Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

Восстановление системя в AVZ.после перезагрузки проблемы начинаются вновь (заявка № 49587)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    28

    Cool Восстановление системя в AVZ.после перезагрузки проблемы начинаются вновь

    Проблема была такая - WIN XP, запрешено редактировать реестр, запрещен диспетчер задач, при запуске эксплорера окно с порнухой, требует бабки, при запуске win требует бабки..
    Скачал Dr. Web CureIt!, проверил на вирусы, все удалил, перезагрузил..
    Затем поставил AVZ, сделал восстановление системы...появился диспетчер, при запуске браузеров все отлично..тока НОД не запускается в автозагрузке...
    почему при перезагрузке опять порнуха в браузере и опять отключен диспетчер???
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    28
    да.. при проверке dr.web нашел и удалил следующие вирусы :Win32.HLLW.Autohit.3438
    Trojan.Packed.2479
    BackDoor.Tdss.266
    Tool.Pwdump
    Trojan.DownLoad.33507
    BackDoor.IRC.Sdbot.4823
    Program.PrcView.3741
    Trojan.Inject.5804
    Win32.HLLW.Druck.5

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Никакой блокировки диспетчера задач в логах нет
    Логи делали без запущенного браузера? Если да, то их нужно переделать
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    28
    нет логи я сделал после восстановления системы...сделать перед восстановлением системы и с запущенным браузером??
    повторюсь еще раз.. после того как в AVZ делаю восстановление системы, все приходит в норму, затем перезагружаюсь и опять нет диспетчера, и порно в браузере и запрещено редактировать реестр..
    какие именно сделать логи??

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    С запущенным браузером и включенным AVZPM
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    28
    вот сделал
    Вложения Вложения
    Последний раз редактировалось PavelA; 09.07.2009 в 17:49. Причина: Карантин был удален. Присылать надо по Правилам.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    cVBqSz.dll - есть в папке system32?
    Посмотрите с помощью AVZ (Сервис - Поиск файлов на диске)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    28
    есть в систем 32
    что с ним делать убить?

    Добавлено через 7 минут

    удалил файл, восстановил систему, перезагрузился, ничего не изменилось
    Последний раз редактировалось redmonkey; 08.07.2009 в 23:09. Причина: Добавлено

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    virusinfo_cure.zip уберите из вложений.

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\cVBqSz.dll','');
     DeleteFile('C:\WINDOWS\system32\cVBqSz.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(13);
    ExecuteRepair(17);
    ExecuteWizard('TSW', 1, 1, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    28
    сделал новые логи, выслал карантин, все симптомы теже, делаю восстановление системы, после перезагрузки все повторяется+ когда шелкаешь правой кнопкой по раб столу, в контекстном меню тока : Обновит, Свойства, Вставить, вставить ярлык...
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    28
    карантин дошел??

    Добавлено через 1 час 45 минут

    поставил agavaAnti Spy отсканил
    нашел следующее AB System Spy, Futh, Redirected hostfile entry..
    все удалил, но после перезагрузки опять находит то же самое..
    понятно что все дело в перезагрузке..но не понятно как это устранить...
    Последний раз редактировалось redmonkey; 09.07.2009 в 15:35. Причина: Добавлено

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Карантин дошел
    Результат проверки на ВирусТотал файла C:\WINDOWS\system32\cVBqSz.dll
    http://www.virustotal.com/ru/analisi...0d9-1247136020

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\RpCtgr.dll','');
     DeleteFile('C:\WINDOWS\system32\RpCtgr.dll');
    QuarantineFile('C:\WINDOWS\system32\crypt.dll','');
     DeleteFile('C:\WINDOWS\system32\crypt.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(13);
    ExecuteRepair(17);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('TSW', 1, 1, true);
    RebootWindows(true);
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    28
    сейчас выташил hdd, воткнул в другой комп, проверил spyware terminator, он удалил несколько троянов. сейчас проверяю нодом.. он нашел D:\WINDOWS\system32\autorun.inf - Win32/Tifaut.C червь
    D:\System Volume Information\_restore{CCF18627-5AE8-46DA-A73C-9B28ECE1F5F4}\RP105\A0007155.inf - Win32/Tifaut.C червь - очистка невозможна - удален
    D:\System Volume Information\_restore{CCF18627-5AE8-46DA-A73C-9B28ECE1F5F4}\RP105\A0007156.sys - модифицированный Win32/Kryptik.NM троян - очистка невозможна - удален
    D:\System Volume Information\_restore{CCF18627-5AE8-46DA-A73C-9B28ECE1F5F4}\RP105\A0007157.exe »AUTOIT »script.au3 - Win32/Packed.Autoit.Gen приложение
    D:\System Volume Information\_restore{CCF18627-5AE8-46DA-A73C-9B28ECE1F5F4}\RP105\A0007157.exe - Win32/Packed.Autoit.Gen приложение - удален

    комп главбуха, лечить надо срочно...сейчас допроверяю вставлю назад и выполны скрипт, запишу логи и отправлю

    Добавлено через 1 минуту

    а что делать с результатом проверки на вирус тотал?
    Последний раз редактировалось redmonkey; 09.07.2009 в 17:48. Причина: Добавлено

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Это для ВаС Информация, да и для нас, для истории.

    "Восстановление системы" теперь уже можете отключить?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    28
    щас допроверяет на этом компе, вставлю в родной попробую..
    всмысле отключить??

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Да. И после этого пропустить скрипт из http://virusinfo.info/showpost.php?p...5&postcount=12
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    28
    сейчас попробую, я еще доктором вебом решил просканить для надежности, он нашел в System Volume Information что-то под названием Tool.Pwdump..

  19. #18
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    28
    выполнил скрипт, после выполнения удалось произвести восстановление системы...сдал логи...все равно помоему что-то осталось нехорошее в системе..когда шелкаешь правой кнопкой по рабочему столу, в контекстном меню тока : Обновить, Свойства, Вставить, вставить ярлык...
    Вложения Вложения

  20. #19
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    28
    скинул карантин после выполнения скриптов

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В логах чисто.
    В AVZ Файл восст системы, п.6,8 отметить и выполнить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) redmonkey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 21.04.2011, 16:58
    2. Файл вновь появляется после удаления
      От cerberus в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.04.2010, 22:30
    3. Ответов: 32
      Последнее сообщение: 12.01.2010, 08:01
    4. Трояны.После удаления появляются вновь.
      От Var Qurion в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 08:32
    5. Проблемы перезагрузки
      От OLAY в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.02.2009, 18:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00994 seconds with 21 queries