Показано с 1 по 18 из 18.

Помогите! (заявка № 45470)

  1. #1
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    73
    Вес репутации
    59

    Thumbs up Помогите!

    Не грузится антивирусник (Avira), ноут периодически перезагружается сам по себе, вылетает "синий экран смерти".
    CureIt нашел трояны и вот такую штуку - BackDoor.IRC.top.114
    AVZ и HiJackThis тоже отказывались запускаться, пришлось переименовывать:
    AVZ - prov.pif
    HiJackThis - proverka.pif

    Подскажите в чем может быть проблема и как быть? Логи прилагаю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ExecuteRepair(9);
     QuarantineFile('D:\Soft\Miranda IM zelebobas pack\Plugins\shlext.dll','');
     QuarantineFile('D:\Soft\Widgets\YahooWidgets.exe','');
     QuarantineFile('C:\Documents and Settings\NetworkService\.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
     QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ati64si.sys','');
     QuarantineFile('C:\WINDOWS\system32\clipsrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\msiexec.exe','');
     QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\setupapi.dll','');
     QuarantineFile('C:\WINDOWS\system32\MSGINA.dll','');
     QuarantineFile('C:\WINDOWS\system32\athcfg20U.dll','');
     QuarantineFile('C:\WINDOWS\system32\athcfg20ResU.dll','');
     QuarantineFile('C:\Documents and Settings\Root\Local Settings\Application Data\Google\Update\1.2.145.5\goopdate.dll','');
     QuarantineFile('c:\windows\system32\ctfmon.exe','');
     QuarantineFile('c:\windows\system32\acs.exe','');
     QuarantineFile('c:\windows\system32\ntsd.exe','');
     DeleteFile('c:\windows\system32\ntsd.exe');
     DeleteFile('ntsd.exe');
     DeleteFile('C:\Documents and Settings\NetworkService\.exe');
     ExecuteRepair(9);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"

    Добавлено через 7 минут

    У Вас модифицированная сборка Windows. Очень полезно внести ее файлы в список известных AVZ

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Acrobat 6.0 CE
    Обновлять надо.
    Последний раз редактировалось Kuzz; 10.05.2009 в 11:38. Причина: Добавлено
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    73
    Вес репутации
    59
    Скрипт выполнил.
    Карантин закачал.

    Обновлять надо.
    Винда пиратская как вы понимаете, так что каким образом поставить SP3 я не представляю..

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Сделайте логи снова.
    Антивирус теперь должен запускаться.

    Добавлено через 3 минуты

    Цитата Сообщение от Glazik Посмотреть сообщение
    Винда пиратская как вы понимаете, так что каким образом поставить SP3 я не представляю..
    Критические обновления МС отдает без проверки лицензионности.

    В крайнем случае..
    Ну я думаю поисковиками пользоваться умеете?
    И набрать что-то вроде "Наборы обновлений для Windows XP" способны))
    Последний раз редактировалось Kuzz; 10.05.2009 в 12:11. Причина: Добавлено
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    73
    Вес репутации
    59
    У Вас модифицированная сборка Windows. Очень полезно внести ее файлы в список известных AVZ
    Файл сохранён как 090510_121530_virusinfo_files_PENTIUM_4a068d229d3e c.zip
    Размер файла 52072295
    MD5 3ac30ad2fff1ec93dc65761277998714
    Файл закачан, спасибо!

    Добавлено через 2 минуты

    Критические обновления МС отдает без проверки лицензионности.

    В крайнем случае..
    Ну я думаю поисковиками пользоваться умеете?
    И набрать что-то вроде "Наборы обновлений для Windows XP" способны))
    Спасибо, попробую)
    Последний раз редактировалось Glazik; 10.05.2009 в 12:26. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    73
    Вес репутации
    59
    Антивирусник заработал, логи:

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
     BC_DeleteSvc('securentm');
     BC_DeleteSvc('netsik');
     BC_DeleteSvc('ksi32sk');
     BC_DeleteSvc('fips32cup');
     BC_DeleteSvc('ati64si');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новый лог syscheck (только п.2 раздела Диагностика).
    Какие-то проблемы остались?
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    73
    Вес репутации
    59
    Скрипт выполнил, лог сделал.
    Вроде проблем пока нет никаких. Спасибо.

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто...

  11. #10
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    73
    Вес репутации
    59
    Решил сделать сейчас ещё раз полную проверку Авирой и почти сразу нашел вот что:

    C:\WINDOWS\Temp\BN58.tmp
    Is the TR/Dropper.Gen Trojan


    C:\Temp\BN2.tmp
    Is the TR/Dropper.Gen Trojan
    Последний раз редактировалось Glazik; 10.05.2009 в 14:09. Причина: Ещё

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Glazik Посмотреть сообщение
    Винда пиратская как вы понимаете, так что каким образом поставить SP3 я не представляю..
    Все оч. просто: Купите лицензию.

  13. #12
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    73
    Вес репутации
    59
    Rene-gad

    Проспонсируете?)

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от Glazik Посмотреть сообщение
    Решил сделать сейчас ещё раз полную проверку Авирой и почти сразу нашел вот что:

    C:\WINDOWS\Temp\BN58.tmp
    Is the TR/Dropper.Gen Trojan


    C:\Temp\BN2.tmp
    Is the TR/Dropper.Gen Trojan
    Похоже что это остатки заражения, которые сами по себе не опасны, но их запуск ни к чему хорошему не приведет
    The worst foe lies within the self...

  15. #14
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    73
    Вес репутации
    59
    Kuzz

    Я их кинул в карантин Авиры. Спасибо всем за помощь, всё вроде бы в порядке сейчас.

    П.С. Кстати, возник такой вопрос: Когда я следующий раз буду обращаться за помошью(а я наверняка буду)), как быть с прикрепляемыми логами?
    Сумма всех вложений, принадлежащих Glazik: 974.7 Кб
    Переполнены вложения у меня..

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Удалите старые и тогда можно будет новые прицепить.
    Только не сейчас удаляйте. Они пока что нужны для обучения внутренней системы
    The worst foe lies within the self...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Glazik Посмотреть сообщение
    Проспонсируете?)
    Это не будет называться Купите
    Цитата Сообщение от Glazik Посмотреть сообщение
    Переполнены вложения у меня..
    http://virusinfo.info/profile.php?do=editattachments и удаляете начиная с первых загруженных

  18. #17
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    73
    Вес репутации
    59
    Всё понял, большое спасибо ещё раз.
    Всем удачного дня И с праздником.

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 55
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Glazik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00535 seconds with 17 queries