Показано с 1 по 17 из 17.

что делать (заявка № 15757)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    61

    Exclamation что делать

    AVZ не запускается не в обычном, не в безопасном режиме, также заблокирована панель управления.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Переименовать в 111.exe и попробовать запускать таким образом.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    а можно даже в 111.com
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    61
    Цитата Сообщение от PavelA Посмотреть сообщение
    Переименовать в 111.exe и попробовать запускать таким образом.
    получилось после того как перекопировал с флэшки на жесткий диск, хотя на другом компе и с флэшки все загружалось

  6. #5
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    61
    не компьютер, а вирус-машина
    попробовал выложить логи прямо с компа, не фига, трафик полетел, какие-то письма начали отправляться, перекачал на флэшку, теперь выкладываю с другого компа, правда думаю, не подхватил ли чего опять (через флэшку).
    Последний раз редактировалось vve; 29.12.2007 в 18:27.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!

    Пофиксите в HijackThis:
    Код:
    O2 - BHO: ContentSaver module - {29F340EA-2108-40d0-94A0-62EC2B9EDF59} - C:\Program Files\ContentSaver\ContentSaver.dll
    O2 - BHO: Microsoft copyright - {5DF6AFEE-2291-4041-9A74-354624861746} - judgemq.dll (file missing)
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
    O20 - Winlogon Notify: botreg - C:\WINDOWS\
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\judgemq.dll','');
     QuarantineFile('C:\Program Files\ContentSaver\ContentSaver.dll','');
     QuarantineFile('C:\WINDOWS\system32\medichi2.exe','');
     QuarantineFile('C:\WINDOWS\system32\medichi.exe','');
     QuarantineFile('C:\WINDOWS\system32\wowfx.dll','');
     QuarantineFile('C:\WINDOWS\system32\winsos.exe','');
     QuarantineFile('C:\WINDOWS\system32\winsn.exe','');
     QuarantineFile('C:\WINDOWS\system32\taskmon.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Beep.sys','');
     QuarantineFile('C:\WINDOWS\system32\xpdx.sys','');
     QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe','');
     QuarantineFile('C:\WINDOWS\system32\newmaxxsv234.exe','');
     QuarantineFile('C:\WINDOWS\system32\MSCORE.DLL','');
     QuarantineFile('C:\WINDOWS\system32\kernelwind32.exe','');
     QuarantineFile('C:\WINDOWS\system32\alderlcm.dll','');
     DeleteFile('C:\WINDOWS\system32\kernelwind32.exe');
     DeleteFile('C:\WINDOWS\system32\newmaxxsv234.exe');
     DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');
     DeleteFile('C:\WINDOWS\system32\xpdx.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\Beep.sys');
     DeleteFile('C:\WINDOWS\system32\winsn.exe');
     DeleteFile('C:\WINDOWS\system32\winsos.exe');
     DeleteFile('C:\WINDOWS\system32\medichi.exe');
     DeleteFile('C:\WINDOWS\system32\medichi2.exe');
     DeleteFile('C:\Program Files\ContentSaver\ContentSaver.dll');
     DeleteFile('C:\WINDOWS\system32\judgemq.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('F:\autorun.inf');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин согласно приложению 3 правил.
    Сделайте новые логи.
    Последний раз редактировалось Bratez; 28.12.2007 в 17:52.
    I am not young enough to know everything...

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от vve Посмотреть сообщение
    не компьютер, а вирус-машина.
    Богато!!! Честно говоря, лучше сначала было Куре-Итом все прочесать.
    Нам бы меньше досталось.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    61
    Панель управления недоступна, поэтому не смог отключить автоматическое восстановление системы, по поводу вирусов: проверял 2-я антивирусниками, др.Веб с последними базами и касперским.

    Попутно задам отвлеченный вопрос: не знаете почему при заполнении веб формы в эксплорере данные не отправляются, т.е. внизу полосочки идут, ждешь, а потом пишет невозможно отобразить страницу. В результате не могу пользоваться веб-почтой, в форумах отвечать.
    Последний раз редактировалось vve; 29.12.2007 в 18:32.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В карантине только
    c:\windows\taskmon.exe - Trojan-Proxy.Win32.Agent.vg
    Логи сейчас гляну...

    Добавлено через 13 минут

    Нда, еще тех не добили, а уже новые появились...

    Пофиксите в HijackThis:
    Код:
    O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Program Files\Helper\ifastseek.dll
    O4 - HKLM\..\Run: [Medichi] medichi.exe
    O4 - HKLM\..\Run: [Medichi2] medichi2.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Helper\ifastseek.dll','');
     QuarantineFile('C:\WINDOWS\system32\taskmon.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Cjp41.sys','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Cjp41.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
     DeleteFile('C:\WINDOWS\system32\taskmon.sys');
     DeleteFile('c:\windows\taskmon.exe');
     DeleteFile('C:\Program Files\Helper\ifastseek.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_QrSvc('Beep');
    BC_DeleteSvc('Beep');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Все содержимое карантина пришлите согласно приложению 3 правил.
    Сделайте новые логи.
    Последний раз редактировалось Bratez; 29.12.2007 в 12:54. Причина: Добавлено
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    61
    логи

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    565
    Не прикрепились...

  13. #12
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    61
    Пишет:
    Ошибки загрузкиvirusinfo_syscheck.zip:
    7.4 Кбайт превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
    virusinfo_syscure.zip:
    7.3 Кбайт превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
    hijackthis.log:
    Вы уже вложили этот файл в теме : что делать
    Сумма всех вложений, принадлежащих vve: 563.3 Кбайт





    Карантин ушел вроде нормально

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Откройте в AVZ "Файл - Просмотр карантина". Неужели там один только этот несчастный taskmon.exe? Не верю.
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    61
    Цитата Сообщение от Bratez Посмотреть сообщение
    Откройте в AVZ "Файл - Просмотр карантина". Неужели там один только этот несчастный taskmon.exe? Не верю.
    Именно он один там

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сумма всех вложений, принадлежащих vve: 563.3 Кбайт
    Откройте "Мой кабинет - Управление вложениями", удалите объемистые вложения в своих старых темах.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    07.10.2007
    Сообщений
    142
    Вес репутации
    61
    Цитата Сообщение от vve Посмотреть сообщение
    логи
    сделал
    Последний раз редактировалось vve; 12.01.2008 в 12:40.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O4 - Startup: .protected
    O4 - Global Startup: .protected
    O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\PROGRA~1\COMMON~1\KASPER~1\avpg.sys','');
     DeleteFile('C:\WINDOWS\Cjp41.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  • Уважаемый(ая) vve, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.08.2011, 06:00
    2. Что делать?
      От Leya в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.06.2009, 18:10
    3. что делать?
      От Кристи в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.11.2008, 22:19
    4. Ответов: 1
      Последнее сообщение: 23.08.2008, 18:15
    5. Что делать?
      От mona liza в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.02.2008, 02:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01299 seconds with 19 queries