Показано с 1 по 14 из 14.

Помогите restorer32_a.ехе Переустановка Винды не помогает! (заявка № 56743)

  1. #1
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    6
    Вес репутации
    27

    Thumbs up Помогите restorer32_a.ехе Переустановка Винды не помогает!

    Помогите restorer32_a.ехе Переустановка Винды не помогает!
    Пользуюсь OutpostSecuritySuitePro в него автоматом добавляет разрешающие правила и делает что- хочет. Открывает кучу портов. Прога АVP Tools в безопасном режиме нашла775 вирусов! и удалила, но после перезагрузки все началось по новой. В конце концов появляется окно какого-то антивирус про 2010 и комп идет на перезагрузку. Переустановливал винду, не помогло. Надежда только на Вас. Помогите. Очень неохота терять всю инфу на компе. Сделанные все скрипты прилагаю.
    Вложения Вложения
    Последний раз редактировалось AndreyKa; 08.10.2009 в 23:13. Причина: загрузил логи как положенно

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\18.tmp','');
     QuarantineFile('C:\WINDOWS\system32\16.tmp','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\msxm192z.dll','');
     QuarantineFile('C:\WINDOWS\system32\.\12.tmp','');
     QuarantineFile('C:\WINDOWS\Temp\wpv501254489937.exe','');
     QuarantineFile('C:\WINDOWS\System32\dmadmin.exe','');
     QuarantineFile('C:\Documents and Settings\Loner\Application Data\svcst.exe','');
     QuarantineFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\uecupd32.exe','');
     QuarantineFile('c:\windows\temp\wpv501254489937.exe','');
     QuarantineFile('c:\windows\system32\servises.exe','');
     QuarantineFile('c:\documents and settings\loner\application data\seres.exe','');
     QuarantineFile('c:\documents and settings\loner\restorer32_a.exe','');
     QuarantineFile('c:\windows\system32\ctfmon.exe','');
     QuarantineFile('c:\program files\antiviruspro_2010\antiviruspro_2010.exe','');
     DeleteFile('c:\program files\antiviruspro_2010\antiviruspro_2010.exe');
     DeleteFile('c:\documents and settings\loner\restorer32_a.exe');
     DeleteFile('c:\documents and settings\loner\application data\seres.exe');
     DeleteFile('c:\windows\system32\servises.exe');
     DeleteFile('c:\windows\temp\wpv501254489937.exe');
     DeleteFile('C:\Program Files\AntivirusPro_2010\htmlayout.dll');
     DeleteFile('C:\Program Files\AntivirusPro_2010\AVEngn.dll');
     DeleteFile('C:\Documents and Settings\Loner\Главное меню\Программы\Автозагрузка\uecupd32.exe');
     DeleteFile('C:\Documents and Settings\Loner\Application Data\svcst.exe');
     DeleteFile('C:\WINDOWS\Temp\wpv501254489937.exe');
     DeleteFile('C:\WINDOWS\system32\.\12.tmp');
     DeleteFile('C:\WINDOWS\system32\msxm192z.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('C:\WINDOWS\system32\16.tmp');
     DeleteFile('C:\WINDOWS\system32\18.tmp');
     DeleteFile('C:\WINDOWS\system32\1B.tmp');
     DeleteFile('C:\WINDOWS\system32\15.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    6
    Вес репутации
    27
    Результат загрузки
    Файл сохранён как 091008_234824_virus_4ace4208e5085.zip
    Размер файла 5160404
    MD5 4ab9ad8864b45e716cec6577ff5c98e7

    также новый лог.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Очистите карантин AVZ.
    Распакуйте файл AVZ.EXE из скаченного архива заново.
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
     DeleteFile('C:\WINDOWS\system32\_scui.cpl');
    QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe','');
     QuarantineFile('C:\WINDOWS\system32\asr_fmt.exe','');
     QuarantineFile('C:\WINDOWS\system32\asr_ldm.exe','');
     QuarantineFile('C:\WINDOWS\system32\asr_pfu.exe','');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
     DeleteFile('C:\WINDOWS\system32\restorer32_a.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  6. #5
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    6
    Вес репутации
    27
    Результат загрузки
    Файл сохранён как 091009_003230_virus_4ace4c5ebdea0.zip
    Размер файла 219828
    MD5 ee4cecb37b6768d05d1e37fca0a4b1e0

    плюс лог. знать бы еще что это и как в будущем быть. может защиту сменить?
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Было много чего и файловый вирус и троянов несколько. Большинство из них свежие, любой антивирус мог пропустить.
    Теперь чисто, на мой взгляд.
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt

  8. #7
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    6
    Вес репутации
    27
    Вот. спасибо большое.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Загляните в файл avz_log.txt, там полезная для вашего компьютера информация.

  10. #9
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    6
    Вес репутации
    27
    Ну вроде нормально. Антивирус нашел еще несколько мелких вирусов и в процесе explorer.exe трояна trojan.win32.pathed!IK при помещении в карантин пропадает рабочий стол. может что-нибуть подскажете?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Замените файл C:\WINDOWS\Explorer.EXE на приложенный.

  12. #11
    Junior Member Репутация
    Регистрация
    07.10.2009
    Сообщений
    6
    Вес репутации
    27
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Замените файл C:\WINDOWS\Explorer.EXE на приложенный.
    какой пароль к архиву?

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Цитата Сообщение от Vitalll Посмотреть сообщение
    какой пароль к архиву?
    virus

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Я не нарочно. У меня такой по умолчанию (часто приходится файлы в вирлабы слать).

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,517
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 24
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\loner\application data\seres.exe - Trojan.Win32.Vilsel.iae ( DrWEB: Trojan.DownLoad.50013, AVAST4: Win32:Malware-gen )
      2. c:\documents and settings\loner\application data\svcst.exe - Trojan.Win32.Vilsel.iae ( DrWEB: Trojan.DownLoad.50013, AVAST4: Win32:Malware-gen )
      3. c:\documents and settings\loner\restorer32_a.exe - Trojan-Downloader.Win32.Agent.crmr ( DrWEB: Trojan.DownLoad.41506, AVAST4: Win32:Malware-gen )
      4. c:\documents and settings\loner\главное меню\программы\автозагрузка\uecupd32.exe - Backdoor.Win32.Bredolab.ahe ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.Generic.2523705, AVAST4: Win32:Trojan-gen )
      5. c:\program files\antiviruspro_2010\antiviruspro_2010.exe - Trojan.Win32.Vilsel.iaf ( DrWEB: Trojan.Packed.683, BitDefender: Gen:Packed.FakeAV.4, AVAST4: Win32:Trojan-gen )
      6. c:\windows\system32\msxm192z.dll - Trojan-GameThief.Win32.WOW.tvs ( DrWEB: Trojan.MulDrop.35559, BitDefender: Trojan.Generic.2508889 )
      7. c:\windows\system32\restorer32_a.exe - Trojan-Downloader.Win32.Mutant.foa ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Downloader.JMKV )
      8. c:\windows\system32\_scui.cpl - Trojan.Win32.FraudPack.vmf ( BitDefender: Trojan.Generic.2508862, AVAST4: Win32:Malware-gen )
      9. c:\windows\system32\servises.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Spambot.4661, AVAST4: Win32:Trojan-gen )
      10. c:\windows\system32\1b.tmp - Trojan-Downloader.Win32.Genome.sza ( DrWEB: Trojan.DownLoad.50044 )
      11. c:\windows\system32\.\12.tmp - Trojan-Downloader.Win32.Mutant.fml ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Generic.2505423, NOD32: Win32/Wigon.HT trojan, AVAST4: Win32:Cutwail-AB [Trj] )
      12. c:\windows\system32\15.tmp - Trojan-Downloader.Win32.DlfBfkg.aih ( DrWEB: Trojan.Bfkq.118, BitDefender: Trojan.Downloader.Agent.AATX, NOD32: Win32/Refpron.AA trojan, AVAST4: Win32:Malware-gen )
      13. c:\windows\system32\16.tmp - Trojan-Downloader.Win32.Genome.sza ( DrWEB: Trojan.DownLoad.50044 )
      14. c:\windows\system32\18.tmp - Trojan-Downloader.Win32.DlfBfkg.aih ( DrWEB: Trojan.Bfkq.118, BitDefender: Trojan.Downloader.Agent.AATX, NOD32: Win32/Refpron.AA trojan, AVAST4: Win32:Malware-gen )
      15. c:\windows\temp\wpv501254489937.exe - Backdoor.Win32.Bredolab.ahf ( DrWEB: Trojan.Proxy.6207, BitDefender: Trojan.Generic.2516349, NOD32: Win32/TrojanProxy.Tikayb.A trojan, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Vitalll, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 4
      Последнее сообщение: 10.09.2010, 00:34
    2. Ответов: 1
      Последнее сообщение: 29.08.2010, 14:07
    3. Помогите restorer32_a.ехе
      От fedosic в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 02.11.2009, 23:20
    4. tftp.nfo и restorer32_a.exe! и ещё что то!
      От atz в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.10.2009, 02:16
    5. Не помогает даже переустановка системы
      От Лариса в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 17.04.2009, 10:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01353 seconds with 22 queries