Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Нужна помощь (заявка № 58594)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2008
    Адрес
    Коломна
    Сообщений
    27
    Вес репутации
    30

    Thumbs up Нужна помощь

    Все время отключаюсь от сети.
    hijackthis.log

    virusinfo_syscheck.zip

    virusinfo_syscure.zip

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,428
    Вес репутации
    904
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\documents and settings\Света\restorer32_a.exe');
     TerminateProcessByName('c:\windows\system32\restorer32_a.exe');
     TerminateProcessByName('c:\windows\msvddr32.exe');
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe','');
     QuarantineFile('C:\WINDOWS\msvddr32.exe','');
     QuarantineFile('C:\Documents and Settings\Света\restorer32_a.exe','');
     DeleteFile('C:\Documents and Settings\Света\restorer32_a.exe');
     DeleteFile('C:\WINDOWS\msvddr32.exe');
     DeleteFile('C:\WINDOWS\system32\restorer32_a.exe');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     SetAVZPMStatus(true);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Обновите базы AVZ!
    Сделайте новые логи + лог GMER
    Последний раз редактировалось Никита Соловьев; 28.10.2009 в 19:34.

  4. #3
    Junior Member Репутация
    Регистрация
    15.12.2008
    Адрес
    Коломна
    Сообщений
    27
    Вес репутации
    30

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,428
    Вес репутации
    904
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится 18z3u0tu.exe (gmer)
    Код:
    18z3u0tu.exe -del service yueliaur
    18z3u0tu.exe -del file "C:\WINDOWS\system32\whofjf.dll"
    18z3u0tu.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yueliaur"
    18z3u0tu.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yueliaur"
    18z3u0tu.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится

    Сделайте новый лог gmer

  6. #5
    Junior Member Репутация
    Регистрация
    15.12.2008
    Адрес
    Коломна
    Сообщений
    27
    Вес репутации
    30

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,428
    Вес репутации
    904
    Чисто
    Рекомендую установить Service Pack 3 + все последние обновления для ОС (может потребоваться повторная активация), обновить браузер Internet Explorer до 8 версии

  8. #7
    Junior Member Репутация
    Регистрация
    15.12.2008
    Адрес
    Коломна
    Сообщений
    27
    Вес репутации
    30
    Вылезла теперь такая надпись и после нее сразу пропало соединение.
    http://s16.radikal.ru/i190/0910/43/3393d53c85b3.jpg

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Заплатки все уже поставили или пока в процессе?

  10. #9
    Junior Member Репутация
    Регистрация
    15.12.2008
    Адрес
    Коломна
    Сообщений
    27
    Вес репутации
    30
    Все установила, вроде все пока работает. В случае чего, завтра напишу. Спасибо.

    Добавлено через 8 минут

    Опять выскочила эта надпись и сразу отключился инет. Еще в добавок открылся мастер по установке нового оборудования, но я ничего не подключала.

    Добавлено через 14 минут

    Теперь это выглядит так
    Последний раз редактировалось cvetok29; 29.10.2009 в 00:07. Причина: Добавлено

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,428
    Вес репутации
    904
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ExecuteStdScr(6);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится

  12. #11
    Junior Member Репутация
    Регистрация
    15.12.2008
    Адрес
    Коломна
    Сообщений
    27
    Вес репутации
    30
    После перезагрузки опять открылся мастер по установки нового оборудования. Связь пока есть.

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Неизвестное оборудование удалите в Диспетчере устройств. Перезагрузитесь. Мастер оборудования появляется?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    15.12.2008
    Адрес
    Коломна
    Сообщений
    27
    Вес репутации
    30
    Все нормально, спасибо.

    Добавлено через 19 минут

    Но надпись об ошибке все равно появляется.

    Добавлено через 24 минуты

    Последний раз редактировалось cvetok29; 29.10.2009 в 17:13. Причина: Добавлено

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,439
    Вес репутации
    2913
    Проверьтесь этим http://www.kaspersky.ru/support/wks6...?qid=208636215

    Логи новые сделайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    15.12.2008
    Адрес
    Коломна
    Сообщений
    27
    Вес репутации
    30
    Все проверила, AVZ обновить базы не смогла, логи выкладываю
    virusinfo_syscheck.zip

    virusinfo_syscure.zip

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,428
    Вес репутации
    904
    В логах чисто. Установите Service Pack 3 и Internet Explorer 8

  18. #17
    Junior Member Репутация
    Регистрация
    15.12.2008
    Адрес
    Коломна
    Сообщений
    27
    Вес репутации
    30
    Как скажете. Сейчас начну устанавливать. Можно попросить, чтобы пока не закрывали тему.

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,428
    Вес репутации
    904
    Тему закрывать не будут

  20. #19
    Junior Member Репутация
    Регистрация
    15.12.2008
    Адрес
    Коломна
    Сообщений
    27
    Вес репутации
    30
    Explorer 8 загрузила, но при установке все время отключается компьютер.

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,428
    Вес репутации
    904
    Отключается или перезагружается?

  • Уважаемый(ая) cvetok29, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. нужна помощь!
      От sahalinskii в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.08.2010, 10:27
    2. нужна помощь
      От procopchuk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.08.2010, 03:17
    3. Нужна помощь...
      От Владими в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 25.07.2010, 17:21
    4. Очень нужна помощь
      От Legendneverdie в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.03.2009, 10:54
    5. Нужна помощь
      От xapuga в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.01.2009, 17:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01018 seconds with 22 queries