Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

требуется помощь (заявка № 43644)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    18
    Вес репутации
    31

    Exclamation требуется помощь

    пожалуйста посмотрите логи
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Код:
    Восстановление системы: включено
    Отключить!

    "Пофиксите" в HijackThis
    Код:
    F1 - win.ini: run=C:\WINDOWS\..\PROGRA~1\COMMON~1\MICROS~1\MSInfo\msinfo.exe
    O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - (no file)
    O2 - BHO: CodecPlugin Class - {098716A9-0310-4CBE-BD64-B790A9761158} - (no file)
    O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O20 - Winlogon Notify: crypt - crypts.dll (file missing)


    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\drivers\a0eb2dcb.sys','');
     QuarantineFile('C:\System Volume Information\_restore{DAE5946F-6C57-4183-ADEA-6559BD148FA6}\RP96\A0030606.exe','');
     TerminateProcessByName('c:\windows\temp\dc84.tmp');
     QuarantineFile('c:\windows\temp\dc84.tmp','');
     DeleteFile('c:\windows\temp\dc84.tmp');
     DeleteFile('C:\System Volume Information\_restore{DAE5946F-6C57-4183-ADEA-6559BD148FA6}\RP96\A0030606.exe');
     DeleteFile('C:\WINDOWS\system32\crypts.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=43644
    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    18
    Вес репутации
    31

    логи

    извиняюсь что так долго
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Самый интересный файл в карантин не хочет.
    Попробуем его скопировать другим способом.

    Скачайте программу Ice Sword здесь:
    http://rapidshare.com/files/13306104...122en.zip.html

    - Запустите программу.
    - Внизу слева выберите меню File.
    Появится аналог проводника.
    - Найдите в нем файл
    C:\WINDOWS\System32\drivers\a0eb2dcb.sys
    - Нажмите по нему правой кнопкой мыши и выберите copy to...
    - Укажите любое имя файла и куда сохранить.

    Полученную таким образом копию пришлите по правилам как карантин.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    18
    Вес репутации
    31
    Сделал как сказали, но такого файла программа не видит,хотя я её нашёл.
    Последний раз редактировалось peruga1977; 12.04.2009 в 21:32.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    хотя я её нашёл
    кого?

    Попробуйте вначале запустить AVZ и выполнить стандартный скрипт #1, а потом найти и скопировать указанный файл Ice Sword'ом.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    18
    Вес репутации
    31
    Скрипт выполнил.но всё равно IceSword не видит файл.

    Добавлено через 22 минуты

    ну вроде справился удалил этот файл,проверил AVZ он тоже его не нащёл

    но
    Последний раз редактировалось peruga1977; 13.04.2009 в 22:26. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    18
    Вес репутации
    31
    но логи на всякий пожарный посмотрите.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    сначала так http://virusinfo.info/showthread.php?t=43700
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('a0eb2dcb');
     DeleteFile('C:\WINDOWS\System32\drivers\a0eb2dcb.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ...

  11. #10
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    18
    Вес репутации
    31
    В реестре ничего сделать не могу пишет:не удается создать параметр,ошибка при записи в реестр.
    логи прилагаю
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    reg файл пробовали ?

  13. #12
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    18
    Вес репутации
    31
    да пишет:не удается импортировать,не все данные были записаны в реестр.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    такой http://www.gmer.net/ лог сделайте ...

  15. #14
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    18
    Вес репутации
    31
    сделал
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    сделайте полную проверку cureit

  17. #16
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    18
    Вес репутации
    31
    Сделал,нашёл много чего.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Нашёл вирусы или троянов?
    Логи AVZ + gmer повторите.

  19. #18
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    18
    Вес репутации
    31
    логи
    Вложения Вложения

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    загрузитесь с диска с дистрибутивом .... войдите в Консоль восстановления
    затем
    fixboot
    fixmbr

  21. #20
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    18
    Вес репутации
    31
    У меня нет диска.

  • Уважаемый(ая) peruga1977, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Требуется помощь
      От ЕвгенийBat в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.02.2010, 13:09
    2. Требуется помощь
      От SeZuka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 31.12.2009, 06:58
    3. Требуется помощь!
      От IndeeZ в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:05
    4. Требуется помощь
      От Sergo5 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:48
    5. Требуется помощь!
      От Cewer в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 07.01.2009, 20:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00937 seconds with 22 queries