-
Junior Member
- Вес репутации
- 53
Неудаляемие файли, и перезагрузка системы
Когда подключать к компютеру флешку, или другой носитель информации, на нем создаютса некоторие файлы, которие невозможно удалить средствами системы, (даже невозможно форматнуть), но можна удалить через Unlocker, после етого можна форматовать.
И ищо при подключении к интернету часто перезагружаетса компютер.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте. Флэшку на время лечения подключите.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O20 - AppInit_DLLs:
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\UPSMON\SearchUPS.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-3979475831-4222643121-879217132-0427\sysdata.exe','');
QuarantineFile('C:\Documents and Settings\Andriy\Application Data\Desktopicon\eBayShortcuts.exe','');
QuarantineFile('C:\DOCUME~1\Andriy\LOCALS~1\Temp\w_w1EC.tmp','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
DeleteFile('C:\DOCUME~1\Andriy\LOCALS~1\Temp\w_w1EC.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\VBRuntime','EventMessageFile');
DeleteFile('C:\RECYCLER\S-1-5-21-3979475831-4222643121-879217132-0427\sysdata.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',3,3,true);
ExecuteRepair(11);
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите. Проверьте работоспособность диспетчера задач.
-
-
Junior Member
- Вес репутации
- 53
Карантин отправил, зделал новые логи. Диспетчер задач работает.
Последний раз редактировалось Andriy; 18.11.2009 в 16:54.
-
Junior Member
- Вес репутации
- 53
Компютер продолжает иногда перезагружатса при соединении к интернету, и очень часто происходить разрыв соединения(но ето наверно проблема провайдера)
-
213.179.249.133 213.179.249.134 - это знакомые вам айпи адреса?
В AVZ выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('H:\autorun.inf','');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Выполните пункт 2 раздела Диагностика Правил. На файловые вирусы проверялись?
У провайдера уточните насчет разрывов соединения.
-
-
Junior Member
- Вес репутации
- 53
Айпи адреса мне незнакомы.
Проверялса на файловые вирусы антывирусом ESET NOD32.
Dr. Web CureIt немогу встановить выдаёт ошыбку "Errors encountered while performing the operation Look at the information window for more details" в окне пишет "The archive is either in unknown format or damaged"
Пробова несколько раз его знаново закачывать, ошибка таже.
Несколько дней назад я удалил кажетса файл Zeazem.exe(но точно непомню), процес с такимже имям невозможно било завершить в диспетчере задач, после удаления файла програмой Unlocker(которая удалила файл только после перезагрузки) процес исчез. Из за етого файла многие програмы закривались с ошыбками, но после удаления начали работать нормально.
-
Ну ежели это не ваш провайдер:
Код:
UKRTELNET
Ukrtelecom IP access network in Kiev
JSC Ukrtelecom
тогда пофиксите в HiJackThis:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EFBADFD-1866-466C-92A7-009302955999}: NameServer = 213.179.249.133 213.179.249.134
Просканируйте систему с помощью LiveCD (скачайте и запишите на чистой системе)
+ после этого сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 53
Ето мой провайдер, но я незнаю какие айпи адреса ему принадлежат.
Фиксить в HiJackThis уже ненадо?
-
Сообщение от
Andriy
Ето мой провайдер
Сообщение от
Andriy
Фиксить в HiJackThis уже ненадо?
Не надо
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-3979475831-4222643121-879217132-0427\sysdata.exe - Packed.Win32.Krap.af ( DrWEB: Win32.HLLW.Lime.based.18, BitDefender: Worm.Generic.93894, NOD32: Win32/Peerfrag.DC worm, AVAST4: Win32:MalOb-U [Cryp] )
-