Вот я просканирвал комп вашими прогами прилагаю отчеты.Скажите что там нужно удалить?
Вот я просканирвал комп вашими прогами прилагаю отчеты.Скажите что там нужно удалить?
Последний раз редактировалось Vanya666; 11.02.2008 в 22:35.
Отключите восстановление системы и сделайте логи как положено, а ни как вздумается, если действительно помощь нужна.
Извените... Прочитал правила вроде шас все сделал как положено.Антивирусы вырубил ,Востановление отключил,просканил,Вот файлы....
Последний раз редактировалось Vanya666; 11.02.2008 в 22:35.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); QuarantineFile('C:\WINDOWS\system32\iHelper.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\vppist.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\cmutqtoe.dat',''); QuarantineFile('C:\WINDOWS\system32\LIBBZ2.dll',''); QuarantineFile('C:\WINDOWS\system32\browse.dll',''); QuarantineFile('C:\WINDOWS\system32\antiwpa.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\btwhid.sys',''); QuarantineFile('C:\WINDOWS\SYSTEM32\odbcasvc.EXE',''); QuarantineFile('c:\program files\sprint-win32-x86-2-2a2\sprint-win32-x86-2-2a2\sprint.exe',''); QuarantineFile('c:\windows\system32\ibrv.exe',''); QuarantineFile('c:\windows\system32\bmonq.exe',''); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP133\A0145263.msi'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP133\A0145265.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP133\A0145266.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP138\A0158099.msi'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP138\A0158101.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP138\A0158102.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP142\A0177644.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP142\A0177659.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP143\A0178689.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP143\A0178690.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP143\A0178832.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP143\A0178845.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP144\A0182734.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP144\A0182869.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP144\A0182891.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP144\A0182892.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP144\A0182900.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP144\A0182903.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP145\A0183940.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP145\A0184075.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP145\A0184097.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP145\A0184098.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP145\A0184106.exe'); DeleteFile('C:\System Volume Information\_restore{5A0926D9-AA7C-405E-91B6-E8B7E4806A61}\RP145\A0184109.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось drongo; 10.01.2008 в 20:31.
добавил парочку урожай тот ещё
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Короче после выполнения скрипта комп перезагрузился.предупреждение от sanitardiska пока не появляется но еще проблемка при открытии сатраниц иногда выходят ошибки вот напимер при открытии вашей страници вышла фото прилагаю .Через оперу нет а через експлорер тока..что ои означают? раньше разные были а после выполнения вашего скрипта одинаковое..Кстати карантин получился 2.68 mb как его вам загрузить?
Последний раз редактировалось Vanya666; 11.02.2008 в 22:35.
Карантин по ссылке http://virusinfo.info/upload_virus.php?tid=16224
Загрузил....
P.S У меня антивирусная программа BitDefender 8 Professional Plus стоит.И посоветовали антишпионскую программу поставить AGAVA AntiSpy крякнутую.Вот я и думаю может что то она мутит и рекламирует "sanitardiska".Может ее лучше удалить к чертям...???От AGAVA ко мне на почту много спама раньше сыполось.щас вроде затихли...
Добавлено через 2 минуты
А ошибка сценария так и выходит вот я нажал отправить она опять вышла???? .фото перед этим выкладовал...
Последний раз редактировалось Vanya666; 10.01.2008 в 22:37. Причина: Добавлено
что вы о таких мелочах то ... у вас пол сотни зловредов на машине ... а вы о ошибке сценария ... странно как это вообще еще шевелится
А как их удалить? Я же просканировал AVZ ?
c:\program files\connectionservices\connectionservices.dll not-a-virus:AdWare.Win32.BHO.kj
C:\WINDOWS\system32\iHelper.dll Trojan-Cliker.Win32.Agent.ny
c:\windows\system32\bmonq.exe32.ATrojan-Cliker.Wingent.oz
C:\WINDOWS\system32\Drivers\cmutqtoe.dat Rootkit.Win32.Agent.ql
c:\windows\system32\ibrv.exe Trojan-Cliker.Win32.Agent.pa
C:\WINDOWS\system32\drivers\vppist.sys - чистый
C:\WINDOWS\system32\LIBBZ2.dll - чистый
C:\WINDOWS\system32\antiwpa.dll Trojan Horse
c:\program files\sprint-win32-x86-2-2a2\sprint-win32-x86-2-2a2\sprint.exe чистый
C:\WINDOWS\system32\DRIVERS\btwhid.sys чистый
выполните скрипт ....
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\iHelper.dll'); DeleteFile('c:\windows\system32\bmonq.exe32'); DeleteFile('C:\WINDOWS\system32\Drivers\cmutqtoe.dat'); DeleteFile('c:\windows\system32\ibrv.exe'); DeleteFile('C:\WINDOWS\system32\antiwpa.dll '); BC_ImportDeletedList; BC_DeleteSvc('ueomqgev'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось V_Bond; 10.01.2008 в 23:03.
После выполнения скрипта комп перезагрузился .перед тем как стал делать логи открыл експлорер а он через секунду закрылся я опять откыл он опять закрылся.сделал логи с закрытым експлорером.Щас пишу через оперу.т.к експлорер глюканул ..
Последний раз редактировалось Vanya666; 11.02.2008 в 22:35.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('A1FF3ECE-0EC3-4035-A67D-726A574748B8'); QuarantineFile('C:\WINDOWS\IECheck.exe',''); DeleteFile('c:\windows\system32\bmonq.exe'); DeleteFile('c:\windows\system32\ibrv.exe'); BC_ImportALL; BC_Activate; SysCleanAddFile('C:\WINDOWS\system32\Drivers\svchost.exe'); SysCleanAddFile('antiwpa.dll'); ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось drongo; 11.01.2008 в 00:19.
max, sockspy от битдефендера
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
После второго скрипта комп опять перезагрузился .експлорер заработал пишу через него .карантин отправил он всего 61kb .логи сделал как положено.а ошибка каторая на фото выше время от времени выходит....Спасибо...как вы там все понимаете...
Последний раз редактировалось Vanya666; 11.02.2008 в 22:35.
По Яндексу не скажешь...
Добавлено через 5 минут
Что из этого нужно?Эти файлы Вам знакомы?Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователяДобавлено через 1 минутуКод:C:\WINDOWS\CHRISS~1.SCR C:\Program Files\XSoft\xworking\xld.exe
Это целое исскуство, которое достигается годами работы
Последний раз редактировалось Макcим; 11.01.2008 в 00:46. Причина: Добавлено
Еще "dedsp" "sanitardiska" подцепил.... Из этого ничего не нужно а как закрыть эти дыры?это незнакомо C:\WINDOWS\CHRISS~1.SCR. А эту C:\Program Files\XSoft\xworking\xld.exe прогу я ставил на каком то сайте файл обменике чтоб скачать фаил надо было скачать эту прогу .я скачал .но нужный фаил так и не закачался.понял что развели как лоха.Давай искать в удалении програм а ее там не оказалась.Тогда решил в ручную удалить.Открыл програмфайлс а ее и там нет.но ствилась точно туда я еще ссылку на всяки случий записал.Искал стандартным поиско тоже ничего.как сквось землю провалилась.Даже включал показывать скрытые системные файлы и тоже ненашел мистика какаято.ну и забыл про нее.Антивирус даже ее не находил. А как вы ее нашли.И что она опасна? Как ее удалить?
Последний раз редактировалось Vanya666; 11.01.2008 в 14:14.
Выполните скрипт в AVZ для отключения потенциально опасных службДобавлено через 3 минутыКод:begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0); SetServiceStart('RDSessMgr', 4); SetServiceStart('mnmsrvc', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SetServiceStart('RemoteRegistry', 4); end.
Выполните скрипт в AVZ для удаления остатков "левой" программыПовторите лог virusinfo_syscheck.zip.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\CHRISS~1.SCR'); DeleteFile('C:\Program Files\XSoft\xworking\rsrsys.sys'); DeleteFile('C:\Program Files\XSoft\xworking\xld.exe'); BC_ImportDeletedList; BC_Activate; DelAutorunByFileName('C:\WINDOWS\CHRISS~1.SCR'); DelAutorunByFileName('C:\Program Files\XSoft\xworking\xld.exe'); ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось Макcим; 11.01.2008 в 01:14. Причина: Добавлено
P.S. "Спасибо" не пишется, а нажимается.
Тока дошло.я чото кнопку не мог найти щас на все нажал. Спасибо за все!! А что за ошибка . как ее убрать?
Какую ошибку? Скрипты, которые я написал выше Вы выполнили?
Уважаемый(ая) Vanya666, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.