-
Junior Member
- Вес репутации
- 53
не запускается Kaspersky7
всё было хорошо пока не был выключен касперский,повторно он уже не запустился.
удаляется\устанавливается, но не запускается, ему просто напросто что то запрещает это сделать(ничего не происходит при запуске avp.exe)
при удалении выдаёт табличку "...AVP.exe не найдено:-u"
брендмауэр - не открывается
dsl интернет(соединение с модемом-ограничено) не работает,хотя показывает что соединение модем---провайдер подключено)
в диспетчере висит j002.exe и jqs.exe
остальные были удалены(j001.exe...непомнюю остальных)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\iexplror.exe','');
QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');
QuarantineFile('C:\WINDOWS\system32\7J42NYHBDE\G001.exe','');
QuarantineFile('C:\WINDOWS\system32\7J42NYHBDE\E001.exe','');
QuarantineFile('C:\WINDOWS\system32\7J42NYHBDE\J001.exe','');
QuarantineFile('C:\WINDOWS\system32\7J42NYHBDE\D001.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit32.exe','');
QuarantineFile('C:\WINDOWS\bdffg.exe','');
QuarantineFile('C:\WINDOWS\system32\7J42NYHBDE\J002.exe','');
DeleteFile('C:\WINDOWS\system32\7J42NYHBDE\J002.exe');
DeleteFile('C:\WINDOWS\bdffg.exe');
DeleteFile('C:\WINDOWS\system32\regedit32.exe');
DeleteFile('C:\WINDOWS\system32\7J42NYHBDE\D001.exe');
DeleteFile('C:\WINDOWS\system32\7J42NYHBDE\J001.exe');
DeleteFile('C:\WINDOWS\system32\7J42NYHBDE\E001.exe');
DeleteFile('C:\WINDOWS\system32\7J42NYHBDE\G001.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\iexplror.exe');
BC_ImportDeletedList;
DelCLSID('{H9I12RB03-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}');
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=60591).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
касперский запустился! j002 исчез
беспроводное соед с другим компом заработало
на диске С появился khs и oqiexv.exe
соединение компьютер---модем по прежнему ограничено,
попрежнему интернет неработает
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\oqiexv.exe','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\oqiexv.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\oqiexv.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('epfwtdi');
BC_DeleteSvc('Epfwndis');
BC_DeleteSvc('epfw');
BC_DeleteSvc('ehdrv');
BC_DeleteSvc('eamon');
BC_DeleteSvc('ekrn');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
gmer скачался как xp816hz2.html
переименовал в xp816hz2.exe
запустил, но после сканирования сразу же предлагает отправить отчёт
на диске D остался bosgzy.exe , khs на диске C и D
-
Т.е. лог гмера не получается? Попробуйте сделать в безопасном режиме.
Добавлено через 24 секунды
Сообщение от
sanity
на диске D остался bosgzy.exe , khs на диске C и D
Удалите.
Последний раз редактировалось Bratez; 18.11.2009 в 17:11.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
в безопасном - так же, зависание - отчёт об ошибке
повторное скачивание( yже zlqc7wqi.exe 285кб) реезультата не дало
-
Выполните скрипт в AVZ:
Код:
var aa, bb, cc: string;
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\sqmatvj');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\sqmatvj\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\uzvbug');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\uzvbug\Parameters');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\zplbkxvq');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\zplbkxvq\Parameters');
aa:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\sqmatvj\Parameters', 'ServiceDll');
bb:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\uzvbug\Parameters', 'ServiceDll');
cc:=RegKeyStrParamRead('HKLM', 'SYSTEM\CurrentControlSet\Services\zplbkxvq\Parameters', 'ServiceDll');
QuarantineFile(aa,'');
QuarantineFile(bb,'');
QuarantineFile(cc,'');
DeleteFile(aa);
DeleteFile(bb);
DeleteFile(cc);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Сделайте новые логи + снова попробуйте сделать лог gmer.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
гмер всё так же, в безопасном не помогает
-
Junior Member
- Вес репутации
- 53
веб-антивирус, сетевой экран,анти-шпион не работают,
соединение с модемом(LAN)ограничено - не может обновить ip
когда пытаюсь общий доступ сделать к интернету - пишет "служба не установлена" 0_0
-
Пофиксите в HiJack
Код:
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Больше ничего плохого
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
sanity
веб-антивирус, сетевой экран,анти-шпион не работают
Переустановите KIS.
Сообщение от
sanity
соединение с модемом(LAN)ограничено - не может обновить ip
1. Проверьте, включен ли DHCP сервис в настройках модема, и работает ли служба DHCP-клиент на компьютере.
2. Попробуйте прописать статический IP.
3. Тут почитайте: http://virusinfo.info/showthread.php?t=10267 (WinSockxpFix).
Добавлено через 2 минуты
P.S. А кстати проблема с получением ip может вытекать из того, что не работает сетевой экран KIS. Как его почините, так и локалка пойдет...
Последний раз редактировалось Bratez; 19.11.2009 в 03:19.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
-
Сообщение от
sanity
не получается,т.к. незнаю как установить её(
(на скриншоте-один из способов из интернета - не помог, в списке нет dhcp)
Вы не там ищете, ее не надо специально устанавливать.
Откройте services.msc и найдите там службу DHCP-клиент.
Впрочем, раз все заработало, значит с нею все в порядке.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Trojan.Win32.AutoRun.mm ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-W )
- c:\oqiexv.exe - Trojan.Win32.Autoit.xp ( DrWEB: Win32.HLLW.Autoruner.6013, BitDefender: Gen:Trojan.Heur.AutoIT.vmNfbeaEsLdc, NOD32: Win32/Tifaut.C worm, AVAST4: Win32:Agent-AEEP [Trj] )
- c:\windows\system32\7j42nyhbde\j002.exe - Trojan.Win32.Scar.apfo ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Malware-gen )
-