Показано с 1 по 12 из 12.

нужна помощь в лечении (заявка № 59122)

  1. #1
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    35

    Thumbs up нужна помощь в лечении

    Доброго времени. Поглядите пож-та логи , в системе вири, drweb в безопасном их не видит.
    Последний раз редактировалось bazav; 11.10.2010 в 15:07.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол.;
    - восстановление системы;
    - выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ExecuteWizard('TSW', 2, 2, true);
     ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\bazav.ITS.000\ie_updates3r.exe','');
     DeleteService('Google Online Services');
     QuarantineFile('srv.exe','');
     DeleteService('MSIServerImapiService');
     DeleteService('NetDDEWmiApSrv');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     DeleteService('tcpsr');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1555891801-4523773035-657584735-1441\sysdate.exe','');
     QuarantineFile('c:\windows\system32\msrx.exe','');
     QuarantineFile('c:\windows\system32\basexsro32.dll','');
     DeleteFile('c:\windows\system32\basexsro32.dll');
     DeleteFile('c:\windows\system32\msrx.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-1555891801-4523773035-657584735-1441\sysdate.exe');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('srv.exe');
     DeleteFile('C:\Documents and Settings\bazav.ITS.000\ie_updates3r.exe');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    Executerepair(11);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    После выполнить:
    - включите антивирус и файрволл
    - подключите ПК к интернету/локалке
    - закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению

    P.S. Файл hosts сами правили?

  4. #3
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    35
    файл hosts сами не правили

  5. #4
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    35
    приладываю новые логи
    Последний раз редактировалось bazav; 11.10.2010 в 15:07.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\basearo32.dll');
     DeleteFile('C:\WINDOWS\system32\basefgaec32.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:
    - Очистите файл hosts.
    - Сделайте лог полного сканирования MBAM.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    35
    прикладываю новыве логи
    Последний раз редактировалось bazav; 11.10.2010 в 15:07.

  8. #7
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    35
    новое устройство не появилось

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,454
    Вес репутации
    2914
    Удалить в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32 (Trojan.Agent) -> No action taken.
    
    Заражено значений реестра:
    (Вредоносные программы не обнаружены)
    
    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.163 85.255.112.176 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e39c704f-f365-4be0-85e9-eb5df3da190d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.163,85.255.112.176 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.163 85.255.112.176 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{e39c704f-f365-4be0-85e9-eb5df3da190d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.163,85.255.112.176 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.163 85.255.112.176 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{e39c704f-f365-4be0-85e9-eb5df3da190d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.163,85.255.112.176 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.163 85.255.112.176 -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{e39c704f-f365-4be0-85e9-eb5df3da190d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.163,85.255.112.176 -> No action taken.
    
    Заражено папок:
    C:\Program Files\Video ActiveX Access (Trojan.Zlob) -> No action taken.
    C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken.
    
    Заражено файлов:
    C:\WINDOWS\system32\wsnpoem\audio.dll.cla (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\basevtuua32.dll (Trojan.Downloader) -> No action taken.
    C:\WINDOWS\system32\svcp.csv (Malware.Trace) -> No action taken.
    C:\WINDOWS\system32\winsub.xml (Malware.Trace) -> No action taken.
    C:\WINDOWS\totacon.config (Malware.Trace) -> No action taken.
    Повторите лог полного сканирования MBAM.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    35
    извините что так позно , повторяю логи МВАМ
    Последний раз редактировалось bazav; 11.10.2010 в 15:07.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Жалобы есть?

  12. #11
    Junior Member Репутация
    Регистрация
    25.06.2007
    Сообщений
    82
    Вес репутации
    35
    спс , вроде проблем пока нету))
    думаю что тему можно закрыть

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,509
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\basearo32.dll - Trojan.Win32.Subsys.gen ( BitDefender: Trojan.Agent.AGKK )
      2. c:\windows\system32\basefgaec32.dll - Trojan.Win32.Subsys.gen ( BitDefender: Trojan.Agent.AGKK )
      3. c:\windows\system32\basexsro32.dll - Trojan.Win32.Subsys.gen ( BitDefender: Trojan.Agent.AGKK, AVAST4: Win32:Trojan-gen )


  • Уважаемый(ая) bazav, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Нужна помощь в лечении Failo4ka 10.5
      От dosang в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 13.10.2011, 07:43
    2. Нужна помощь в лечении
      От distinctor в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 18.08.2011, 21:28
    3. нужна помощь в лечении...
      От Over в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.04.2009, 13:09
    4. Нужна помощь в лечении...
      От gorex в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:42
    5. нужна помощь в лечении
      От Angelisk в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.11.2008, 23:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00173 seconds with 22 queries