Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 42.

Ай хэв проблем (заявка № 16191)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38

    Question Ай хэв проблем

    Здравствуйте!
    1. После проверки Касперским не удаляется такая вот найденная зараза:not-a-virus:AdWare.Win32.BHO.kj;
    2. При попытках открыть какую-либо папку этого не происходит, зато мне предлагается выбрать программу для открытия папки;
    3. При попытке слить фото с телефона (nokia 6233) на ПК, что неоднократно делал ранее, оказалось, что более мой телефон не опознается;

    4. Кстати, при последующем сканировании опять то же количество зараженных файлов, несмотря на их былое удаление:

    С уважением к профи.
    Последний раз редактировалось Семён; 13.06.2008 в 15:41.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите ...
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,crss.exe,C:\WINDOWS\system32\ntos.exe,
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\aWY83l3T.exe','');
     QuarantineFile('C:\Program Files\system\system.dll','');
     DelBHO('{29F340EA-2108-40d0-94A0-62EC2B9EDF59}');
     QuarantineFile('C:\Program Files\ContentSaver\ContentSaver.dll','');
     QuarantineFile('C:\windows\system32\rlvknlg.exe','');
     QuarantineFile('C:\WINDOWS\system32\tskmgr.exe','');
     QuarantineFile('C:\WINDOWS\system32\svshost.exe','');
     QuarantineFile('C:\WINDOWS\system32\pptp64.sys','');
     QuarantineFile('C:\WINDOWS\system32\w32sys5.exe','');
     DeleteFile('C:\WINDOWS\system32\w32sys5.exe');
     DeleteFile('C:\WINDOWS\system32\pptp64.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\svshost.exe');
     DeleteFile('C:\WINDOWS\system32\tskmgr.exe');
     DeleteFile('C:\windows\system32\rlvknlg.exe');
     DeleteFile('crss.exe');
     DeleteFile('C:\Program Files\ContentSaver\ContentSaver.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('E:\autorun.inf');
      DelBHO('{29F340EA-2108-40d0-94A0-62EC2B9EDF59}');
     BC_DeleteSvc('ERSvc');
     BC_DeleteSvc('pptp32');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38

    Семён-AdWare.Win32.BHO.kj

    Всё сделал, архив выслал, прикрепляю логи.
    Последний раз редактировалось Семён; 13.06.2008 в 15:41.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    А где логи AVZ?
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    NTDETECT.EXE и aWY83l3T.exe найти при помощи авз - сервис - поиск файлов на диске .... и прислать по правилам ...

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38
    Я их вкладывал, но они не отразились в сообщении.
    Где их искать в AVZ?
    В папке LOG? Какие из папок?

    Спасибо.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Да они находятся в LOG
    Microsoft Most Valuable Professional in Consumer Security

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38

    Учусь

    Тех, о которых пишет V Bond, в папке LOG нет, что делать?

    Добавлено через 2 минуты

    Да, после выполнения скрипта всё слетало, я перезагружался.
    Последний раз редактировалось Семён; 10.01.2008 в 15:06. Причина: Добавлено

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Сделайте логи как делали в начале темы.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38
    Не могу вложить файл ...syscheck.zip
    Последний раз редактировалось Семён; 13.06.2008 в 15:41.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38
    Теперь не открывается диалоговое окно при нажатии на "скрепку".
    Как вложить оставшийся файл?

    Добавлено через 37 минут

    Диалоговое окно открывается, но файл по-прежнему не вкладывается.
    Прошу совета!!!
    Последний раз редактировалось Семён; 10.01.2008 в 16:26. Причина: Добавлено

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    нажмите на обзор ... найдите нужный вам файл ...

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38

    Ну никак...

    Нажимаю Обзор, нахожу этот файл, нажимаю Загрузить.
    И ничего не появляется.

    Заламываю руки...

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    C:\Program Files\system\system.dll - Trojan-Downloader.Win32.Agent.cmf
    Microsoft Most Valuable Professional in Consumer Security

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38

    OK

    Поздравление принял,
    лечить Касперским?

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    C:\Program Files\ContentSaver\ContentSaver.dl - AdWare.Win32.BHO.kj
    C:\Program Files\ConnectionServices\ConnectionServices.dll - Adware.Win32.BHO.cc
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
     QuarantineFile('C:\Program Files\ContentSaver\ContentSaver.dll','');
     QuarantineFile('C:\WINDOWS\system32\aWY83l3T.exe','');
     QuarantineFile('c:\windows\system32\snmp.exe','');
     QuarantineFile('c:\windows\system32\tdispvol.exe','');
     QuarantineFile('C:\Program Files\system\system.dll','');
     QuarantineFile('C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll','');
     DeleteFile('C:\Program Files\system\system.dll');
     DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
     DeleteFile('C:\Program Files\ContentSaver\ContentSaver.dll');
     DeleteFile('C:\WINDOWS\system32\w32sys5.exe');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .


    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
     
    F2 - REG:system.ini: UserInit=userinit.exe,crss.exe,C:\WINDOWS\system32\ntos.exe,
    O2 - BHO: ContentSaver module - {29F340EA-2108-40d0-94A0-62EC2B9EDF59} - C:\Program Files\ContentSaver\ContentSaver.dll (file missing)
    O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - C:\Program Files\system\system.dll
    O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
    O4 - HKLM\..\Run: [RelevantKnowledge] C:\windows\system32\rlvknlg.exe -boot
    O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\system32\svshost.exe
    O4 - HKLM\..\Run: [Task Manager] C:\WINDOWS\system32\tskmgr.exe
    O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system\system.dll
    O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system\system.dll
    Какие проблемы остались?

    Добавлено через 4 минуты

    Повторить логи для контроля

    Trojan-Downloader.Win32.Agent.cmf

    Мало ди чего накачать успело!!
    Последний раз редактировалось akoK; 10.01.2008 в 17:36. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    538
    Плюс очистьте задания планировщика....

  19. #18
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Заархивируйте логи в один архив и положите сюда http://virusinfo.ifolder.ru/

  20. #19
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2008
    Сообщений
    69
    Вес репутации
    38

    фиксю

    Из задания "пофиксить" нашел только 3-ю и 4-ю строчку, остальных у меня нет...
    Логи отправил, чего-то жду.
    Последний раз редактировалось Семён; 10.01.2008 в 19:04. Причина: Доп. информация

  21. #20
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Простите, а ссылочку, для скачивания, куда отправили. То, что не все строчки профиксить ничего страшного.
    И карантин загрузите последний.
    Последний раз редактировалось wise-wistful; 10.01.2008 в 19:55.

  • Уважаемый(ая) Семён, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ряд проблем win xp
      От Const37 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.04.2012, 20:49
    2. Куча проблем.......
      От Diloni в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.06.2010, 17:19
    3. Несколько проблем
      От Stasiandr в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.09.2009, 21:20
    4. проблем
      От EGOR911 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:55
    5. кучка проблем
      От Orachin в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 01:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00948 seconds with 23 queries