по правилам...
    очистите временные интернет файлы ...

  12. #11
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    60
    нашелся только один файл, отправила, но это когда-то была подключена веб-камера.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O4 - HKLM\..\Run: [C:\WINDOWS\update.exe] C:\WINDOWS\update.exe
    сделайте новые логи ...

  14. #13
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    60
    новые логи:
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    очистите временные интернет файлы ...
    выполните скрипт ....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\wupdsvc0.exe');     
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    еще раз логи ....

  16. #15
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    60
    файлы удалили в агенте а, а в агенте 1 не могу, т.к. вход туда запаролен.
    новые логи:
    Вложения Вложения

  17. #16
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    60
    Вчера отправила вам логи. Что делать дальше?

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    1.В avz выполнить скрипт:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZPMStatus(true);
     SetAVZGuardStatus(true);
     BC_QrFile('C:\WINDOWS\system32\hhw.exe');
     BC_Activate;
     RebootWindows(true);
    end.
    Компьютер перезагрузится.

    2.Выслать карантин согласно приложению 3 правил

  19. #18
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    60
    карантин отправила. После выполнения скрипта комп перезагрузился и появилась надпись на белом экране: пропали настройки обозревателя рабочего стола. и кнопка востоновить рабочий стол я нажала и рабочий стол стал обычным. что это было?

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\hhw.exe,
    Повторите логи.

  21. #20
    Junior Member Репутация
    Регистрация
    31.10.2007
    Сообщений
    13
    Вес репутации
    60
    новые логи.
    Вложения Вложения

  • Уважаемый(ая) izidka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Прошу помогите!
      От Otter Sander в разделе Аппаратное обеспечение
      Ответов: 1
      Последнее сообщение: 18.01.2012, 06:29
    2. Прошу помогите!
      От Otter Sander в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.01.2012, 11:13
    3. Прошу помогите
      От Zahar123 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 02.08.2011, 17:07
    4. Очень прошу помогите !
      От Iriska3910 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.10.2009, 10:55
    5. Прошу помогите
      От MazerZaripov в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 16.10.2008, 13:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01276 seconds with 20 queries