Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

sanitardiska новой версии , памагите) (заявка № 14975)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    12
    Вес репутации
    33

    Thumbs up sanitardiska новой версии , памагите)

    Вот таккая беда, безопасный режимм не хочет запускать , и на локальные диски не пускает, хиджак отказываеться работать

    вот логи:
    Вложения Вложения
    • Тип файла: zip LOG.zip (56.8 Кб, 5 просмотров)
    • Тип файла: txt лог.txt (1.9 Кб, 5 просмотров)

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\service.exe','');
     QuarantineFile('C:\WINDOWS\system32\browse.dll','');
     QuarantineFile('C:\Program Files\Common Files\System\cjqqsol.exe','');
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\ivsgiih.exe','');
     DeleteFile('C:\WINDOWS\system32\service.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.

    Добавлено через 10 минут

    Затем выполните такой скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\ounddyh.exe','');
    DeleteFile('C:\ounddyh.exe');
    DeleteFile('D:\ounddyh.exe');
    DeleteFile('E:\ounddyh.exe');
    DeleteFile('F:\ounddyh.exe');
    DeleteFile('G:\ounddyh.exe');
    DeleteFile('C:\autorun.inf');
    DeleteFile('D:\autorun.inf');
    DeleteFile('E:\autorun.inf');
    DeleteFile('F:\autorun.inf');
    DeleteFile('G:\autorun.inf');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки проделайте процедуру, описанную здесь:
    http://virusinfo.info/showthread.php?t=8877
    Последний раз редактировалось Bratez; 07.12.2007 в 15:05. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    12
    Вес репутации
    33
    hijackthis|cureIT - отказывается запускаться установка.
    безопасный режим не включается (при загрузке винды/драйверов(?) происходит перезагрузка)
    скрытые файлы увидеть без тоталкоммандера не представляется возможным (настройки проверены и перепроверены - меняешь жмешь принять/ок - сбрасываются назад)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    А скрипты выполнились?
    Давайте хотя бы повторные логи AVZ

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните такой скрипт...
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(12);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    затем повторите логи ...

  7. #6
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    12
    Вес репутации
    33
    скрытые файлы увидел. спс
    nod по прежнему капризничает. картинка ниже
    безопасный режим по прежнему не хочет работать
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     BC_QrFile('C:\WINDOWS\system32\drivers\iuctkjig.dat');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\iuctkjig.dat');
     BC_DeleteSvc('jbqqmxxh');
     ExecuteRepair(10);
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи...
    Последний раз редактировалось V_Bond; 07.12.2007 в 23:54.

  9. #8
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    12
    Вес репутации
    33
    так вирус закачал как в п3 надеюсь правильно
    вот результаты праверки
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    еще раз выполните мой скрипт .... я его подправил ....

  11. #10
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    12
    Вес репутации
    33
    так вот праверка и ща вирус залью па п3
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    враг жив ... попробуйте зайти в безопастный режим(должно получиться ) и выполнить скрипт ....

  13. #12
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    12
    Вес репутации
    33
    я же уже писал что безопасный режим не включается(
    ЗЫ iuctkjig.dat - враг?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    сейчас вы пробовали зайти в безопастный ?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    1. отключить антивирус
    2.выполните скрипт...avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\iuctkjig.dat','');
     QuarantineFile('C:\WINDOWS\system32\KERNEL1.EXE','');
     QuarantineFile('C:\WINDOWS\system32\browse.dll','');
     StopService('jbqqmxxh');
     StopService('browse');
     DeleteFile('C:\WINDOWS\system32\KERNEL1.EXE');
     DeleteFile('C:\WINDOWS\system32\drivers\iuctkjig.dat');
     DeleteFile('C:\WINDOWS\system32\browse.dll');
     BC_DeleteSvc('jbqqmxxh');
     DelCLSID('82D1764B-CD54-4233-8670-453DC559301C ');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(9);
    ExecuteRepair(10);
    ExecuteRepair(12);
    RebootWindows(true);
    end.

  16. #15
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    12
    Вес репутации
    33
    to V_Bond
    приношу свои извинения( безопасный действительно заработал. спасибо. сделал ваш скрит в безопасном затем скрипт drongo в обычном. вот логи и карантин
    ЗЫ еще сегодня после одно из ребутов произошло вот что... при ответах на сообщения не могу нажать кнопки из серии шрифты/размеры/смайлы/нумерованный список и все остальные тоже.. при наведении на них они должны как бы выделяться чего не происходит теперь.. также не могу прикреплять файлы (делаю это сейчас с компьтера друга). пожалуй это единственный симптом, оставшийся от вируса (видимый невооруженным взглядом)ЗЫЫ на будущее... какой антивирус использовать чтобы не попала эта хрень ко мне еще раз... вебер стоял но как то не заметил и пропустил =\
    Вложения Вложения
    Последний раз редактировалось Dyx; 08.12.2007 в 02:08.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Попробуйте теперь запустить hijackthis и сделать его лог.
    если не выйдет вот инструкция : http://virusinfo.info/showthread.php?t=12591
    интернет експлорер какой версии ?
    Через firefox пробовали?
    Что из этого активно используется ?
    Код:
    Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Остальное отключим.
    P.S.
    не забудьте свежий карантин загрузить, то что в моём скрипте писалось...(попробуйте через firefox)

    Насчёт антивируса- мне больше нравиться касперский- каждому своё Последний дрвеб тоже нормальный выбор, главнее не работать под админом в инете - тогда такая гадость как у вас была не сможет установиться даже если антивирус её не знает.
    Последний раз редактировалось drongo; 08.12.2007 в 10:18.

  18. #17
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    12
    Вес репутации
    33
    IE: при нажатии справка-о программе в поле версия ничего не стоит и кнопка ОК не нажимается =\ раньше вроде все норм было =\ версия думается 6... 2004 года винда+обновления не коснувшиеся IE
    "Что из этого активно используется ? " - я хз(
    firefox - браузер такой? лучше не надо( IE пусть остается"
    hijackthis переименован в 777.exe
    скрипт и логи сделал только что:
    Вложения Вложения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    больше ничего зловредного не видно ...
    версия думается 6... 2004 года винда+обновления не коснувшиеся IE ....IE пусть остается
    вот єто главная дырища .... в вашей системе ... настоятельно не рекомендую использовать ...
    при полном отсутствии антивируса и фаервола ....
    насчет служб ... машина домашняя ? локалка есть ?

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Выполните такой скрипт для отключения ненужного:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    (Автозапуск CD и анонима для локалки оставил).
    I am not young enough to know everything...

  21. #20
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    12
    Вес репутации
    33
    to Bratez
    пофиксил и выполнил скрипт.
    машина домашняя. локалка есть. юзер один.
    ЗЫ кнопачки так и не заработали - вложения до сих пор не могу делать( настройки я сам не менял точно(
    Вложения Вложения

  • Уважаемый(ая) Dyx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. В новой версии Chrome исправлено 32 уязвимости
      От CyberWriter в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 20.09.2011, 15:30
    2. Найдена уязвимость в новой версии Android
      От Ilya Shabanov в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 29.01.2011, 16:10
    3. Расчет загрузки оборудования в новой версии TCS
      От Сyberwriter в разделе Новости программного обеспечения
      Ответов: 0
      Последнее сообщение: 11.02.2010, 16:40
    4. Начало бета-тестирования новой версии Dr.Web для Linux
      От ALEX(XX) в разделе Публичное бета-тестирование
      Ответов: 6
      Последнее сообщение: 18.01.2010, 16:07
    5. Релиз новой версии GMER 1.0.15.14878
      От IgorKr в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 11.03.2009, 20:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00985 seconds with 23 queries