Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

Восстановление системя в AVZ.после перезагрузки проблемы начинаются вновь (заявка № 49587)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    54

    Cool Восстановление системя в AVZ.после перезагрузки проблемы начинаются вновь

    Проблема была такая - WIN XP, запрешено редактировать реестр, запрещен диспетчер задач, при запуске эксплорера окно с порнухой, требует бабки, при запуске win требует бабки..
    Скачал Dr. Web CureIt!, проверил на вирусы, все удалил, перезагрузил..
    Затем поставил AVZ, сделал восстановление системы...появился диспетчер, при запуске браузеров все отлично..тока НОД не запускается в автозагрузке...
    почему при перезагрузке опять порнуха в браузере и опять отключен диспетчер???
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    54
    да.. при проверке dr.web нашел и удалил следующие вирусы :Win32.HLLW.Autohit.3438
    Trojan.Packed.2479
    BackDoor.Tdss.266
    Tool.Pwdump
    Trojan.DownLoad.33507
    BackDoor.IRC.Sdbot.4823
    Program.PrcView.3741
    Trojan.Inject.5804
    Win32.HLLW.Druck.5

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Никакой блокировки диспетчера задач в логах нет
    Логи делали без запущенного браузера? Если да, то их нужно переделать
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    54
    нет логи я сделал после восстановления системы...сделать перед восстановлением системы и с запущенным браузером??
    повторюсь еще раз.. после того как в AVZ делаю восстановление системы, все приходит в норму, затем перезагружаюсь и опять нет диспетчера, и порно в браузере и запрещено редактировать реестр..
    какие именно сделать логи??

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    С запущенным браузером и включенным AVZPM
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    54
    вот сделал
    Вложения Вложения
    Последний раз редактировалось PavelA; 09.07.2009 в 17:49. Причина: Карантин был удален. Присылать надо по Правилам.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    cVBqSz.dll - есть в папке system32?
    Посмотрите с помощью AVZ (Сервис - Поиск файлов на диске)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    54
    есть в систем 32
    что с ним делать убить?

    Добавлено через 7 минут

    удалил файл, восстановил систему, перезагрузился, ничего не изменилось
    Последний раз редактировалось redmonkey; 08.07.2009 в 23:09. Причина: Добавлено

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    virusinfo_cure.zip уберите из вложений.

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\cVBqSz.dll','');
     DeleteFile('C:\WINDOWS\system32\cVBqSz.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(13);
    ExecuteRepair(17);
    ExecuteWizard('TSW', 1, 1, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    54
    сделал новые логи, выслал карантин, все симптомы теже, делаю восстановление системы, после перезагрузки все повторяется+ когда шелкаешь правой кнопкой по раб столу, в контекстном меню тока : Обновит, Свойства, Вставить, вставить ярлык...
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    54
    карантин дошел??

    Добавлено через 1 час 45 минут

    поставил agavaAnti Spy отсканил
    нашел следующее AB System Spy, Futh, Redirected hostfile entry..
    все удалил, но после перезагрузки опять находит то же самое..
    понятно что все дело в перезагрузке..но не понятно как это устранить...
    Последний раз редактировалось redmonkey; 09.07.2009 в 15:35. Причина: Добавлено

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Карантин дошел
    Результат проверки на ВирусТотал файла C:\WINDOWS\system32\cVBqSz.dll
    http://www.virustotal.com/ru/analisi...0d9-1247136020

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\RpCtgr.dll','');
     DeleteFile('C:\WINDOWS\system32\RpCtgr.dll');
    QuarantineFile('C:\WINDOWS\system32\crypt.dll','');
     DeleteFile('C:\WINDOWS\system32\crypt.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(13);
    ExecuteRepair(17);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteWizard('TSW', 1, 1, true);
    RebootWindows(true);
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    54
    сейчас выташил hdd, воткнул в другой комп, проверил spyware terminator, он удалил несколько троянов. сейчас проверяю нодом.. он нашел D:\WINDOWS\system32\autorun.inf - Win32/Tifaut.C червь
    D:\System Volume Information\_restore{CCF18627-5AE8-46DA-A73C-9B28ECE1F5F4}\RP105\A0007155.inf - Win32/Tifaut.C червь - очистка невозможна - удален
    D:\System Volume Information\_restore{CCF18627-5AE8-46DA-A73C-9B28ECE1F5F4}\RP105\A0007156.sys - модифицированный Win32/Kryptik.NM троян - очистка невозможна - удален
    D:\System Volume Information\_restore{CCF18627-5AE8-46DA-A73C-9B28ECE1F5F4}\RP105\A0007157.exe »AUTOIT »script.au3 - Win32/Packed.Autoit.Gen приложение
    D:\System Volume Information\_restore{CCF18627-5AE8-46DA-A73C-9B28ECE1F5F4}\RP105\A0007157.exe - Win32/Packed.Autoit.Gen приложение - удален

    комп главбуха, лечить надо срочно...сейчас допроверяю вставлю назад и выполны скрипт, запишу логи и отправлю

    Добавлено через 1 минуту

    а что делать с результатом проверки на вирус тотал?
    Последний раз редактировалось redmonkey; 09.07.2009 в 17:48. Причина: Добавлено

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Это для ВаС Информация, да и для нас, для истории.

    "Восстановление системы" теперь уже можете отключить?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    54
    щас допроверяет на этом компе, вставлю в родной попробую..
    всмысле отключить??

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Да. И после этого пропустить скрипт из http://virusinfo.info/showpost.php?p...5&postcount=12
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    54
    сейчас попробую, я еще доктором вебом решил просканить для надежности, он нашел в System Volume Information что-то под названием Tool.Pwdump..

  19. #18
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    54
    выполнил скрипт, после выполнения удалось произвести восстановление системы...сдал логи...все равно помоему что-то осталось нехорошее в системе..когда шелкаешь правой кнопкой по рабочему столу, в контекстном меню тока : Обновить, Свойства, Вставить, вставить ярлык...
    Вложения Вложения

  20. #19
    Junior Member Репутация
    Регистрация
    08.07.2009
    Сообщений
    23
    Вес репутации
    54
    скинул карантин после выполнения скриптов

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В логах чисто.
    В AVZ Файл восст системы, п.6,8 отметить и выполнить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) redmonkey, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 21.04.2011, 16:58
    2. Файл вновь появляется после удаления
      От cerberus в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 12.04.2010, 22:30
    3. Ответов: 32
      Последнее сообщение: 12.01.2010, 08:01
    4. Трояны.После удаления появляются вновь.
      От Var Qurion в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 08:32
    5. Проблемы перезагрузки
      От OLAY в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.02.2009, 18:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00835 seconds with 20 queries