Показано с 1 по 12 из 12.

Просьба о помощи в лечении компьютера (заявка № 51981)

  1. #1
    Junior Member Репутация
    Регистрация
    13.08.2009
    Сообщений
    15
    Вес репутации
    54

    Exclamation Просьба о помощи в лечении компьютера

    Уважаемые специалисты.
    Я попробовал пролечить компьютер с помощью утилиты Kaspersky Virus Removal Tool. В результате попытки сканирования компьютера антивирус сообщил о том об ошибке баз данных и работать отказался. После чего я приступил к лечению в ручную. Полученный файл выкладываю.
    Просим вас оказать помощь.
    Последний раз редактировалось Serjio77; 13.08.2009 в 17:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Лог Хиджака тоже нужно сделать.
    Выполнить:
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Повторить лог.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    13.08.2009
    Сообщений
    15
    Вес репутации
    54
    Проверка при помощи утилиты hijackthis был получен следующий текстовый файл...
    Последний раз редактировалось Serjio77; 13.08.2009 в 23:40.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Сп2 + два а/вируса Нод32 + Симантек. Надо с однои остаться.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    13.08.2009
    Сообщений
    15
    Вес репутации
    54
    В результате повторного сканирования утилитой Virus Removal Tool был получен следующий лог файл представленный во вложении. Антивирусы на рабочей станции были удалены, фаерволы выгружены. Сканирование как и прежде выдает ошибку загрузки базы данных.



    moderated::: *.... Пожалуйста, не переименовывайте файлы, загружайте с именами по умолчанию.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 13.08.2009 в 19:54.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Скрипт, что я написал выполняли?
    Фаервалл + Симантек живы-здоровы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    13.08.2009
    Сообщений
    15
    Вес репутации
    54
    Цитата Сообщение от PavelA Посмотреть сообщение
    Скрипт, что я написал выполняли?
    Фаервалл + Симантек живы-здоровы.
    Ну вообще-то скрипт я выполнил. И после того как я снова запустил на сканирование у меня все прошло без каких бы-то ни было ошибок и предупреждений. А симантек я удалил вместе с нодом 32.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Повторите, плиз, лог, чтобы мы это тоже увидели

  10. #9
    Junior Member Репутация
    Регистрация
    13.08.2009
    Сообщений
    15
    Вес репутации
    54
    Уважаемые специалисты... Выкладываю Вам полный набор логов по результатм исследования компьютера на наличие вирусов
    moderated::: *Не постите и не прикрепляйте никакие другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 14.08.2009 в 11:06.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
    O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True); 
     QuarantineFile('mailto:[email protected]?subject=I_want_to_send_you_article&body=Hello___Nikolay','');
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     DeleteFile('mailto:[email protected]?subject=I_want_to_send_you_article&body=Hello___Nikolay');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises'); 
     RegKeyParamDel('HKEY_CURRENT_USER',' Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises'); 
     DelBHO('{10954C80-4F0F-11d3-B17C-0055DF987022}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True); 
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    - Установите IE 8
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    - Обновите JavaRE
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    - Обновите Acrobat Reader

  12. #11
    Junior Member Репутация
    Регистрация
    13.08.2009
    Сообщений
    15
    Вес репутации
    54
    После выполнения действий и повторного проведения иследования операционной системы были получены следующие результаты
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    avptool_syscheck.zip - по какому из 3-х пунктов Диагностики Вам удалось создать такой лог?

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Где он?

    Цитата Сообщение от Serjio77 Посмотреть сообщение
    После выполнения действий
    А какие конкретно действия Вы провели с системой?
    СП не установлен, ни ИЕ ни Джава не обновлены...
    Я понимаю, что суббота, но оно же в Ваших интересах.
    Последний раз редактировалось Rene-gad; 15.08.2009 в 19:37. Причина: Добавлено

  • Уважаемый(ая) Serjio77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Просьба о помощи.
      От Neronas в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 27.05.2011, 17:34
    2. Просьба о помощи
      От masyaxs в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.08.2010, 18:14
    3. Просьба о помощи
      От Antoly в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.03.2009, 23:53
    4. Просьба о помощи
      От xlim в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:22
    5. Просьба о помощи
      От Горец4 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00454 seconds with 20 queries