Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Что делать??? (заявка № 48780)

  1. #1
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    28

    Thumbs up Что делать???

    Проверил комп и ничего не понимаю...
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Поподробнее пожалуйста, какая проблема у Вас?
    Отключите восстановление системы!!!
    Закройте все программы, отключите антивирус!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\wciactrl.exe','');
     DeleteService('vjuetnwvn');
     QuarantineFile('C:\WINDOWS\system32\02.tmp','');
     DeleteService('OSEDYWE');
     QuarantineFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\OSEDYWE.exe','');
     DeleteService('GOGWGDZHGWO');
     QuarantineFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\GOGWGDZHGWO.exe','');
     DeleteFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\GOGWGDZHGWO.exe');
     DeleteFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\OSEDYWE.exe');
     DeleteFile('C:\WINDOWS\system32\02.tmp');
     DeleteFile('C:\WINDOWS\wciactrl.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('vjuetnwvn');
    BC_DeleteSvc('OSEDYWE');
    BC_DeleteSvc('GOGWGDZHGWO');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите TEMP-папки.
    Сделайте логи с помощью AVZ и Hijackthis как написано в правилах

  4. #3
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    28

    Что делать?

    Касперский постоянно выдает сетевые атаки... провел проверки как сказанно на Вашем сайте вот что получилось...
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('catchme');
     StopService('RkPavproc1');
     QuarantineFile('C:\WINDOWS\wciactrl.exe','');
     QuarantineFile('C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\RkPavproc1.sys','');
     QuarantineFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\catchme.sys','');
     QuarantineFile('C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe','');
     DeleteFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\catchme.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\RkPavproc1.sys');
     DeleteFile('C:\WINDOWS\wciactrl.exe');
     DeleteService('catchme');
     DeleteService('RkPavproc1');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('catchme');
    BC_DeleteSvc('RkPavproc1');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    28
    Всё сделал, отправил файл с карантином, выкладываю файл с полученными логами.

    Если бы в этом всём еще и разбирался было бы здорово
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 27.06.2009 в 19:47.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Скачайте IcesWord из моей подписи
    -Запустите программу.
    -Внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файл "C:\WINDOWS\wciactrl.exe"
    -Нажмите по нему правой кнопкой мыши и выберите force delete.
    -На запрос потверждения ответьте "да".

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\wciactrl.exe');
     BC_DeleteFile('C:\WINDOWS\wciactrl.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки, сделайте новые логи по правилам.

  8. #7
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    28
    Я не смог найти данного файла по указанному пути... C:\WINDOWS\wciactrl.exe

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от liveface Посмотреть сообщение
    Я не смог найти данного файла по указанному пути... C:\WINDOWS\wciactrl.exe
    Там нет файла, осталась запись в реестре.
    Выполните такой скрипт
    Код:
    begin
    DelCLSID('Intel Physical Address Aventis 1.3');
    end.
    Потом повторите лог по п.2 диагностики.
    Последний раз редактировалось Rene-gad; 27.06.2009 в 20:51.

  10. #9
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    28
    Т.е. я выполняю через AVZ данный скрипт. Извините, а что значит повторить лог по п.2 диагностики...

    Добавлено через 4 минуты

    Я выполнил данный скрипт, он написал что все выполнено без ошибок и всё. Что сделать дальше?
    Последний раз редактировалось liveface; 27.06.2009 в 21:01. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от liveface Посмотреть сообщение
    а что значит повторить лог по п.2 диагностики...
    Диагностика
    .......
    2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

  12. #11
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    28
    Спасибо за понимание, а главное за терпение
    Вкладываю файл с тем что получилось.
    Чавото много крсного в этом отчете)))) Надеюсь на Вас!
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В логе нет ничего подозрительного.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  14. #13
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    28
    Наверно это хорошо, просто не пойму почему каспер постоянно выдаёт сетевые атаки и блокирует их... Сейчас выполню процедуру о которой Вы говорите, надеюсь будет ясность...

    Добавлено через 9 минут

    Закачал данный файл еще закачал файлы с карантином...
    Файл сохранён как 090628_133106_virusinfo_files_69E253B1F9074B7_4a47 385a6ac78.zip
    Размер файла 1161501
    MD5 035fb7ce08f895368efbb8504254dc4b
    Последний раз редактировалось liveface; 28.06.2009 в 13:36. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Сделайте еще логи:
    - Malwarebytes Antimalware (гугл в руки)
    - gmer (раздел Чаво)

  16. #15
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    28
    Вот что получилось
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('d:\Саша\установка_ sp3\патч_активации_xp\Crypt.dll','');
     QuarantineFile('c:\documents and settings\Женёк\Application Data\fieryads.dat','');
     DeleteFile('c:\documents and settings\Женёк\Application Data\fieryads.dat');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки закачайте карантин, сделайте новые логи АВЗ и Хайджека.

  18. #17
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    28
    Вот что получилось
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    O23 - Service: avast (AshAvast) - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashAvast.exe (file missing)
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    Оставьте только один антивирус- выберите сами какой Вам больше по душе.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     StopService('catchme'); 
     QuarantineFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\catchme.sys','');
     DeleteFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\catchme.sys');
     DeleteService('catchme');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('catchme');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.
    Последний раз редактировалось Rene-gad; 29.06.2009 в 15:26.

  20. #19
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    28
    Сейчас всё это сделаю, у меня вопрос, дело в том что Avast я давным давно удалил с компа, и нигде у меня его нет, максимум что есть это только файл для его утановки который когда от скачивал с сайта Аваст. Глянул на всякий случай в установка и удаление программ там его тоже нет... Может осталась запись в реестре??? Как тогда её удалить?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Давайте логи после скрипта, может там еще чего удалить надо...
    Последний раз редактировалось Rene-gad; 29.06.2009 в 17:37. Причина: 2010 ru еще не вышла :)

  • Уважаемый(ая) liveface, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.08.2011, 06:00
    2. Что делать?
      От Leya в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.06.2009, 18:10
    3. что делать?
      От Кристи в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.11.2008, 22:19
    4. Ответов: 1
      Последнее сообщение: 23.08.2008, 18:15
    5. Что делать?
      От mona liza в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.02.2008, 02:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00262 seconds with 22 queries