Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Открываються непонятные китайские сайы, нет доступа к реестру и т.д. (заявка № 23956)

  1. #1
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    12
    Вес репутации
    33

    Exclamation Открываються непонятные китайские сайы, нет доступа к реестру и т.д.

    Здравствуйте у меня что то не ладное твориться с компьютером. Я уже писал что не мог запустить AVZ (можо удалить ту тему)
    Так вот. Сделал я проверку ДрВеб и АВЗ при запуске Hijackthis у меня после того как на верху напишет Scan complete прокрамма подвисает и пишет нет ответа. Поэтому лог не отправляю.
    Проблема в следующем, у меня не запускаеться KIS, не могу редактировать реестр, нет доступа к диспечеру задач, и постоянно открываються окна типо этого
    причем там все на китайском и при выходе как то странно он пишет (Вы действительно хотите выйти) подскажите что делать?
    Вложения Вложения
    Последний раз редактировалось Alex_Goodwin; 03.06.2008 в 19:22.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    у меня получился вот такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\pagefile.pif','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
     QuarantineFile('C:\WINDOWS\system32\com\netcfg.dll','');
     QuarantineFile('c:\windows\system32\com\smss.exe','');
     QuarantineFile('c:\windows\system32\scvhost.exe','');
     QuarantineFile('c:\windows\system32\com\lsass.exe','');
    QuarantineFile('QB2.HTML',''); 
     DeleteFile('c:\windows\system32\com\lsass.exe');
     DeleteFile('c:\windows\system32\scvhost.exe');
     DeleteFile('c:\windows\system32\com\smss.exe');
     DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
     DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\pagefile.pif');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    М.б. что-то пропустил.
    После него прислать ВЕСЬ карантин. Сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    У Вас Xorer.
    После скрипта из второго поста выпоните еще такой в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\AntiTool.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\pagefile.pif','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     QuarantineFile('C:\WINDOWS\occache\IpixX.ocx','');
     QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
     QuarantineFile('C:\WINDOWS\system32\ltdic1tn.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\npf.sys','');
     QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
     QuarantineFile('C:\WINDOWS\system32\com\netcfg.dll','');
     QuarantineFile('c:\windows\system32\com\smss.exe','');
     QuarantineFile('c:\windows\system32\scvhost.exe','');
     QuarantineFile('c:\windows\system32\com\lsass.exe','');
     DeleteFile('c:\windows\system32\com\lsass.exe');
     DeleteFile('c:\windows\system32\com\smss.exe');
     DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
     DeleteFile('C:\WINDOWS\system32\com\netcfg.000');
     DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     DeleteFile('C:\WINDOWS\system32\ltdic1tn.dll');
     DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
     DeleteFile('c:\windows\system32\scvhost.exe');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\pagefile.pif');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\NetApi00.sys');
     DeleteFile('C:\NetApi00.sys');
     DeleteFile('D:\autorun.inf');
     DeleteFile('d:\pagefile.pif');
     DeleteFile('C:\WINDOWS\system32\AntiTool.exe');
     DeleteFileMask('c:\', 'lsass.exe.*', false);
     DeleteFileMask('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Пришлите карантин.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  5. #4
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    12
    Вес репутации
    33
    Все сделал как сказали - заметил что теперь при запуске винды появляеться надпись не возможно найти файл SCVHOST.exe вроде так )
    Выслал карантин как и написано с поролем
    Вложения Вложения

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в безопасном режиме:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\com\lsass.exe');
     DeleteFile('C:\WINDOWS\system32\com\smss.exe');
     DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
     DeleteFile('C:\WINDOWS\Tasks\At1.job');
     DeleteFile('C:\pagefile.pif');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Обновите базы AVZ и сделайте новые логи (все 3).
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    12
    Вес репутации
    33
    У меня не загружается безопасный режим (никакой) при выборе безопасного режима появляется черный экран с мигающем курсором, внизу экрана надпись Press Esc to cancel load SPTV.sys пробывал нажимать - выбрасывает и начинается загрузка в обычном режиме - не нажимаю - появляется экран типо впрошлый раз из-за отключения электроэнергии и т.д. был выполнен некоректный выход или что то типо этого - вообщем не получаеться у меня в безопасный режим войти. Что делать?

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Ну сделайте в обычном, и далее по тексту.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    12
    Вес репутации
    33
    Сделал HiJackthis так же гличит (
    Высылаю вам 2 лога с АВЗ какой 3 лог я не понял
    Вложения Вложения

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Ничего не изменилось. Попробуйте восстановить запук безопасного режима с помощью AVZ - Файл - Восстановление системы - п.10 - Выполнить. Если не поможет, ищите загрузочный CD с поддержкой NTFS, загружайтесь и удаляйте файлы, упомянутые в моем скрипте.

    3-й лог имелся ввиду HijackThis.
    I am not young enough to know everything...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Напишите подробно, какие у Вас буквы для всех жестких дисков и сменных носителей, я тогда составлю скрипт.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    То,что попало в карантин:
    Код:
    amvo0.dll - Trojan-PSW.Win32.OnLineGames.pmo, 
    AntiTool.exed - Worm.Win32.AutoRun.dck, 
    dnsq.dll - Trojan-PSW.Win32.Agent.acp, 
    netcfg.dll - Virus.Win32.Xorer.ee, 
    pagefile.pif - Virus.Win32.Xorer.fb, 
    smss.exe - Virus.Win32.Xorer.dt
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    12
    Вес репутации
    33
    Локальный диск C:, Локальный диск D:, Диск 3,5 (A, DVD-RW (E, Съемный диск (F

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wpcap.dll','');
     QuarantineFile('C:\WINDOWS\system32\packet.dll','');
     QuarantineFile('C:\WINDOWS\system32\com\NetApi00.sys','');
     QuarantineFile('C:\037589.log','');
     QuarantineFile('F:\NetApi00.sys','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('F:\pagefile.pif','');
     QuarantineFile('C:\WINDOWS\System32\drivers\alg.exe','');
     DeleteFile('C:\WINDOWS\system32\wpcap.dll');
     DeleteFile('C:\WINDOWS\system32\packet.dll');
     DeleteFile('C:\WINDOWS\system32\com\NetApi00.sys');
     DeleteFile('c:\windows\system32\com\lsass.exe');
     DeleteFile('c:\windows\system32\com\smss.exe');
     DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
     DeleteFile('C:\WINDOWS\system32\com\netcfg.000');
     DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     DeleteFile('C:\pagefile.pif');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\NetApi00.sys');
     DeleteFile('C:\NetApi00.sys');
     DeleteFile('D:\autorun.inf');
     DeleteFile('d:\pagefile.pif');
     DeleteFile('C:\WINDOWS\System32\drivers\alg.exe');
     DeleteFile('C:\037589.log');
     DeleteFile('C:\WINDOWS\system32\AntiTool.exe');
     DeleteFileMask('c:\', 'lsass.exe.*', false);
     DeleteFileMask('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
    BC_ImportALL;
    ExecuteSysClean;
    BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    BC_Activate;
    ExecuteRepair(6);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил.

    Очистите временные папки и кеш браузера.
    Сделайте новые логи и прикрепите еще boot_clr.log из папки AVZ.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  15. #14
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    12
    Вес репутации
    33
    Выполнил
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    12
    Вес репутации
    33
    а вот еше, забыл)
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    лучше всего запустить проверку Cureit из-под загрузочного диска ...
    или на машине с обновленным касперским сделать диск аварийного восстановления и провериться...
    затем свежие логи ...

  18. #17
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    12
    Вес репутации
    33
    Цитата Сообщение от V_Bond Посмотреть сообщение
    лучше всего запустить проверку Cureit из-под загрузочного диска ...
    или на машине с обновленным касперским сделать диск аварийного восстановления и провериться...
    затем свежие логи ...
    А это как сделать?

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    у вас есть загрузочный диск ?
    есть чистая машина с касперским ?

  20. #19
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    12
    Вес репутации
    33
    Машины чистой нет комп домашний - а загрузочный диск тож отсутствует.
    А что у меня какой-то серьезный вирус? чем мне он грозит?

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от ABAHC Посмотреть сообщение
    Машины чистой нет ...
    нужно найти ... на машине с обновленным касперским сделать диск аварийного восстановления ... это лучший вариант ...

  • Уважаемый(ая) ABAHC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Зловред из авторана, запрет доступа к реестру и антивирусам
      От Алексей Ефремов в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.05.2012, 16:42
    2. Ответов: 3
      Последнее сообщение: 23.02.2012, 16:16
    3. Ответов: 3
      Последнее сообщение: 31.08.2010, 22:03
    4. Ответов: 21
      Последнее сообщение: 04.07.2009, 10:08
    5. После вируса nby.bat нет доступа к реестру!
      От chektor в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.09.2008, 20:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01206 seconds with 23 queries