Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Need Help... (заявка № 27287)

  1. #1
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    58

    Exclamation Need Help...

    При открытии интернетных страничек время от времени выскакивает окошко с текстом
    NOTICE: Your system is not optimized ....и так далее...
    предлогает скачать SafePCTool.

    поисковики не работают.(гугль, яндекс)
    система тормозит.
    в автозагрузке даже после удаления появляется зараза "BM5bafff0d"
    грузится из файла RunDLL32 C:\windows\system32\file_name.dll, s
    file_name - всегда разный, просто набор букв.

    антивирусы не реагируют...
    востановление системы отключено
    чистка Temp'a, кеша не помогают.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 30.07.2008 в 17:00.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Spyware Doktor - фтопку, не нужное никому дело
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\fccaWMff.dll','');
     DeleteFile('C:\WINDOWS\system32\fccaWMff.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    58
    После выполнения скрипта, windows зависает постоянно на заставке "ПРИВЕТСТВИЕ"

    будет ли толк продолжать из из Safe Moda?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Intact Посмотреть сообщение
    будет ли толк продолжать из из Safe Moda?
    Ну если Вы не можете загрузиться в нормальном режиме, то ничего другого не остается.
    если удастся - выполните скрипт
    Код:
    begin
    executerepair(6);
    executerepair(8);
    executerepair(10);
    executerepair(11);
    executerepair(17);
    RebootWindows(true);
    end.
    после перезагрузки попробуйте зайти в нормальном режиме.

  6. #5
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    58
    получилось загрузиться, полезли ошибки rundll (Ошибка при загрузке ...
    не найден модуль.)

    логи + карантин
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Intact Посмотреть сообщение
    получилось загрузиться, полезли ошибки rundll
    Это не ошибки, а трепыхания зловреда перед смертью
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O2 - BHO: (no name) - {646CE3AE-6802-4240-BC8C-E3E8F8BAFC1C} - (no file)
    O4 - HKLM\..\Run: [BM5bafff0d] Rundll32.exe "C:\WINDOWS\system32\iggsbbcn.dll",s
    O4 - HKLM\..\Run: [589ccc91] rundll32.exe "C:\WINDOWS\system32\ntabcbny.dll",b
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1211047437_0350c352731519b5e47c3dd2fe591366&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\iggsbbcn.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntabcbny.dll','');
     DeleteFile('C:\WINDOWS\system32\ntabcbny.dll');
     DeleteFile('C:\WINDOWS\system32\iggsbbcn.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.
    Последний раз редактировалось Rene-gad; 30.07.2008 в 19:23. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    58
    Комп уже вовсе не включается, зависает попрасту. Логи сделать успел.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    executerepair(1);
    executerepair(5);
    executerepair(8);
    executerepair(10);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    RebootWindows(true);
    end.
    После перезагрузки сообщите о состоянии больного.

  10. #9
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    58
    Не включился больной...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Intact Посмотреть сообщение
    Не включился больной...
    спросим консилиум. Ждите.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Попробуйте такой скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\mdmi386.exe','');
    QuarantineFile('C:\WINDOWS\system32\sofie.dll','');
    QuarantineFile('C:\WINDOWS\system32\pmnlifcy.dll','');
    DeleteFile('C:\WINDOWS\system32\pmnlifcy.dll');
    DeleteFile('C:\WINDOWS\system32\mdmi386.exe');
    DeleteFile('C:\WINDOWS\system32\sofie.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин.
    Очистите временные папки и кеш браузера.
    Сделайте новые логи.
    Посмотрите, как проблема.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  13. #12
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    58
    всё тот-же симптом... на заставке приветствие висит.


    (карантин+логи)
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    C:\WINDOWS\system32\mdmi386.exe - Trojan.Win32.Lebag.bt
    C:\WINDOWS\system32\sofie.dll - Trojan.Win32.BHO.fgr
    C:\WINDOWS\system32\pmnlifcy.dll - Trojan.Win32.Monderc.gen
    Удалены.
    Едем дальше:
    Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  15. #14
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    58
    gmer log
    Вложения Вложения
    • Тип файла: log gmer_.log (6.7 Кб, 4 просмотров)

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Не густо Пункт 2 правил выполняли (полная проверка CureIt!'ом)?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  17. #16
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    58
    Выполнял, на ночь остовлял...пусто

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Сделайте полную проверку в AVPTool.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  19. #18
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    58
    Вирусов нема...
    PC с тормозоми, но загрузился (: что радует.

    Всем спасибо.!

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    А AVPTool что-то нашел?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  21. #20
    Junior Member Репутация
    Регистрация
    30.07.2008
    Сообщений
    10
    Вес репутации
    58
    Цитата Сообщение от kps Посмотреть сообщение
    А AVPTool что-то нашел?
    Нет

  • Уважаемый(ая) Intact, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01636 seconds with 19 queries