Проверил комп и ничего не понимаю...
Проверил комп и ничего не понимаю...
Поподробнее пожалуйста, какая проблема у Вас?
Отключите восстановление системы!!!
Закройте все программы, отключите антивирус!
Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\wciactrl.exe',''); DeleteService('vjuetnwvn'); QuarantineFile('C:\WINDOWS\system32\02.tmp',''); DeleteService('OSEDYWE'); QuarantineFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\OSEDYWE.exe',''); DeleteService('GOGWGDZHGWO'); QuarantineFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\GOGWGDZHGWO.exe',''); DeleteFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\GOGWGDZHGWO.exe'); DeleteFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\OSEDYWE.exe'); DeleteFile('C:\WINDOWS\system32\02.tmp'); DeleteFile('C:\WINDOWS\wciactrl.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('vjuetnwvn'); BC_DeleteSvc('OSEDYWE'); BC_DeleteSvc('GOGWGDZHGWO'); BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Очистите TEMP-папки.
Сделайте логи с помощью AVZ и Hijackthis как написано в правилах
Касперский постоянно выдает сетевые атаки... провел проверки как сказанно на Вашем сайте вот что получилось...
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('catchme'); StopService('RkPavproc1'); QuarantineFile('C:\WINDOWS\wciactrl.exe',''); QuarantineFile('C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\RkPavproc1.sys',''); QuarantineFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\catchme.sys',''); QuarantineFile('C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe',''); DeleteFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\catchme.sys'); DeleteFile('C:\WINDOWS\system32\drivers\RkPavproc1.sys'); DeleteFile('C:\WINDOWS\wciactrl.exe'); DeleteService('catchme'); DeleteService('RkPavproc1'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('catchme'); BC_DeleteSvc('RkPavproc1'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Всё сделал, отправил файл с карантином, выкладываю файл с полученными логами.
Если бы в этом всём еще и разбирался было бы здорово
Последний раз редактировалось Rene-gad; 27.06.2009 в 19:47.
Скачайте IcesWord из моей подписи
-Запустите программу.
-Внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл "C:\WINDOWS\wciactrl.exe"
-Нажмите по нему правой кнопкой мыши и выберите force delete.
-На запрос потверждения ответьте "да".
Выполните скрипт в AVZ:После перезагрузки, сделайте новые логи по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\wciactrl.exe'); BC_DeleteFile('C:\WINDOWS\wciactrl.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Я не смог найти данного файла по указанному пути... C:\WINDOWS\wciactrl.exe
Т.е. я выполняю через AVZ данный скрипт. Извините, а что значит повторить лог по п.2 диагностики...
Добавлено через 4 минуты
Я выполнил данный скрипт, он написал что все выполнено без ошибок и всё. Что сделать дальше?
Последний раз редактировалось liveface; 27.06.2009 в 21:01. Причина: Добавлено
Диагностика.......
2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
Спасибо за понимание, а главное за терпение
Вкладываю файл с тем что получилось.
Чавото много крсного в этом отчете)))) Надеюсь на Вас!
В логе нет ничего подозрительного.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Наверно это хорошо, просто не пойму почему каспер постоянно выдаёт сетевые атаки и блокирует их... Сейчас выполню процедуру о которой Вы говорите, надеюсь будет ясность...
Добавлено через 9 минут
Закачал данный файл еще закачал файлы с карантином...
Файл сохранён как 090628_133106_virusinfo_files_69E253B1F9074B7_4a47 385a6ac78.zip
Размер файла 1161501
MD5 035fb7ce08f895368efbb8504254dc4b
Последний раз редактировалось liveface; 28.06.2009 в 13:36. Причина: Добавлено
Сделайте еще логи:
- Malwarebytes Antimalware (гугл в руки)
- gmer (раздел Чаво)
Вот что получилось
Выполните скрипт в AVZ:После перезагрузки закачайте карантин, сделайте новые логи АВЗ и Хайджека.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('d:\Саша\установка_ sp3\патч_активации_xp\Crypt.dll',''); QuarantineFile('c:\documents and settings\Женёк\Application Data\fieryads.dat',''); DeleteFile('c:\documents and settings\Женёк\Application Data\fieryads.dat'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Вот что получилось
Оставьте только один антивирус- выберите сами какой Вам больше по душе.O23 - Service: avast (AshAvast) - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashAvast.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; StopService('catchme'); QuarantineFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\catchme.sys',''); DeleteFile('C:\DOCUME~1\5312~1\LOCALS~1\Temp\catchme.sys'); DeleteService('catchme'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('catchme'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось Rene-gad; 29.06.2009 в 15:26.
Сейчас всё это сделаю, у меня вопрос, дело в том что Avast я давным давно удалил с компа, и нигде у меня его нет, максимум что есть это только файл для его утановки который когда от скачивал с сайта Аваст. Глянул на всякий случай в установка и удаление программ там его тоже нет... Может осталась запись в реестре??? Как тогда её удалить?
Давайте логи после скрипта, может там еще чего удалить надо...
Последний раз редактировалось Rene-gad; 29.06.2009 в 17:37. Причина: 2010 ru еще не вышла :)
Уважаемый(ая) liveface, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.