Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

после открытия сайта aribel.ru - началось - opera вылетает через пару минут после запуска (а AVPTool находит но не удаляет - trojan.win32.small.bxz) (заявка № 45548)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    41

    Exclamation после открытия сайта aribel.ru - началось - opera вылетает через пару минут после запуска (а AVPTool находит но не удаляет - trojan.win32.small.bxz)

    Зашёл на сайт aribel.ru появилось и пропало окно адоб акробат ридера - а потом всё стало очень сильно тормозить.
    Опера запускается - но если открыть какой нибудь сайт (так чтобы что то грузилось из интернет) то после некоторой задержки,во время которой подвешиваться вся система, вылетает с ошибкой
    Код:
    Инструкция по адресу "0x10071120" обратилась к памяти по адресу "0x00000000" Память не может быть "Writen"
    AVPTool нашёл и удалил "trojan.win32.small.bxz" в Windows\grrf.ymu который вновь появляется при перезагрузке.
    virusinfo_syscure.zip - у меня не создался
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     SetAVZPMStatus(True);
     QuarantineFile('autorun.bat','');
     QuarantineFile('linkdel.cmd','');
     DeleteService('Uyc15');
     DeleteService('Xcf60');
     DeleteService('Aeh57');
     DeleteService('tcpsr');
      BC_DeleteSvc('Uyc15');
      BC_DeleteSvc('Xcf60');
      BC_DeleteSvc('Aeh57');
      BC_DeleteSvc('tcpsr');
     ExecuteRepair(6);
     ExecuteRepair(8);
     SysCleanAddFile('autorun.bat');
     QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys','');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.


    Скачайте файл http://narod.ru/disk/9321269000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы).
    Сохраните в отдельную папку и выполните 2-й стандартный скрипт.
    Файл с результатами (virusinfo_syscheck.zip) приложите к теме.

    Установите Adobe Acrobat Reader 9.1 или удалите старый.
    Последний раз редактировалось AndreyKa; 31.05.2009 в 15:27.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    41
    Спасибо
    скрипт выполнил,после перезагрузки обнаружилось какоето неизвестное устройство и было предложено выбрать для него драйвер - я выбрал найти автоматически (не поиск в интернет) - ничего не нашлось.
    Карантин у меня пустой.
    Прикладываю запрошенный файл.
    Акробат удаляю.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Сделайте такой лог http://virusinfo.info/showthread.php?t=40120
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    41
    Сделал всё как написано - прикрепляю лог
    в конце сканирования появилось сообщение "Unrecognized partition type 6(0x6)!"
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\grrf.ymu','');
     DeleteFile('D:\WINDOWS\grrf.ymu');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=45548

    3. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    41
    "3. Повторите логи." - из какого пункта?
    Сейчас на работе - продложить лечение смогу только вечером.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    из какого пункта?
    Пункт 1 и 2 диагностики...

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    41
    Пытался выполнить скрипт в AVZ (2)
    выдало ошибку - Failed to set data for 'DisplayName' компьютер не перезагрузился
    так же прикрепляю файл с отчётом который в нижней области окна AVZ появляется.
    Чуть пойзже выложу логи.

    П.С. Пытался выолнить скрипт как обычной AVZ так и той на котрую мне дали ссылку в #2 ом посте.
    Update: выкладываю логи (файл virusinfo_syscure.zip по прежнему не появился)
    Вложения Вложения
    Последний раз редактировалось qwerfv; 12.05.2009 в 22:14.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    avz не работает из-за аутпоста ....
    D:\WINDOWS\system32\divx.dll - пришлите согласно пиложения 2 правил

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    41
    аутпост каждый раз при выполнении рекомендаций с форума ставлю в политику "отключить" и затем делаю выход из него, может не в нём проблема?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    этого мало ... аутпост лучше временно деинсталировать ...

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    41
    действительно - помогло.
    Карантин выслал, первый был с divx.dll а второй получается теперь с файлом grrf.ymu
    Прикладываю логи о которых шла речь в #6 посте
    UPD: и до кучи HiJack лог
    Оперу пока запускать не решаюсь
    каждый раз при загрузке Windows предлагается найти драйвер для неизвестного устройства.
    Вложения Вложения
    Последний раз редактировалось qwerfv; 13.05.2009 в 09:42.

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    grrf.ymu - Trojan.Win32.Small.bxz

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile('D:\WINDOWS\system32\..\grrf.ymu');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Наша служба, будто сердце, отдыха не знает никогда.

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    41
    всё сделал как написано
    по пержнему, при загрузке, предлагается найти драйвер для неизвестного устройства.
    Вложения Вложения

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах нет.
    Наша служба, будто сердце, отдыха не знает никогда.

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    41
    спасибо большое за помощь!

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от qwerfv Посмотреть сообщение
    по пержнему, при загрузке, предлагается найти драйвер для неизвестного устройства.
    Правой кнопкой мыши на "Мой Комп" - Свойства - Оборудование - Диспетчер Устройств. "Вид". Отметить "Показать скрытые устройства". Там что-нибудь есть с жёлтым или красным крестиком?
    Наша служба, будто сердце, отдыха не знает никогда.

  20. #19
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    41
    крестика нет, есть знак вопросика, Раздел "другие устройства" и в нём пункт "неизвестное устройство" тоже знак вопроса + ещё и восклицательный знак в маленьком кружочке.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Скриншот можете сделать?
    Наша служба, будто сердце, отдыха не знает никогда.

  • Уважаемый(ая) qwerfv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 01.06.2010, 16:55
    2. Ответов: 2
      Последнее сообщение: 14.02.2010, 21:52
    3. Ответов: 6
      Последнее сообщение: 16.01.2010, 12:09
    4. Ответов: 20
      Последнее сообщение: 08.09.2009, 23:45
    5. Ответов: 6
      Последнее сообщение: 04.01.2009, 16:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01285 seconds with 23 queries