Показано с 1 по 10 из 10.

Проблема с ПК (заявка № 27428)

  1. #1
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66

    Exclamation Проблема с ПК

    Здравствуйте.Извините за вчерашнюю грубость .Если возможно. Приношу свои публичные извинения порталу VirusInfo и ЛИЧНО Модератору... Rene-Gad .... Посмотрите пожалуйста логи.Через скрепку не удается загрузить .Она просто не работает. Отправляю логи на................Ссылка для скачивания файла: http://mfc07.ifolder.ru/7562700 C паролем Virus ..Правильно ли я все сделал...
    Последний раз редактировалось nbnfy; 11.09.2008 в 18:23.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O4 - HKLM\..\Run: [781587f9] rundll32.exe "C:\WINDOWS\system32\jtasdxjg.dll",b
    O17 - HKLM\System\CCS\Services\Tcpip\..\{37B165DE-F149-466F-8241-14B846925536}: NameServer = 85.255.113.148,85.255.112.26
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7DCBF245-5DDE-4E80-9F8C-8D0804F0CC91}: NameServer = 85.255.113.148,85.255.112.26
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C3C75B99-28CD-4A0A-BA58-705EADA49340}: NameServer = 85.255.113.148,85.255.112.26
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.148 85.255.112.26
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.148 85.255.112.26
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sprybffa.dll','');
     QuarantineFile('C:\WINDOWS\system32\jtasdxjg.dll','');
     DeleteFile('C:\WINDOWS\system32\jtasdxjg.dll');
     DeleteFile('C:\WINDOWS\system32\sprybffa.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    executerepair(2);
    executerepair(3);
    executerepair(4);
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  4. #3
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Все сделал в последовательности как написано.Единственное что после фиксации строчек и выполнения скрипта-комп не хотел перегружаться...... Жду ответа и дальнейших действий......Файлы загрузил по красной строке и .... Файл сохранён как 080802_122414_Архив ZIP - WinRAR_4894983ed3cce.zip Размер файла 375379 MD5 6d7b74fbddef2806cf74f4ff3e125d4e Еще просьба---Можно удалить все остаточные явления таково вида как касперский или нод32. Так как в настоящее время пользуюсь Доктором Вэбом..Спасибо..

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от nbnfy Посмотреть сообщение
    Все сделал в последовательности как написано.
    Нет, не все: Логи нужно повторить.

  6. #5
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Но я ведь отправил все логи через красную строку....Сейчас попробую заново.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    По красной ссылке только карантин,читать умеем!?

    Закачайте карантин по красной ссылке вверху темы.
    Прикрепите логи к новому сообщению.

  8. #7
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Это я понял.Но через скрепку я не могу прислать логи.Она у меня не работает.Через другие файлообменники можно........Новые логи уже готовы.....

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Конечно можно http://virusinfo.ifolder.ru/

  10. #9
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Новые логи...пожалуйста .посмотрите.Спасибо..http://stream.ifolder.ru/7571489
    Последний раз редактировалось nbnfy; 11.09.2008 в 18:23.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от nbnfy Посмотреть сообщение
    Можно удалить все остаточные явления таково вида как касперский или нод32. Так как в настоящее время пользуюсь Доктором Вэбом...
    Идя навстречу пожеланиям трудящихся Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Epfwndis');
     DeleteService('ekrn');
     DeleteService('AVP');
     DeleteFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe');
     DeleteFile('C:\Program Files\ESET\ESET Smart Security\ekrn.exe');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\Epfwndis.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    В логах чисто.
    Какие еще проблены остались?
    Последний раз редактировалось Rene-gad; 03.08.2008 в 17:31. Причина: Добавлено

  • Уважаемый(ая) nbnfy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. проблема, очень большая проблема
      От Osomos в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.06.2011, 12:23
    2. Проблема
      От GRomaN в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.08.2010, 11:57
    3. Проблема с траффиком + проблема с AVZ.
      От Seventeenth в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 30.06.2010, 16:21
    4. Проблема
      От KonstanZT в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.06.2009, 17:23
    5. Проблема :(
      От Евгений91 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 15.03.2008, 11:47

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00262 seconds with 19 queries