Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

AntiSpyWareXP2009 в Win 2003 (заявка № 32889)

  1. #1
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    15
    Вес репутации
    30

    Question AntiSpyWareXP2009 в Win 2003

    Ситуация следующая : на рабочей станции стоит 2003 винда, установлена была до меня. В Безопасном Режиме AVPTool запускается, находит зараженные файлы, лечить отказывается. В нормальном режиме ни AVZ ни HiJackThis не запускаются.
    Подскажите что делать. СРОЧНО!

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    делайте логи хотя бы в safe mode

  4. #3
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    15
    Вес репутации
    30
    ни AVZ ни HiJack не запускаются и в безопасном режиме тоже

    запустил... изменив расширение. и немного откорректировав права
    Последний раз редактировалось XuMa; 28.10.2008 в 21:25.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    специальная avz запускается? у меня в подписи.

  6. #5
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    15
    Вес репутации
    30
    у меня все уже запустилось .. сейчас выложу логи

  7. #6
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    15
    Вес репутации
    30
    вот собственно логи
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\ira\WINDOWS\System32\Drivers\Beep.SYS','');
     QuarantineFile('C:\WINDOWS\system32\wini10542.exe','');
     QuarantineFile('C:\Documents and Settings\ira\Local Settings\Temporary Internet Files\Content.IE5\XAVII3ID\Install[1].exe','');
     QuarantineFile('C:\Program Files\AntiSpywareXP2009\AntiSpywareXP2009.exe','');
     DeleteService('Winsu64');
     QuarantineFile('C:\Documents and Settings\ira\WINDOWS\System32\Drivers\Winsu64.sys','');
     TerminateProcessByName('c:\windows\system32\brastk.exe');
     DeleteFile('C:\Documents and Settings\ira\WINDOWS\System32\Drivers\Winsu64.sys');
     DeleteFile('C:\Program Files\AntiSpywareXP2009\AntiSpywareXP2009.exe');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('C:\Documents and Settings\ira\Local Settings\Temporary Internet Files\Content.IE5\XAVII3ID\Install[1].exe');
     DeleteFile('C:\WINDOWS\system32\wini10542.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  9. #8
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    15
    Вес репутации
    30
    Карантин отправил
    Файл сохранён как081028_142344_virus_490766c0e9f01.zipРазмер файла1252777MD5828744413cb16c18ab632d2290513e78

    логи
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    15
    Вес репутации
    30
    ребята ну как там?
    а то я отсюда не уеду пока не убью эту гадость ....

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\Beep.sys','');
     QuarantineFile('C:\WINDOWS\system32\karna.dat','');
     DeleteService('MessengerNtmsSvc');
     QuarantineFile('C:\WINDOWS\system32\1025b.exe','');
     QuarantineFile('c:\windows\system32\kmdevmonsrv.exe','');
     TerminateProcessByName('c:\windows\system32\brastk.exe');
     DeleteFile('c:\windows\system32\brastk.exe');
     DeleteFile('C:\WINDOWS\system32\1025b.exe');
     DeleteFile('C:\WINDOWS\system32\karna.dat');
     DeleteFile('C:\WINDOWS\system32\brastk.exe');
     DeleteFile('C:\WINDOWS\system32\wini10542.exe');
     DeleteFile('C:\Documents and Settings\ira\Local Settings\Temporary Internet Files\Content.IE5\JPZD6NFG\Install[1].exe');
     BC_DeleteFile('C:\WINDOWS\system32\Drivers\Beep.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  12. #11
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    15
    Вес репутации
    30
    логи
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    15
    Вес репутации
    30
    Файл сохранён как 081028_153644_virus_490777dcaafea.zip
    Размер файла 1435114
    MD5 c9246240e8105f2ade3c6e4928d82793

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\brastk.exe');
     DeleteFile('c:\windows\brastk.exe');
     DeleteFile('C:\WINDOWS\karna.dat');
     DeleteFile('C:\WINDOWS\brastk.exe');
     DeleteFile('C:\Documents and Settings\ira\Local Settings\Temporary Internet Files\Content.IE5\XAVII3ID\Install[1].exe');
     DeleteFile('C:\WINDOWS\system32\wini10542.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  15. #14
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    15
    Вес репутации
    30
    вот логи.
    Предупреждение системы исчезло, красный крест из трея пропал.
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O4 - HKLM\..\Run: [brastk] brastk.exe
    O20 - AppInit_DLLs: karna.dat
    O20 - Winlogon Notify: WinCtrl32 - C:\Documents and Settings\ira\WINDOWS\
    hijackthis.log повторите

  17. #16
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    15
    Вес репутации
    30
    вот лог. надеюсь последний ...
    Спасибо Вам ОГРОМНОЕ.
    Вложения Вложения

  18. #17
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    15
    Вес репутации
    30
    ну так как ? эт все ... или ...

    Добавлено через 10 минут

    После перезагрузки - Винда не пускает внутрь ... выбрасывает в вин-логон

    Добавлено через 10 минут

    Ни в СейфМоде ни как по другому
    Последний раз редактировалось XuMa; 29.10.2008 в 00:49. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    По сети до машины достучаться можете? Если да - подключитесь к её реестру и восстановите правильное значение в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Параметр Userinit
    Значение C:\WINDOWS\system32\userinit.exe,
    Если доступа по сети нет, придётся это делать с помощью Live CD или временного перетыкания диска на другую машину.

  20. #19
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    15
    Вес репутации
    30
    реестр поднял с винта упавшей машины с использованием ЛАЙВ СД. подключил куст (файл C:\windows\system32\config\system ). Потерялся в ветках. подскажите где в подключенном реестре искать ту самую функцию HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    так как в подключенном реестре нет таких строк.

    Добавлено через 9 минут

    Все ... проблема решена. Последний вопрос снимается с повестки дня. не ту я ветку грузил.
    Последний раз редактировалось XuMa; 29.10.2008 в 08:33. Причина: Добавлено

  21. #20
    Junior Member Репутация
    Регистрация
    28.10.2008
    Сообщений
    15
    Вес репутации
    30
    Ребята я понимаю что наверное поздно сообщаю, но за последние пару недель не мог наблюдать данную машину.
    После удаления вируса на компьютере с периодичностью подвисают программы, пропадают из меню иконки, именно значки, при наведении мышкой всплывают подсказки и т.д., а кнопок не видно. При печати периодами лезут чистые листы, переустановка дров не помогла. Жалоба поступила вчера, и я пока не могу выложить логи ... но может есть какие-то опциональные решения или предположения ...

  • Уважаемый(ая) XuMa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Rootkit в win 2003
      От marik в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 06.08.2010, 10:14
    2. AntiSpywareXP2009
      От D060606 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.11.2008, 14:02
    3. AntiSpywareXP2009... прошу;)
      От Coollest в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 29.10.2008, 04:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00754 seconds with 22 queries