Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Что делать??? (заявка № 48780)

  1. #1
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    54

    Thumbs up Что делать???

    Проверил комп и ничего не понимаю...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Поподробнее пожалуйста, какая проблема у Вас?
    Отключите восстановление системы!!!
    Закройте все программы, отключите антивирус!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\wciactrl.exe','');
     DeleteService('vjuetnwvn');
     QuarantineFile('C:\WINDOWS\system32\02.tmp','');
     DeleteService('OSEDYWE');
     QuarantineFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\OSEDYWE.exe','');
     DeleteService('GOGWGDZHGWO');
     QuarantineFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\GOGWGDZHGWO.exe','');
     DeleteFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\GOGWGDZHGWO.exe');
     DeleteFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\OSEDYWE.exe');
     DeleteFile('C:\WINDOWS\system32\02.tmp');
     DeleteFile('C:\WINDOWS\wciactrl.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('vjuetnwvn');
    BC_DeleteSvc('OSEDYWE');
    BC_DeleteSvc('GOGWGDZHGWO');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузиться!!!
    Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите TEMP-папки.
    Сделайте логи с помощью AVZ и Hijackthis как написано в правилах

  4. #3
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    54

    Что делать?

    Касперский постоянно выдает сетевые атаки... провел проверки как сказанно на Вашем сайте вот что получилось...
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('catchme');
     StopService('RkPavproc1');
     QuarantineFile('C:\WINDOWS\wciactrl.exe','');
     QuarantineFile('C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\RkPavproc1.sys','');
     QuarantineFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\catchme.sys','');
     QuarantineFile('C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe','');
     DeleteFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\catchme.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\RkPavproc1.sys');
     DeleteFile('C:\WINDOWS\wciactrl.exe');
     DeleteService('catchme');
     DeleteService('RkPavproc1');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('catchme');
    BC_DeleteSvc('RkPavproc1');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    54
    Всё сделал, отправил файл с карантином, выкладываю файл с полученными логами.

    Если бы в этом всём еще и разбирался было бы здорово
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 27.06.2009 в 19:47.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Скачайте IcesWord из моей подписи
    -Запустите программу.
    -Внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файл "C:\WINDOWS\wciactrl.exe"
    -Нажмите по нему правой кнопкой мыши и выберите force delete.
    -На запрос потверждения ответьте "да".

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\wciactrl.exe');
     BC_DeleteFile('C:\WINDOWS\wciactrl.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки, сделайте новые логи по правилам.

  8. #7
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    54
    Я не смог найти данного файла по указанному пути... C:\WINDOWS\wciactrl.exe

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от liveface Посмотреть сообщение
    Я не смог найти данного файла по указанному пути... C:\WINDOWS\wciactrl.exe
    Там нет файла, осталась запись в реестре.
    Выполните такой скрипт
    Код:
    begin
    DelCLSID('Intel Physical Address Aventis 1.3');
    end.
    Потом повторите лог по п.2 диагностики.
    Последний раз редактировалось Rene-gad; 27.06.2009 в 20:51.

  10. #9
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    54
    Т.е. я выполняю через AVZ данный скрипт. Извините, а что значит повторить лог по п.2 диагностики...

    Добавлено через 4 минуты

    Я выполнил данный скрипт, он написал что все выполнено без ошибок и всё. Что сделать дальше?
    Последний раз редактировалось liveface; 27.06.2009 в 21:01. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от liveface Посмотреть сообщение
    а что значит повторить лог по п.2 диагностики...
    Диагностика
    .......
    2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

  12. #11
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    54
    Спасибо за понимание, а главное за терпение
    Вкладываю файл с тем что получилось.
    Чавото много крсного в этом отчете)))) Надеюсь на Вас!
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логе нет ничего подозрительного.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  14. #13
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    54
    Наверно это хорошо, просто не пойму почему каспер постоянно выдаёт сетевые атаки и блокирует их... Сейчас выполню процедуру о которой Вы говорите, надеюсь будет ясность...

    Добавлено через 9 минут

    Закачал данный файл еще закачал файлы с карантином...
    Файл сохранён как 090628_133106_virusinfo_files_69E253B1F9074B7_4a47 385a6ac78.zip
    Размер файла 1161501
    MD5 035fb7ce08f895368efbb8504254dc4b
    Последний раз редактировалось liveface; 28.06.2009 в 13:36. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Сделайте еще логи:
    - Malwarebytes Antimalware (гугл в руки)
    - gmer (раздел Чаво)

  16. #15
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    54
    Вот что получилось
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('d:\Саша\установка_ sp3\патч_активации_xp\Crypt.dll','');
     QuarantineFile('c:\documents and settings\Женёк\Application Data\fieryads.dat','');
     DeleteFile('c:\documents and settings\Женёк\Application Data\fieryads.dat');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки закачайте карантин, сделайте новые логи АВЗ и Хайджека.

  18. #17
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    54
    Вот что получилось
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    O23 - Service: avast (AshAvast) - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashAvast.exe (file missing)
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
    Оставьте только один антивирус- выберите сами какой Вам больше по душе.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     StopService('catchme'); 
     QuarantineFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\catchme.sys','');
     DeleteFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\catchme.sys');
     DeleteService('catchme');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('catchme');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.
    Последний раз редактировалось Rene-gad; 29.06.2009 в 15:26.

  20. #19
    Junior Member Репутация
    Регистрация
    26.06.2009
    Сообщений
    14
    Вес репутации
    54
    Сейчас всё это сделаю, у меня вопрос, дело в том что Avast я давным давно удалил с компа, и нигде у меня его нет, максимум что есть это только файл для его утановки который когда от скачивал с сайта Аваст. Глянул на всякий случай в установка и удаление программ там его тоже нет... Может осталась запись в реестре??? Как тогда её удалить?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Давайте логи после скрипта, может там еще чего удалить надо...
    Последний раз редактировалось Rene-gad; 29.06.2009 в 17:37. Причина: 2010 ru еще не вышла :)

  • Уважаемый(ая) liveface, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.08.2011, 06:00
    2. Что делать?
      От Leya в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.06.2009, 18:10
    3. что делать?
      От Кристи в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.11.2008, 22:19
    4. Ответов: 1
      Последнее сообщение: 23.08.2008, 18:15
    5. Что делать?
      От mona liza в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.02.2008, 02:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00901 seconds with 18 queries