Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Need Help... (заявка № 27287)

  1. #1
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31

    Exclamation Need Help...

    При открытии интернетных страничек время от времени выскакивает окошко с текстом
    NOTICE: Your system is not optimized ....и так далее...
    предлогает скачать SafePCTool.

    поисковики не работают.(гугль, яндекс)
    система тормозит.
    в автозагрузке даже после удаления появляется зараза "BM5bafff0d"
    грузится из файла RunDLL32 C:\windows\system32\file_name.dll, s
    file_name - всегда разный, просто набор букв.

    антивирусы не реагируют...
    востановление системы отключено
    чистка Temp'a, кеша не помогают.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 30.07.2008 в 17:00.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Spyware Doktor - фтопку, не нужное никому дело
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\fccaWMff.dll','');
     DeleteFile('C:\WINDOWS\system32\fccaWMff.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31
    После выполнения скрипта, windows зависает постоянно на заставке "ПРИВЕТСТВИЕ"

    будет ли толк продолжать из из Safe Moda?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Intact Посмотреть сообщение
    будет ли толк продолжать из из Safe Moda?
    Ну если Вы не можете загрузиться в нормальном режиме, то ничего другого не остается.
    если удастся - выполните скрипт
    Код:
    begin
    executerepair(6);
    executerepair(8);
    executerepair(10);
    executerepair(11);
    executerepair(17);
    RebootWindows(true);
    end.
    после перезагрузки попробуйте зайти в нормальном режиме.

  6. #5
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31
    получилось загрузиться, полезли ошибки rundll (Ошибка при загрузке ...
    не найден модуль.)

    логи + карантин
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Intact Посмотреть сообщение
    получилось загрузиться, полезли ошибки rundll
    Это не ошибки, а трепыхания зловреда перед смертью
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O2 - BHO: (no name) - {646CE3AE-6802-4240-BC8C-E3E8F8BAFC1C} - (no file)
    O4 - HKLM\..\Run: [BM5bafff0d] Rundll32.exe "C:\WINDOWS\system32\iggsbbcn.dll",s
    O4 - HKLM\..\Run: [589ccc91] rundll32.exe "C:\WINDOWS\system32\ntabcbny.dll",b
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1211047437_0350c352731519b5e47c3dd2fe591366&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\iggsbbcn.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntabcbny.dll','');
     DeleteFile('C:\WINDOWS\system32\ntabcbny.dll');
     DeleteFile('C:\WINDOWS\system32\iggsbbcn.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.
    Последний раз редактировалось Rene-gad; 30.07.2008 в 19:23. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31
    Комп уже вовсе не включается, зависает попрасту. Логи сделать успел.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    executerepair(1);
    executerepair(5);
    executerepair(8);
    executerepair(10);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    RebootWindows(true);
    end.
    После перезагрузки сообщите о состоянии больного.

  10. #9
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31
    Не включился больной...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Intact Посмотреть сообщение
    Не включился больной...
    спросим консилиум. Ждите.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Попробуйте такой скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\mdmi386.exe','');
    QuarantineFile('C:\WINDOWS\system32\sofie.dll','');
    QuarantineFile('C:\WINDOWS\system32\pmnlifcy.dll','');
    DeleteFile('C:\WINDOWS\system32\pmnlifcy.dll');
    DeleteFile('C:\WINDOWS\system32\mdmi386.exe');
    DeleteFile('C:\WINDOWS\system32\sofie.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин.
    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Посмотрите, как проблема.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  13. #12
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31
    всё тот-же симптом... на заставке приветствие висит.


    (карантин+логи)
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    C:\WINDOWS\system32\mdmi386.exe - Trojan.Win32.Lebag.bt
    C:\WINDOWS\system32\sofie.dll - Trojan.Win32.BHO.fgr
    C:\WINDOWS\system32\pmnlifcy.dll - Trojan.Win32.Monderc.gen
    Удалены.
    Едем дальше:
    Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  15. #14
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31
    gmer log
    Вложения Вложения
    • Тип файла: log gmer_.log (6.7 Кб, 4 просмотров)

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Не густо Пункт 2 правил выполняли (полная проверка CureIt!'ом)?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  17. #16
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31
    Выполнял, на ночь остовлял...пусто

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Сделайте полную проверку в AVPTool.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  19. #18
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31
    Вирусов нема...
    PC с тормозоми, но загрузился (: что радует.

    Всем спасибо.!

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    А AVPTool что-то нашел?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  21. #20
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    31
    Цитата Сообщение от kps Посмотреть сообщение
    А AVPTool что-то нашел?
    Нет

  • Уважаемый(ая) Intact, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00400 seconds with 20 queries