Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

nod32 vs winog.ck (заявка № 27173)

  1. #1
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    13
    Вес репутации
    31

    Thumbs up nod32 vs winog.ck

    Здравствуйте, nod32 находил Троянов – писал, что успешно удалял их, но впоследствии они вновь вылазили. В internet explorer постоянно пропадали картинки.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Скачайте IceSword , поищите и удалите через опцию force delete файл:
    Код:
    C:\WINDOWS.0\System32\drivers\Winxd38.sys
    C:\WINDOWS.0\system32\msvcrt64.dll
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,C:\WINDOWS.0\system32\ntos.exe,
    O2 - BHO: C:\WINDOWS.0\system32\jdgf8edfsde.dll - {C5AF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS.0\system32\jdgf8edfsde.dll
    O4 - HKLM\..\Run: [C:\WINDOWS.0\system32\kdxgh.exe] C:\WINDOWS.0\system32\kdxgh.exe
    O4 - HKCU\..\Run: [HJdfke9kfdf] C:\DOCUME~1\ADMINI~1.TES\LOCALS~1\Temp\csrssc.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{27198140-7043-4E95-8061-7CBA63195EE5}: NameServer = 85.255.115.20,85.255.112.143
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.20 85.255.112.143
    O17 - HKLM\System\CS1\Services\Tcpip\..\{27198140-7043-4E95-8061-7CBA63195EE5}: NameServer = 85.255.115.20,85.255.112.143
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.20 85.255.112.143
    O20 - AppInit_DLLs: C:\WINDOWS.0\system32\svchh8g.dll
    O20 - Winlogon Notify: fanxctrl - fanxctrl.dll (file missing)
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS.0\
    O21 - SSODL: msvcrt64.dll - {6677AB67-90B5-4C59-97ED-A99A8E38737F} - msvcrt64 .dll (file missing)
    O22 - SharedTaskScheduler: uj38ehfh7efefefds98jkefn - {C5AF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS.0\system32\jdgf8edfsde.dll
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{C5AF49A2-94F3-42BD-F434-3604812C897D}');
     DeleteService('Google Online Services');
     DeleteService('microsoft internet service');
     DeleteService('25e1bb0f');
     DeleteService('fanxctrld');
     DeleteService('glok+4f0b-f7');
     DeleteService('tcpsr');
     DeleteService('Kpt26');
     DeleteService('Winxd38');
     DeleteService('Winwd62');
     DeleteService('winvb16');
     DeleteService('winsx73');
     DeleteService('Winsx27');
     DeleteService('winrw05');
     DeleteService('winqv16');
     DeleteService('winpu05');
     DeleteService('winjp16');
     DeleteService('Wingm62');
     DeleteService('winfk84');
     DeleteService('windi73');
     QuarantineFile('c:\windows.0\system32\msservice.exe','');
     QuarantineFile('C:\Documents and Settings\Administrator.TESTED\ie_updates3r.exe',''); 
     QuarantineFile('C:\WINDOWS.0\System32\drivers\25e1bb0f.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\fanxctrld.sys','');
     QuarantineFile('C:\WINDOWS.0\glok+4f0b-f7.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\Drivers\Kpt26.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\Drivers\Windi73.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\Drivers\Winfk84.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\drivers\Wingm62.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\drivers\Winjp16.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\drivers\Winpu05.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\Drivers\Winqv16.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\drivers\Winrw05.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\drivers\Winsx27.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\Drivers\Winsx73.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\drivers\Winvb16.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\drivers\Winwd62.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\drivers\Winxd38.sys','');
     QuarantineFile('C:\DOCUME~1\ADMINI~1.TES\LOCALS~1\Temp\csrssc.exe','');
     QuarantineFile('C:\WINDOWS.0\TEMP\csrssc.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\kdxgh.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS.0\system32\svchh8g.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\fanxctrl.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\msvcrt64.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\jdgf8edfsde.dll','');
     DeleteFile('C:\WINDOWS.0\system32\jdgf8edfsde.dll');
     DeleteFile('C:\WINDOWS.0\system32\msvcrt64.dll');
     DeleteFile('C:\WINDOWS.0\system32\fanxctrl.dll');
     DeleteFile('C:\WINDOWS.0\system32\svchh8g.dll');
     DeleteFile('C:\WINDOWS.0\system32\ntos.exe');
     DeleteFile('C:\WINDOWS.0\system32\kdxgh.exe');
     DeleteFile('C:\WINDOWS.0\TEMP\csrssc.exe');
     DeleteFile('C:\DOCUME~1\ADMINI~1.TES\LOCALS~1\Temp\csrssc.exe');
     DeleteFile('C:\WINDOWS.0\System32\drivers\Winxd38.sys');
     DeleteFile('C:\WINDOWS.0\System32\drivers\Winwd62.sys');
     DeleteFile('C:\WINDOWS.0\System32\drivers\Winvb16.sys');
     DeleteFile('C:\WINDOWS.0\System32\Drivers\Winsx73.sys');
     DeleteFile('C:\WINDOWS.0\System32\drivers\Winsx27.sys');
     DeleteFile('C:\WINDOWS.0\System32\drivers\Winrw05.sys');
     DeleteFile('C:\WINDOWS.0\System32\Drivers\Winqv16.sys');
     DeleteFile('C:\WINDOWS.0\System32\drivers\Winpu05.sys');
     DeleteFile('C:\WINDOWS.0\System32\drivers\Winjp16.sys');
     DeleteFile('C:\WINDOWS.0\System32\drivers\Wingm62.sys');
     DeleteFile('C:\WINDOWS.0\System32\Drivers\Winfk84.sys');
     DeleteFile('C:\WINDOWS.0\System32\Drivers\Windi73.sys');
     DeleteFile('C:\WINDOWS.0\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS.0\System32\Drivers\Kpt26.sys');
     DeleteFile('C:\WINDOWS.0\glok+4f0b-f7.sys');
     DeleteFile('C:\WINDOWS.0\system32\fanxctrld.sys');
     DeleteFile('C:\WINDOWS.0\System32\drivers\25e1bb0f.sys');
     DeleteFile('C:\Documents and Settings\Administrator.TESTED\ie_updates3r.exe');
     DeleteFile('c:\windows.0\system32\msservice.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    13
    Вес репутации
    31

    icesword не находит файлов

    icesword не находит тех файлов которые Вы написали: Winxd38.sys - такого вообще там нет, а вместо msvcrt64.dll - есть только msvcrt.dll, mscvrt20.dll и mscvrt40.dll

    Добавлено через 17 минут

    Если не найдены те файлы, пофиксить дальше или нет
    Последний раз редактировалось Dengal; 28.07.2008 в 13:18. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Выполняйте дальше, посмотрим на результат. Хуже быть не должно.

  6. #5
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    13
    Вес репутации
    31
    Прошу прощения- совсем пропал инетернет.
    При "пофиксите" несколько раз выскакмвала табличка "редактирование реестра запрещено администратором системы".
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('winsx73');
     DeleteService('Kpt26');
     DeleteFile('C:\WINDOWS.0\System32\Drivers\Kpt26.sys');
     DeleteFile('C:\WINDOWS.0\System32\Drivers\Winsx73.sys');
     DeleteFile('C:\WINDOWS.0\system32\kdxgh.exe');
     DeleteFile('kdxgh.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('winsx73 ');
    BC_DeleteSvc('Kpt26 ');    
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);    
    RebootWindows(true);
    end.
    Повторите логи...

    Добавлено через 5 минут

    Не понял,зачем писать в новой теме?

    Сейчас прийдет злобный модератор и даст вам по ушам

    Он уже тут
    Последний раз редактировалось Гриша; 28.07.2008 в 23:29. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    13
    Вес репутации
    31

    Все сделал

    Все сделал, логи здесь
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('winsx73');
     QuarantineFile('C:\WINDOWS.0\System32\Drivers\Winsx73.sys','');
     DeleteService('Kpt26');
     QuarantineFile('C:\WINDOWS.0\System32\Drivers\Kpt26.sys','');
     QuarantineFile('C:\WINDOWS.0\0\system32\ntoskrnl.exe','');
     DeleteFile('C:\WINDOWS.0\System32\Drivers\Kpt26.sys');
     DeleteFile('C:\WINDOWS.0\System32\Drivers\Winsx73.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  10. #9
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    13
    Вес репутации
    31

    Карантин прислал, логи сделал

    Карантин прислал, логи сделал
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    скрипт выполнялся ? какрантин пришел не тот , зловреды все на местах ...
    выполните пункт 2 правил ... затем дейчтвия из поста 8 заново ...

  12. #11
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    13
    Вес репутации
    31

    Папка карантин пуста

    Папка карантин пуста, скрипты "выполнены успешно"
    логи сделал
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    IceSword , поищите и удалите через опцию force delete файл:
    Код:
    C:\WINDOWS.0\System32\Drivers\Kpt26.sys
    C:\WINDOWS.0\System32\Drivers\Winsx73.sys
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('winsx73');
     DeleteService('Kpt26');
     QuarantineFile('C:\WINDOWS.0\System32\Drivers\Kpt26.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\Drivers\Winsx73.sys','');
     DeleteFile('C:\WINDOWS.0\System32\Drivers\Winsx73.sys');
     DeleteFile('C:\WINDOWS.0\System32\Drivers\Kpt26.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('winsx73');
    BC_DeleteSvc('Kpt26');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.[/QUOTE]

  14. #13
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    13
    Вес репутации
    31

    icesword не находит файлов

    Icesword не находит этих файлов, как и в прошлый раз,
    такие же скрипты я сделал только что, нужно их еще раз делать?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Dengal Посмотреть сообщение
    такие же скрипты я сделал только что, нужно их еще раз делать?
    Он похож, но не совсем такой (сорри, тайны ремесла, не могу рассказть подробности )

  16. #15
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    13
    Вес репутации
    31

    Сделал

    Скрипт сделал
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Вот теперь чисто. Ставьте Сервис Пак 3.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах чисто , но что -то мне подсказывает что у вас система подтормаживает
    нужно срочно ставить сп3 ....

  19. #18
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    13
    Вес репутации
    31

    а где его взять не подскажете

    а где его взять не подскажете?

    Добавлено через 4 минуты

    извиняюсь, теперь я торможу
    огромное спасибо Вам за помощь!!
    Последний раз редактировалось Dengal; 29.07.2008 в 20:26. Причина: Добавлено

  20. #19
    Junior Member Репутация
    Регистрация
    28.07.2008
    Сообщений
    13
    Вес репутации
    31

    Все почистил -тормозит

    Все почистил, поставил Касперского, установил SP3 - компьютер теперь тормозит со страшной силой. Из-за чего это может быть?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Dengal Посмотреть сообщение
    Все почистил, поставил Касперского, установил SP3 - компьютер теперь тормозит со страшной силой. Из-за чего это может быть?
    Все что угодно Скан Касперским провели? Логи давайте. Если Вы сначала Касперского поставили и при установке СП3 его не отключили - то проблемы запрограммированы.
    Джаву обновили?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

  • Уважаемый(ая) Dengal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 17
      Последнее сообщение: 25.08.2010, 23:29
    2. NOD32 + avz
      От valery_ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.06.2010, 11:36
    3. NOD32 и NOD32 Smart Security сертифицированы для работы с Windows 7
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 14.02.2010, 15:54
    4. Ответов: 6
      Последнее сообщение: 09.02.2010, 00:23
    5. NOD32
      От badei в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.01.2008, 08:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01415 seconds with 23 queries