Показано с 1 по 13 из 13.

Что то странное происходит! (заявка № 19985)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    14
    Вес репутации
    32

    Thumbs up Что то странное происходит!

    Делаю все по правилам!
    Запускаю АВЗ пункт выполнить ст. скрип. №3
    Когда доходит примерно до половины процесса, вышла бесконечная табличка о какой то ошибке, пришлось убить процесс.

    Перезагрузился, попытка № 2

    Дошло до половины и вообще выбило АВЗ само, как будто и небыло запущенно процесса.

    что делать то!

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    Давайте те логи которые получились.
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    14
    Вес репутации
    32
    Вроде получилось наконец как положенно!
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495

    Получилось где-то вот так

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Grid Blue Memo Site\User setup.exe','');
     QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\ADMIN\svchost.exe','');
     QuarantineFile('C:\DOCUME~1\АРСЕН\APPLIC~1\THUNKI~1\lovewindowgrid.exe','');
     QuarantineFile('C:\Program Files\Free Keylogger\FreeKeylogger.exe','');
     QuarantineFile('c:\docume~1\арсен\applic~1\thunki~1\Close balm online.exe','');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\ADMIN\svchost.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19985
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    14
    Вес репутации
    32
    все сделал карантин отправил

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    ЛК ответил, что нашли что-то новое. Где, правда, не сказали.

    Буду проверять сам, на вирустотал. Если мой антивирус раньше не убьет, то сообщу о результатах.

    Сделай новые логи с п.10. Посмотрим. удалился файл или нет.

    Добавлено через 56 минут

    Src=C:\Documents and Settings\All Users.WINDOWS\Application Data\Grid Blue Memo Site\User setup.exe -Trojan-Downloader.Win32.Agent.lkt

    Добавлено через 3 минуты

    Src=C:\DOCUME~1\АРСЕН\APPLIC~1\THUNKI~1\lovewindow grid.exe он же

    Добавлено через 9 минут

    Src=c:\docume~1\арсен\applic~1\thunki~1\Close balm online.exe тоже самое.
    Будем удалять.
    Последний раз редактировалось PavelA; 18.03.2008 в 13:22. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    14
    Вес репутации
    32
    что то мне эти файлы не удалить,

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Отключить антивирус, чтобы не мешал.
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\ADMIN\svchost.exe');
     DeleteFile('C:\DOCUME~1\АРСЕН\APPLIC~1\THUNKI~1\lovewindowgrid.exe');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\ADMIN\svchost.exe');
     DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\Grid Blue Memo Site\User setup.exe');
     DeleteFile('c:\docume~1\арсен\applic~1\thunki~1\Close balm online.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После этого сделать полный новый комплект логов.

    Удалить задание в Планировщике.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    14
    Вес репутации
    32
    все сделал!

    А как удалит задание и какое задание в планировщике, у меня он не запущен?
    Вложения Вложения

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Зайти в панель управления и там в "Планировщике" удалить задание.
    Второй вариант: АВЗ -- Сервис - Менеджер планировщика

    В логах на мой взгляд чисто.
    FreeKeylogger - знаете, что за программа?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    12.03.2008
    Сообщений
    14
    Вес репутации
    32
    Да FreeKeylogger это правильная программа. Задание удалил спасибо!

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,521
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\all users.windows\\application data\\admin\\svchost.exe - Backdoor.Win32.VB.azp (DrWEB: BackDoor.Spy.23)
      2. c:\\documents and settings\\all users.windows\\application data\\grid blue memo site\\user setup.exe - Trojan-Downloader.Win32.Agent.lkt (DrWEB: Trojan.Swizzor.3479)
      3. c:\\docume~1\\арсен\\applic~1\\thunki~1\\close balm online.exe - Trojan-Downloader.Win32.Agent.lkt (DrWEB: Trojan.Swizzor.3480)
      4. c:\\docume~1\\арсен\\applic~1\\thunki~1\\lovewindo wgrid.exe - Trojan-Downloader.Win32.Agent.lkt (DrWEB: Trojan.Swizzor.347


  • Уважаемый(ая) Senar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. появляется странное окно в браузере. очень странное (заявка №95186)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 08.07.2011, 18:00
    2. Что происходит!?
      От ert123 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.12.2009, 06:42
    3. Что происходит с почтой?
      От armona66 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.12.2008, 15:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01589 seconds with 23 queries