-
Junior Member
- Вес репутации
- 56
Вирус
Ребята снова зараза, на етот раз еще в добавок к торможения интернета, у меня сбиваются часы, и отказываюются синхронизироватся через интеренет...
SP3 поставил, как бы где не попадя вроде бы не лажу, а ета чертовщина всё цепляется в какой раз =(
Опера ругается на поломаный файл истории, фотошоп тоже начал ругатся, и вовсе не запускается (
Да еще когда ета зараза появляется, CureIt не запускается...
Последний раз редактировалось marker; 15.03.2010 в 15:53.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=
O2 - BHO: D - {6C072537-C248-3AB7-BAE6-62DE9390AFE8} - C:\WINDOWS\system32\hq73162.dll
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hq73162.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1262136267-8836843372-777158306-1791\mwau.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\53728.sys','');
QuarantineFile('c:\windows\system32\system.exe','');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\53728.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-1262136267-8836843372-777158306-1791\mwau.exe');
DelCLSID('{6C072537-C248-3AB7-BAE6-62DE9390AFE8}');
DeleteFile('C:\WINDOWS\system32\hq73162.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
Код:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 56
Сделано
Карантин отправлен
Последний раз редактировалось marker; 15.03.2010 в 15:53.
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1447023319-1899356207-506897636-1048\mwau.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\08331.sys','');
TerminateProcessByName('c:\windows\system32\system.exe');
QuarantineFile('c:\windows\system32\system.exe','');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\08331.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-1447023319-1899356207-506897636-1048\mwau.exe');
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 56
Карантин отправлен
Повторяю логи
Последний раз редактировалось marker; 15.03.2010 в 15:53.
-
установите правильную системную дату и все заново...
-
-
Junior Member
- Вес репутации
- 56
Повтор карантина
Повтор логов
з.ы. Не могу устранить разницу в дате ,автоматически скидует всё...
Последний раз редактировалось marker; 15.03.2010 в 15:53.
-
вы хотите сказать что вы не можете перевести системную дату ?
-
-
Junior Member
- Вес репутации
- 56
Пробую синхронизирвоать путем нажатия "Обновить" выдает ошибку
Ввожу дату время и год в ручную, после перезагрузки выдает окошко мол "Исправьте разницу в дате" и после етого снова скидует дату и время и год...(
-
установите руками дату ... перегружать ничего не нужно ...
и выполняйте рекомендации
-
-
Junior Member
- Вес репутации
- 56
Вы меня немножко не поняли
1 Устанавливаю в ручную время, месяц, год
2 выполняю скрипт
и вот после скрипта перезагружается компьютер, и дата снова обнуляется по не понянтному дефолту
Часовой пояс, и прочее все правильно...но время совсем не то...
-
скачайте ccleaner удалите мусор ....
заново выполните скрипт ...
повторите virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 56
Почистил, проблема с датой осталась, повторяю лог
Последний раз редактировалось marker; 15.03.2010 в 15:53.
-
выполните скрипт в безопасном режиме
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\system.exe');
QuarantineFile('C:\RECYCLER\S-1-5-21-5606765132-8078487197-376756464-1374\mwau.exe','');
DeleteFile('c:\windows\system32\system.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5606765132-8078487197-376756464-1374\mwau.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 56
Скрипт в безопасно режиме выполнен
Карантин пуст
повторяю логи
Последний раз редактировалось marker; 15.03.2010 в 15:53.
-
Сделайте полную проверку AVPTool и повторите логи...
-
-
Junior Member
- Вес репутации
- 56
Проверку сделал, повторяю логи
Ах да и вот что ребята, не подскажете как быть с датой, и что же делать с файлом истории оперы ?
Последний раз редактировалось marker; 15.03.2010 в 15:53.
-
Сообщение от
marker
Ах да и вот что ребята, не подскажете как быть с датой
А какую дату дает BIOS? Может у Вас CMOS-батарейка села? Зловредов сейчас не вижу. Может, конечно, где-то засел еще, но в логах не вижу.
Если дату восстановить удастся, то и Опера заработает. А нет - тогда format c:\ - другой возможности я не вижу.
-
-
Junior Member
- Вес репутации
- 56
Хм...вы имеете ввиду ту единственую круглую батарейку на материнской плате ?
-
Сообщение от
marker
Хм...вы имеете ввиду ту единственую круглую батарейку на материнской плате ?
Ею, родимую.. Так что, и в Биосе время сдвинуто?
-