Показано с 1 по 10 из 10.

помогите почистить систему (заявка № 26343)

  1. #1
    Junior Member Репутация
    Регистрация
    11.07.2008
    Сообщений
    5
    Вес репутации
    31

    Exclamation помогите почистить систему

    Спасибо за форум, очень полезно. Давно читаю, и справлялся сам. А вот сейчас прошу помощи, не могу очистить комп от всякой дряни.
    Логи прикрепил.
    Заранее спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Я набросал скрипт. он м.б. неполон, слишком много всего.
    Лучшего всего в этом случае выполнить п.2 Правил: провериться Cureit

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('bg2wpgsd.dll','');
     QuarantineFile('C:\Documents and Settings\Polina\Local Settings\Application Data\smss.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\nod32drv.sys','');
     QuarantineFile('C:\WINDOWS\system32\wmdmumpn.dll','');
     QuarantineFile('C:\WINDOWS\system32\vvrtdpmo.dll','');
     QuarantineFile('C:\WINDOWS\System32\samlkbdn.dll','');
     QuarantineFile('C:\WINDOWS\system32\pnrpmsst.dll','');
     QuarantineFile('C:\WINDOWS\system32\openipmo.dll','');
     QuarantineFile('C:\WINDOWS\System32\mtxosmlo.exe','');
     QuarantineFile('C:\WINDOWS\system32\mtxosmlo.dll','');
     QuarantineFile('C:\WINDOWS\System32\msvfgpkc.dll','');
     QuarantineFile('C:\WINDOWS\system32\inkenwev.dll','');
     QuarantineFile('C:\WINDOWS\system32\icm3wmps.dll','');
     QuarantineFile('C:\WINDOWS\system32\hpzcmssw.dll','');
     QuarantineFile('C:\WINDOWS\System32\e1.dll','');
     QuarantineFile('C:\WINDOWS\System32\dtctwmpd.dll','');
     QuarantineFile('C:\WINDOWS\system32\dsqumfc7.dll','');
     QuarantineFile('C:\WINDOWS\system32\ds32htic.dll','');
     QuarantineFile('C:\WINDOWS\System32\devevsut.dll','');
     QuarantineFile('c:\windows\pental.exe','');
     QuarantineFile('c:\windows\system32\mtxosmlo.exe','');
     QuarantineFile('c:\windows\system32\execvsut.exe','');
     QuarantineFile('c:\windows\system32\ddms.exe','');
     DeleteFile('C:\WINDOWS\System32\devevsut.dll');
     DeleteFile('C:\WINDOWS\system32\ds32htic.dll');
     DeleteFile('C:\WINDOWS\system32\dsqumfc7.dll');
     DeleteFile('C:\WINDOWS\system32\hpzcmssw.dll');
     DeleteFile('C:\WINDOWS\system32\icm3wmps.dll');
     DeleteFile('C:\WINDOWS\system32\inkenwev.dll');
     DeleteFile('C:\WINDOWS\System32\msvfgpkc.dll');
     DeleteFile('C:\WINDOWS\system32\mtxosmlo.dll');
     DeleteFile('C:\WINDOWS\System32\mtxosmlo.exe');
     DeleteFile('C:\WINDOWS\system32\openipmo.dll');
     DeleteFile('C:\WINDOWS\system32\pnrpmsst.dll');
     DeleteFile('C:\WINDOWS\System32\samlkbdn.dll');
     DeleteFile('C:\WINDOWS\system32\vvrtdpmo.dll');
     DeleteFile('C:\WINDOWS\system32\wmdmumpn.dll');
     DeleteFile('C:\Documents and Settings\Polina\Local Settings\Application Data\smss.exe');
     DeleteFile('C:\WINDOWS\system32\cabiwanp.dll');
     DeleteFile('C:\WINDOWS\system32\devevsut.dll');
     DeleteFile('C:\WINDOWS\system32\dtctwmpd.dll');
     DeleteFile('C:\WINDOWS\system32\execvsut.dll');
     DeleteFile('C:\WINDOWS\system32\samlkbdn.dll');
     DeleteFile('bg2wpgsd.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Желательно перед выполнением скрипта скачать winsockxpfix.
    Она очень может Вам понадобиться.

    После скрипта сделать новые логи и загрузить карантин по КРАСНОЙ ССЫЛКЕ.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    11.07.2008
    Сообщений
    5
    Вес репутации
    31
    Вот логи после выполнения скрипта.
    Карантин отослал.
    Еще у меня на этом компе нод32 не хочет запускаться.Пишет потеряна связь с ядром.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    11.07.2008
    Сообщений
    5
    Вес репутации
    31
    Прошу прощения. Грузил карантин с больного компа по рдп, и комп подвис. Теперь не знаю прошел мой карантин или нет. И второй фаил логов не прицепился

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Карантин не доехал. Надо повторить по Красной ссылке вверху темы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    11.07.2008
    Сообщений
    5
    Вес репутации
    31
    Карантин закачал.
    Файл сохранён как
    080718_104713_2008-07-15_4880bb0135f70.zipРазмер файла1786207MD513fa13e2e6e0d23789642fb0be6e32f0

    Логи прицепить не могу. Пишет что я их уже вложил, при попытке удалить старые пишет что у меня нет прав.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Demm Посмотреть сообщение
    Логи прицепить не могу.
    Закачайте на любой доступный файлообменник и дайте тут ссылку.

  9. #8
    Junior Member Репутация
    Регистрация
    11.07.2008
    Сообщений
    5
    Вес репутации
    31

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Ссылки неправильные: По ним Вы должны сначала закачать что-нибудь, а тогда получите ссылку на сам файл.

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 24
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\pental.exe - Email-Worm.Win32.Warezov.pk (DrWEB: Win32.HLLM.Limar)
      2. c:\\windows\\system32\\apphmsoe.dll - Email-Worm.Win32.Warezov.alc (DrWEB: Win32.HLLM.Limar.2439)
      3. c:\\windows\\system32\\bg2wpgsd.dll - Email-Worm.Win32.Warezov.ra (DrWEB: Win32.HLLM.Limar.2289)
      4. c:\\windows\\system32\\ddms.exe - Backdoor.Win32.IRCBot.gen (DrWEB: BackDoor.IRC.Sdbot.1404)
      5. c:\\windows\\system32\\devevsut.dll - Email-Worm.Win32.Warezov.gen (DrWEB: Win32.HLLM.Limar.2419)
      6. c:\\windows\\system32\\dsqumfc7.dll - Trojan.Win32.Pozad.l (DrWEB: Win32.HLLM.Limar.2216)
      7. c:\\windows\\system32\\ds32htic.dll - Email-Worm.Win32.Warezov.tp (DrWEB: Win32.HLLM.Limar.2284)
      8. c:\\windows\\system32\\dtctwmpd.dll - Email-Worm.Win32.Warezov.tc (DrWEB: Win32.HLLM.Limar.2264)
      9. c:\\windows\\system32\\e1.dll - Email-Worm.Win32.Warezov.ajr
      10. c:\\windows\\system32\\hpzcmssw.dll - Trojan.Win32.Pozad.m (DrWEB: Win32.HLLM.Limar.238
      11. c:\\windows\\system32\\icm3wmps.dll - Email-Worm.Win32.Warezov.aap (DrWEB: Win32.HLLM.Limar)
      12. c:\\windows\\system32\\ifsudxdi.dll - Email-Worm.Win32.Warezov.sz (DrWEB: Win32.HLLM.Limar)
      13. c:\\windows\\system32\\inkenwev.dll - Trojan.Win32.Pozad.ae (DrWEB: Win32.HLLM.Limar.2244)
      14. c:\\windows\\system32\\mtxosmlo.dll - Email-Worm.Win32.Warezov.aan (DrWEB: Win32.HLLM.Limar.2196)
      15. c:\\windows\\system32\\n945jjgu.exe - Email-Worm.Win32.Warezov.ra (DrWEB: Win32.HLLM.Limar.2291)
      16. c:\\windows\\system32\\openipmo.dll - Email-Worm.Win32.Warezov.agd (DrWEB: Win32.HLLM.Limar.2347)
      17. c:\\windows\\system32\\pnrpmsst.dll - Trojan.Win32.Pozad.s (DrWEB: Win32.HLLM.Limar.238
      18. c:\\windows\\system32\\samlkbdn.dll - Email-Worm.Win32.Warezov.gen (DrWEB: Win32.HLLM.Limar.2281)
      19. c:\\windows\\system32\\slbrsfma.dll - Email-Worm.Win32.Warezov.sz (DrWEB: Win32.HLLM.Limar.234
      20. c:\\windows\\system32\\vvrtdpmo.dll - Email-Worm.Win32.Warezov.agc (DrWEB: Win32.HLLM.Limar.2287)
      21. c:\\windows\\system32\\wmdmumpn.dll - Email-Worm.Win32.Warezov.agg (DrWEB: Win32.HLLM.Limar.2367)


  • Уважаемый(ая) Demm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите очистить систему
      От 3BEPEK в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.11.2011, 21:17
    2. Помогите вычистить систему
      От Gabidz в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.05.2010, 18:52
    3. Помогите вычистить систему
      От Grower в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.12.2009, 11:36
    4. помогите подчистить систему
      От Gre4ka в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 07:51
    5. Помогите почистить систему!
      От ruslsus в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00144 seconds with 22 queries