ПОСЛЕ ПАРЫ МИНУТ РАБОТЫ ВЫПРЫГИВАЕТ ОКНО С ПРОЬБОЙ ПРИСЛАТЬ ДЕНЕГ ПО СМС, СОЗДАТЬ ОТЧЕТ НЕ МОГУ, НЕ УСПЕВАЮ
ДА ЕЩЁ ВНИЗУ НАДПИСЬ ПО ПОВОДУ ПОТЕРИ ИНФормации
и порчи компьютера
ПОСЛЕ ПАРЫ МИНУТ РАБОТЫ ВЫПРЫГИВАЕТ ОКНО С ПРОЬБОЙ ПРИСЛАТЬ ДЕНЕГ ПО СМС, СОЗДАТЬ ОТЧЕТ НЕ МОГУ, НЕ УСПЕВАЮ
ДА ЕЩЁ ВНИЗУ НАДПИСЬ ПО ПОВОДУ ПОТЕРИ ИНФормации
и порчи компьютера
Последний раз редактировалось Rene-gad; 14.06.2009 в 21:10.
Без логов помочь не сможем. Почитайте тут : http://virusinfo.info/showthread.php?t=44817 может удастся создать логи.
если что не ругайте
оказавается авз в фоновом режиме всё создал
надо только поджождать
Последний раз редактировалось pwn; 23.04.2010 в 01:18.
Выполните скрипт AVZ (Файл/Выполнить скрипт):
2. После перезагрузки пришлите карантин по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('c:\windows\system32\acs.exe',''); QuarantineFile('c:\program files\bonjour\mdnsresponder.exe',''); QuarantineFile('C:\WINDOWS\system32\muangsys.dll',''); QuarantineFile('C:\WINDOWS\system32\mslpadap.dll',''); QuarantineFile('C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\rncsys32.exe',''); QuarantineFile('C:\WINDOWS\system32\wsimd.dll',''); QuarantineFile('c:\documents and settings\123\application data\wqirv.exe',''); QuarantineFile('c:\program files\asus\splendid\acmon.exe',''); TerminateProcessByName('c:\documents and settings\123\application data\wqirv.exe'); DeleteFile('c:\documents and settings\123\application data\wqirv.exe'); DeleteFile('C:\Documents and Settings\123\Главное меню\Программы\Автозагрузка\rncsys32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Использование комплексной защиты избавит Вас от посещения раздела "Помогите"
псле скрипта перегрузился
запустил авз на пол пути закрылся
перегрузил запустил вродь родил
Файл сохранён как 090614_230527_virus_4a3549f7196fb.zip
Размер файла 714655
MD5 26808d78a40498cf6db88d8551b66081
Последний раз редактировалось pwn; 23.04.2010 в 01:18.
В карантине два зловреда, как и предполагалось (плюс еще пара файлов в текущий момент изучается). Проблема устранилась ?
Плюс дополнительно я советую выполнить скрипт:
И прислать содержимое карантинаКод:begin ClearQuarantine; SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\xcfzw.dll',''); end.
Последний раз редактировалось Зайцев Олег; 14.06.2009 в 23:50.
кстати поставил каспера он нашел какогото гада но извести не смог
после мучений выяснилось что зверя мы не добили а слегка покалечили
теперь вместо таблицы с призывами дать денег машина начинает жутко тормозить но если успеть запустить авз до торможения процес сканирования проходит нормально
после перегрузки создать отчет не смог авз виснит
Файл сохранён как 090615_025700_virus_4a35803cae428.zip
Размер файла 75804
MD5 2c0947555c7f16ca851f17fe7f0ba65a
Добавлено через 18 минут
недолечили
Добавлено через 22 минуты
ураааааааааааа!!!!!!
а я думал про меня забыли!!!!!!!!
Последний раз редактировалось pwn; 23.04.2010 в 01:18.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\xcfzw.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог syscure (п.1 раздела Диагностика).
I am not young enough to know everything...
примораживание авз
после перзагрузки осталось
Добавлено через 8 минут
не могу уже рубит спать
можно утром продолжить????
Последний раз редактировалось pwn; 23.04.2010 в 01:18.
Ничего подозрительного больше не видно.
Прочитайте и выполните это:
http://virusinfo.info/showthread.php?t=43700.
Для уверенности можно еще установить в AVZ драйвер расширенного мониторинга (AVZPM), перезагрузить компьютер и повторить лог еще раз.
I am not young enough to know everything...
но авз при запуске скрипта сбора информации виснит
и каспер навязчево хочет кудато чтото отправить (как его успокоить?)
похоже его погрысть пытались и он об этом отчитатся хочет
этот компьютер к интернету не подключал
в принципе кроме взбрака авз пока нормально
Добавлено через 9 минут
с авз проблем нет запускал на другой машине тест проходит
вот только-что каспер без обновлений обнаружил рудкит hidden object
в интернет эксплоуере.ехе
если надо скриншот пришлю
Добавлено через 17 минут
всё пиндык уже скрипт лечения/карантина виснит короче приехали
прилагаю скриншот
помогите пожалуйста не_бросайте !!!!!!!!!!
Последний раз редактировалось pwn; 23.04.2010 в 01:18.
Выполните скрипт:
После перезагрузки сделайте лог по п.2 раздела Диагностика.Код:begin SetAVZPMStatus(true); RebootWindows(true); end.
I am not young enough to know everything...
скрипт выполнил
после перезагруски выполнил
2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
только к инету подключится немогу-ноут подружки а у неё адсл модем подругому настроен, свой перестраивать боюсь, если сильно принципиально сезжу к ней попробую-но результат думаю будет тотже
при запуске этого скрипта авз наглухо виснит другие скрипты выполняются
вот ещё может поможет- при подключении к инету авз пытается обновится даже идёт закачка обновлений но сбивается выкидыванием таблички про неправильный прошлый запуск скриншот приводил выше
и каспер постоянно находит рудкит скриншот уже присылал
ещё раз извиняюсь за пропадание надеюсь на вашу помощ !!!!!!!!!
Добавлено через 9 минут
при запуске этого скрипта авз наглухо виснит !!!!!!!
Последний раз редактировалось pwn; 18.06.2009 в 12:38. Причина: Добавлено
кис_ми завис на том-же месте но не наглухо окна двигаются крестиками закрывается при попытки нажать контр альт дел выдаёт ошибку приложения
Добавлено через 3 минуты
извеняюсь вместо каспера - авз набрал позапаре
Добавлено через 30 минут
короче!!! формат с:
извините за беспокойство, закрывайте тему!!!!!
Последний раз редактировалось pwn; 18.06.2009 в 14:07. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\123\application data\wqirv.exe - Trojan-Ransom.Win32.SMSer.cn ( DrWEB: Trojan.Winlock.105 )
- c:\documents and settings\123\главное меню\программы\автозагрузка\rncsys32.exe - Trojan.Win32.Inject.adns ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.Generic.CJ.ATA )
- c:\windows\system32\xcfzw.dll - Trojan-Downloader.Win32.Kido.a ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )
Уважаемый(ая) pwn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.