Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 43.

Не лечится до конца (заявка № 57045)

  1. #1
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    72
    Вес репутации
    27

    Thumbs up Не лечится до конца

    Здраствуйте! Такая проблема. Лечили комп от вирусов, вроде всё вычистили, но при подключении к инету опять появляются файлы autorun.inf, всякие kht, khr ... и куча *.exe шников с непонятными названиями. Логи прилагаю.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Отключите восстановление системы!

    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\System32\BCMLogon.dll','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\btwhid.sys','');
     QuarantineFile('C:\autorun.inf','');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\System Volume Information\_restore{1EA43A15-734A-469E-B042-4257C144D31A}\RP325\A0192643.exe');
     DeleteFile('C:\System Volume Information\_restore{1EA43A15-734A-469E-B042-4257C144D31A}\RP325\A0192627.exe');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Готовьте новые логи.

    Это ваши адреса?
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9A87E290-5553-44D2-B97F-9C069294F709}: NameServer = 85.255.116.118 85.255.112.113
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    72
    Вес репутации
    27
    карантин загрузила, адреса не мои
    я их уже фиксила при чистке компа, опять вылезли ;(
    логи все делать?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Карантин принят. Логи нужны все.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  6. #5
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    72
    Вес репутации
    27
    новые логи

    кстати файлов kh* стало уже 4, а *.exe шников 3 + авторун

    гмер сделать?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Отключите восстановление системы!

    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\suowwf.exe','');
     QuarantineFile('C:\WINDOWS\system32\fxsevent.dll','');
     DeleteFile('C:\suowwf.exe');
     DeleteFile('C:\autorun.inf');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Пофиксите:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9A87E290-5553-44D2-B97F-9C069294F709}: NameServer = 85.255.116.118 85.255.112.113
    Просканьте ПК при помощи CureIt!.

    После этого подготовьте новые логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  8. #7
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    72
    Вес репутации
    27
    скрип помещает в карантин 1 ехешник, добавить туда остальные 2?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Да, пожалуйста.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  10. #9
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    72
    Вес репутации
    27
    карантин загружен

    Цитата Сообщение от Белый Сокол Посмотреть сообщение
    Пофиксите:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9A87E290-5553-44D2-B97F-9C069294F709}: NameServer = 85.255.116.118 85.255.112.113
    фиксю каждый раз - после перезагрузки появляется

    Добавлено через 6 минут

    проверка антивирем - вирусов не найдено

    готовлю логи

    Добавлено через 28 минут

    пока сканируется АВЗ - в корневике опять появились авторун и 1 ехешник
    Последний раз редактировалось Deniz_S; 13.10.2009 в 12:26. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    72
    Вес репутации
    27
    вот логи, во время сканирования вылезла ошибка svchost.exe

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Сделайте лог Mbam, программу Mbam не закрывайте и не перегружайтесь.
    Лог прикрепите к сообщению.

  13. #12
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    72
    Вес репутации
    27
    не могу скачать этот файл, ссылка http://www.malwarebytes.org/mbam-download.php не открывается, пишет сервер не найден

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    + к совету Rene-gad

    Очистите временные папки с помощью одного из этих методов. Включите отображение скрытых файлов и папок и вручную посносите выжившие временные файлы (особенно экзешники вида 806.exe). Файлы в корне диска вида suowwf.exe также сносить вместе с авторанами (будьте осторожны при удалении файлов в корне диска!)

    MBAM во вложении:
    Последний раз редактировалось Белый Сокол; 16.10.2009 в 19:09.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  15. #14
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    72
    Вес репутации
    27
    вот лог МВАМ

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Оставьте эти:
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify
    C:\Program Files\DrWeb\data\zip_gui32.dsfx
    C:\Program Files\DrWeb\data\zip_gui_pz.dsfx
    C:\Program Files\DrWeb\data\zip_gui_tc_zip_sfx.dsfx
    C:\Program Files\DrWeb\data\zip_gui_wr_drupdate.dsfx
    C:\Program Files\WinRAR\Patch.exe
    C:\Program Files\WinRAR\Unblack.exe
    Остальные удалите с помощью Мбам.
    Перегрузитесь, повторите логи Мбам и Хайджека.

  17. #16
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    72
    Вес репутации
    27
    лог hijackthis после перезагрузки, а МВАМ полную проверку делать? а то очень долгая она ;(

  18. #17
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    72
    Вес репутации
    27
    вот что дает быстрая проверка МВАМ ;((( опять TCP вылезло

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Deniz_S Посмотреть сообщение
    МВАМ полную проверку делать? а то очень долгая она ;(
    Да. Повторите удаление. Если нет времени на лечение - сделайте format c:\ - будет быстрее...

    По ссылке Белого Сокола очистку делали? Если нет - сначала очистку, потом Мбам.

  20. #19
    Junior Member Репутация
    Регистрация
    11.08.2009
    Сообщений
    72
    Вес репутации
    27
    очистку делала, почистила все что смогла, запускаю МВАМ (за формат меня просто повесят)

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Deniz_S Посмотреть сообщение
    (за формат меня просто повесят)
    Двум смертям не бывать, а одной не миновать... ©

    [flood]Меня бы напр. повесили за то, что я 7 часов безрезультатно пытаюсь ПК от вирусов очистить. А вот учёные N-ского зоопарка проверили: Установка Виндовс заняла у самки шимпанзе Джудди 1,5 часа....
    PS: в первый раз меня бы расстреляли за неустановку Сервис Пака 3 и обновлений...[/flood]

  • Уважаемый(ая) Deniz_S, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. лечится калечится
      От 2fast4U в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 16.12.2009, 17:44
    2. Пока не помогло до конца
      От Wladik в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:05
    3. Скрипт не выполняется до конца
      От smplmnd в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 03:11
    4. Не смог вылечить до конца
      От monia в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.11.2007, 15:39
    5. Лезут без конца
      От alsoclean в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 18.09.2007, 03:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01160 seconds with 20 queries