Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

В кеше IE куча вирусов (заявка № 53112)

  1. #1
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32

    Thumbs down В кеше IE куча вирусов

    прогнал утилиткой ДрВЕБ в безопасном режиме Штук 4 вируса в кеше и штуки 3 в Windows
    Последний раз редактировалось tigr62; 21.09.2009 в 13:54.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\pptpr.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи + такой http://www.gmer.net/

  4. #3
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт

    пришлите карантин согласно приложения 3 правил
    повторите логи + такой http://www.gmer.net/
    Спасибо
    Последний раз редактировалось tigr62; 21.09.2009 в 13:54.

  5. #4
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от tigr62 Посмотреть сообщение
    Спасибо
    Забыл сказать - в карантине пусто

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Выполните:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     BC_DeleteSvc('WmdmSvc');
     BC_Activate;
     RebootWindows(true);
    end.
    ПК перезагрузится.

    Повторите все 3 лога+лог gmer.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  7. #6
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от Белый Сокол Посмотреть сообщение
    Выполните:
    ПК перезагрузится.

    Повторите все 3 лога+лог gmer.
    gmer опять нашел
    Последний раз редактировалось tigr62; 21.09.2009 в 13:54.

  8. #7
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Не получается? Или я что-то неправильно сделал?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится e0mfc2rm.exe (gmer)
    Код:
    e0mfc2rm.exe -del service WmdmSvc
    e0mfc2rm.exe -reboot
    И запустите cleanup.bat. Компьютер перезагрузится.

    Пофиксите:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav
    Выполните в AVZ:
    Код:
    begin
    SetAVZPMStatus(true);
    RebootWindows(true); 
    end.
    Подготовьте новые логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  10. #9
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    после того как пофиксил и выполнил скрипт постоянно выскакивает синий экран смерти с надписью - BAD_POOL_CALLER/
    Ничего не успеваю сделать.

    Добавлено через 1 минуту

    Цитата Сообщение от tigr62 Посмотреть сообщение
    после того как пофиксил и выполнил скрипт постоянно выскакивает синий экран смерти с надписью - BAD_POOL_CALLER/
    Ничего не успеваю сделать.
    в общем логи сделать не получается, может восстановить ту строку, которую пофиксил?
    Последний раз редактировалось tigr62; 28.08.2009 в 16:40. Причина: Добавлено

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    А из безопасного режима не пробовали?
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  12. #11
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от Белый Сокол Посмотреть сообщение
    А из безопасного режима не пробовали?
    в безопасном не смог ни разу загрузиться, тоже синий экран смерти, только ошибка другая - типа либо контроллер дисков либо вирус.
    но я всё же успел раз за 20 сделать логи . Gmer, вроде ничего не обнаружил.
    Последний раз редактировалось tigr62; 21.09.2009 в 13:54.

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteService('pptpr');
     DeleteFile('C:\WINDOWS\system32\pptpr.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\sptd.sys');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Компьютер перезагрузится.

    Сделайте новые логи
    Комп по прежнему в безопасном режиме не грузится (синий экран) сообщает - проверьте на вирусы. В обычном режиме тоже выбрасывает синий экран но всякий раз разное.
    Загрузился в режиме VGA
    Последний раз редактировалось tigr62; 21.09.2009 в 13:54.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927.

  16. #15
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927.
    Просканировал помощью ЛайвCD_DrWeb Зараженных файлов не нашел. Затем сканировал диск на другом компе, точнее только системный раздел-С. Нашел в кеше IE еще трояны. Зараженных файлов не нашел.

    Добавлено через 2 часа 49 минут

    Вернул диск на место, всё без изменений. Синий экран при попытке войти в безопасном режиме, в нормальном режиме - BAD_POOL_CALLER
    Последний раз редактировалось tigr62; 29.08.2009 в 02:21. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996

  18. #17
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    -------------

    Добавлено через 21 минуту

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    а что такое имя раздела в п4? -

    "4. Введите имя для раздела, который вы загрузили, например, MyHive."

    Добавлено через 18 минут

    Цитата Сообщение от tigr62 Посмотреть сообщение
    -------------

    Добавлено через 21 минуту



    а что такое имя раздела в п4? -

    "4. Введите имя для раздела, который вы загрузили, например, MyHive."


    не догнал, звиняйте...

    Добавлено через 10 минут

    Добавление

    Проверил реестр там все нормально, файл userinit.exe на месте.

    Что касается второго предложения. У меня стоит Сервиспак 3 и к тому же, это предложение для win2000,а встанет ли это обновление на мою систему?
    Последний раз редактировалось tigr62; 29.08.2009 в 12:40. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от tigr62 Посмотреть сообщение
    У меня стоит Сервиспак 3
    Так видели просто подумал, может у Вас проблема с разделами диска. Сколько их у Вас?

  20. #19
    Priority Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    436
    Вес репутации
    32
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Так видели просто подумал, может у Вас проблема с разделами диска. Сколько их у Вас?
    раздела всего два.
    Сейчас (пять минут назад) проделал следующее

    восстановил пофиксенное -
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe tapi.nfo beforeglav


    Система пока не выбрасывает синий экран. Но, есть одно но - я забыл подключить комп к сети. Может проблема в этом - в подключении?

    Добавлено через 1 час 9 минут

    Итак.

    После того как восстановил пофиксенное комп более часа работает без синего экрана. полчаса назад подключил его к сети и сечас отправляю сообщение с него.
    Последний раз редактировалось tigr62; 29.08.2009 в 15:24. Причина: Добавлено

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от tigr62 Посмотреть сообщение
    После того как восстановил пофиксенное комп более часа работает без синего экрана..
    ... и снабжает черт знает кого информацией: это троянская запись, нечему тут радоваться.
    Сделайте лог gmer.
    Сделайте лог полного сканирования MBAM.

  • Уважаемый(ая) tigr62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. куча вирусов
      От Andy_Hunter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.06.2010, 01:12
    2. Кучка вирусов.
      От EvilRabbit в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.04.2010, 22:54
    3. куча вирусов
      От zoloto895 в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 21.03.2010, 22:29
    4. Ответов: 1
      Последнее сообщение: 10.10.2009, 20:01
    5. Куча вирусов
      От NiiL в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00056 seconds with 22 queries