Показано с 1 по 17 из 17.

Проверьте осталась ли какая-то зараза (заявка № 44603)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    43

    Thumbs up Проверьте осталась ли какая-то зараза

    Комп глючил, повисал иногда, при открытии MS Word появлялась "ошибка приложения...". Почистил при помощи cureit, word перестал зависать, но не мог установить Nod32 3.0, а сегодня он нормально установился и нашел пару зловредов.
    Посмотрите пожалуйста логи, есть ли что-нибудь подозрительное?
    Последний раз редактировалось Anton_Petrenko; 24.05.2009 в 13:19.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DelBHO('{18CACF0E-72A4-4be1-AA42-DC2ECDB197F1}');
     DelBHO('{DF53C95B-CE79-411F-963F-63AB3ECD78AA}');
     DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C735612');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe','');
     QuarantineFile('C:\WINDOWS\system32\93044371613.dll','');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winde32.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=44603

    3. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    43
    Карантин отправил.
    Вот свежие логи.
    Последний раз редактировалось Anton_Petrenko; 24.05.2009 в 13:19.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    93044371613.dll - Trojan-GameThief.Win32.WOW.ibn

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\93044371613.dll');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    43
    Восстановление системы вродебы отключено уже давно, а как правильно отключить NOD32 3.0 ? В сервисах отключать eset или его надо удалять?

    Свежие логи при отключенном сервисе eset.
    Последний раз редактировалось Anton_Petrenko; 24.05.2009 в 13:20.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ошибка LSP Protocol = "RSVP UDP Service Provider" --> отсутствует файл C:\WINDOWS\system32\93044371613.dll
    Ошибка LSP Protocol = "RSVP TCP Service Provider" --> отсутствует файл C:\WINDOWS\system32\93044371613.dll
    Попробуйте воспользоваться LSPFix. Скачать можно с http://cexx.org/lspfix.zip После повторите логи...
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    43
    Теперь интернет не работает. Похоже какие-то проблемы с DNS

    вот что пишет при пинге

    C:\Documents and Settings\avers>ping 195.64.192.35

    Обмен пакетами с °я¦ по 32 байт:

    Ответ от 195.64.192.35: число байт=32 время<1мс TTL=60
    Ответ от 195.64.192.35: число байт=32 время<1мс TTL=60
    Ответ от 195.64.192.35: число байт=32 время<1мс TTL=60
    Ответ от 195.64.192.35: число байт=32 время<1мс TTL=60

    C:\Documents and Settings\avers>ping www.ru
    При проверке связи не удалось обнаружить узел www.ru. Проверьте имя узла и повто
    рите попытку.


    Хотя на эту dll-ку вроде больше не ругается.
    Логи прилагаю.

    P.S. Пишу с соседней машины, т.к. интернет на этой перестал работать

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Свои ip-адреса и параметры сети знаете? Если да, то пропишите их.
    Наша служба, будто сердце, отдыха не знает никогда.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    43
    Дык они прописаны привильно и по ip-шникам всё пингуется

    ping 195.64.192.35
    вместо
    Обмен пакетами с 195.64.192.35 по 32 байт:
    почему-то пишет
    Обмен пакетами с °я¦ по 32 байт:

    Это произошло после применения LSPFix
    Может я с ним что-то не так сделал?

    P.S.
    вот ещё про какие странности забыл сказать
    при входе в систему под именем пользователя пишет "не прочитано сообщений 255"

    и каждый раз после загрузки находит какое-то устройство "volume"
    Последний раз редактировалось Anton_Petrenko; 27.04.2009 в 01:21.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Посмотреть содержимое файла HOSTS не пробовали?
    Наша служба, будто сердце, отдыха не знает никогда.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    43
    WinSock XP Fix помог решить проблему
    сейчас инет работает!

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Вот еще http://virusinfo.info/showthread.php?t=10267

    Добавлено через 58 секунд

    Повторите последние два лога.
    Последний раз редактировалось Aleksandra; 27.04.2009 в 01:36. Причина: Добавлено
    Наша служба, будто сердце, отдыха не знает никогда.

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    43
    Вот логи.
    Последний раз редактировалось Anton_Petrenko; 24.05.2009 в 13:19.

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ну вот мы и добились желаемого результата. Ничего зловредного в логах нет. Извините за то, что я заставила Вас немного понервничать.

    Добавлено через 42 секунды

    Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
    Последний раз редактировалось Aleksandra; 27.04.2009 в 02:01. Причина: Добавлено
    Наша служба, будто сердце, отдыха не знает никогда.

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.03.2008
    Сообщений
    126
    Вес репутации
    43
    Большое СПАСИБО за помощь!

    Вот что сообщила форма приема карантинов

    Файл сохранён как090427_062240_virusinfo_files_AVERST_49f516f048 c7d.zipРазмер файла1883502MD5db18fc861a31688cd131378fb5718b81

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от Anton_Petrenko Посмотреть сообщение
    Файл сохранён как090427_062240_virusinfo_files_AVERST_49f516f048 c7d.zipРазмер файла1883502MD5db18fc861a31688cd131378fb5718b81
    http://virusinfo.info/showpost.php?p...&postcount=883
    Наша служба, будто сердце, отдыха не знает никогда.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\93044371613.dll - Trojan-GameThief.Win32.WOW.ibn ( DrWEB: Trojan.PWS.Wow.1306, BitDefender: Trojan.PWS.Onlinegames.KBWS )


  • Уважаемый(ая) Anton_Petrenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 27.06.2009, 20:41
    2. Какая-то зараза
      От glit в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 06:27
    3. Осталась какая-то хрень
      От A4' в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 01:40
    4. Осталась ли зараза
      От Ales K в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.10.2008, 18:17
    5. Какая-то Зараза
      От joniscoolkz в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 19.03.2008, 00:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01010 seconds with 20 queries