Показано с 1 по 17 из 17.

Здрасте! (заявка № 52652)

  1. #1
    Junior Member Репутация
    Регистрация
    24.09.2008
    Сообщений
    16
    Вес репутации
    30

    Exclamation Здрасте!

    Зацепил какуюто заразу сильную((((
    В обычном режиме не дает запускать не AVZ не Dr. Web CureIt!
    В безопасном работают обе проги, но вирусов не находят! Ещё стаит нод32 с последней базой! Тожа молчит!
    Что делать????
    Также вначале не работала Опера, Кип и Олсабмитер!!!!
    После востановления реестра всё кроме олсабмитера заработало!
    Помогите!!!
    Спасибо!

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996

  4. #3
    Junior Member Репутация
    Регистрация
    24.09.2008
    Сообщений
    16
    Вес репутации
    30
    http://virusinfo.info/showthread.php?t=10963 тут написано
    в правилах Выполняем пункты 1-7, 11-13
    а там нет таких пунктов????????
    что именно делать то? можно как нибудь поинформативней???
    спасибо!

    http://virusinfo.info/showthread.php?t=10387 тут!
    прикрепляю файлы что дабыл!
    а про правила так и не понял!!!! что за 7, 11 и тд пункты? там максимум 6 пунктов в разделе!!!!
    Вложения Вложения
    • Тип файла: rar avz.rar (11.6 Кб, 7 просмотров)
    Последний раз редактировалось Rene-gad; 24.08.2009 в 19:13.

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
     QuarantineFile('service.exe','');
     QuarantineFile('pptpr.dll','');
     QuarantineFile('cru629.dat','');
     QuarantineFile('c:\windows\system32\winagent.exe','');
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\riodrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
     QuarantineFile('C:\WINDOWS\system32\hp32_nword.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
     QuarantineFile('C:\Documents and Settings\Suck_bitch\hp32_nword.exe','');
     QuarantineFile('C:\Documents and Settings\Suck_bitch\Application Data\hcxzr.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys','');
     DeleteService('ws2_32sik');
     QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys','');
     DeleteService('securentm');
     QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
     DeleteService('i386si');
     QuarantineFile('C:\WINDOWS\system32\drivers\amd64si.sys','');
     DeleteService('amd64si');
     QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys','');
     DeleteService('acpi32');
     DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
     DeleteFile('C:\Documents and Settings\Suck_bitch\Application Data\hcxzr.exe');
     DeleteFile('C:\Documents and Settings\Suck_bitch\hp32_nword.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\hp32_nword.exe');
     DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('C:\WINDOWS\system32\riodrv.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     DeleteFile('c:\windows\system32\winagent.exe');
     DeleteFile('cru629.dat');
     DeleteFile('pptpr.dll');
     DeleteFile('service.exe');
     DeleteFile('C:\Documents and Settings\Suck_bitch\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    24.09.2008
    Сообщений
    16
    Вес репутации
    30

    всё сделал как сказали!

    Заработали в нормальном режиме проги!
    вот что вы просили
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\ANIWZCS2.DLL','');
     QuarantineFile('c:\windows\system32\xjhwnonf.dll','');
     DeleteFile('c:\windows\system32\xjhwnonf.dll');
     DeleteFile('riodrv.exe');
     DeleteFile('c:\windows\system32\riodrv.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Пофиксить:
    Код:
    R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Suck_bitch\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe riodrv.exe
    F2 - REG:system.ini: UserInit=userinit.exe,riodrv.exe
    O20 - Winlogon Notify: pptpr - C:\WINDOWS\
    Обновите базы AVZ и повторите логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  8. #7
    Junior Member Репутация
    Регистрация
    24.09.2008
    Сообщений
    16
    Вес репутации
    30

    вот!!

    вот логи!
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
     QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
     DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    24.09.2008
    Сообщений
    16
    Вес репутации
    30

    сделал

    готово
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Это знакомо - D:\Documents and Settings\Admin\Application Data\Desktopicon\eBayShortcuts.exe?

    Выполните:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('D:\Documents and Settings\Admin\Application Data\Desktopicon\eBayShortcuts.exe','');
     QuarantineFile('D:\Documents and Settings\All Users\Application Data\msvmon32\msumon.exe','');
     QuarantineFile('D:\WINDOWS\system32\drivers\SBREdrv.sys','');
     QuarantineFile('D:\WINDOWS\system32\pr2anf6c.exe','');
     DeleteFile('D:\Documents and Settings\All Users\Application Data\msvmon32\msumon.exe');  
     DeleteFile('D:\Documents and Settings\Admin\Application Data\Desktopicon\eBayShortcuts.exe');    
     BC_ImportDeletedList;
     ExecuteSysClean;                                               
     BC_Activate;
     RebootWindows(true);
    end.
    ПК перезагрузится.

    Карантин загрузите, логи повторите.
    Последний раз редактировалось Белый Сокол; 25.08.2009 в 15:52.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  12. #11
    Junior Member Репутация
    Регистрация
    24.09.2008
    Сообщений
    16
    Вес репутации
    30

    !

    Это знакомо - D:\Documents and Settings\Admin\Application Data\Desktopicon\eBayShortcuts.exe?
    не это не моё!

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Хорошо, выполняйте скрипт и ждем новые логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  14. #13
    Junior Member Репутация
    Регистрация
    24.09.2008
    Сообщений
    16
    Вес репутации
    30

    уф!

    вот они!
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Конечно УФФ, когда систем не патченная

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\xjhwnonf.dll','');
     DeleteFile('C:\WINDOWS\system32\xjhwnonf.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Прочитайте и сделайте: http://virusinfo.info/showthread.php?t=43700
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  16. #15
    Junior Member Репутация
    Регистрация
    24.09.2008
    Сообщений
    16
    Вес репутации
    30

    !

    вооооооооот они
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    В логах ничего подозрительного. Жалобы есть?
    - Прочитайте Как не стать завсегдатаем раздела Помогите?
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8.
    - Обновите Java RE.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,516
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 80
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\msvcrt57.dll - Trojan-Dropper.Win32.Agent.bayw ( DrWEB: Trojan.DownLoad.5244, AVAST4: Win32:Preald-Y [Drp] )
      2. c:\windows\system32\riodrv.exe - Trojan-PSW.Win32.Riodrv.kz ( DrWEB: Trojan.PWS.VisStud.16, AVAST4: Win32:Spyware-gen [Trj] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) dma, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 19.05.2010, 23:44
    2. Здрасте....
      От Ficher999 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.10.2008, 15:12

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01352 seconds with 23 queries