Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

get accelerator на Vista (заявка № 62183)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2009
    Адрес
    Смоленск
    Сообщений
    86
    Вес репутации
    26

    Exclamation get accelerator на Vista

    появился зловред.
    прогнал штатным нодом, нашел 1 вирус, кюрит нашел еще 1 файл.
    авз добавил еще 4 файла в карантин. архив имеется.
    логи прилагаются.
    Последний раз редактировалось Vinny_B; 06.12.2009 в 19:20.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Восстановление системы отключить.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\SystemRoot\System32\Drivers\tkzkyeep.SYS','');
     QuarantineFile('70.103.101.103\aekgoprn.dll','');
     DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
     DeleteFile('70.103.101.103\aekgoprn.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    10.11.2009
    Адрес
    Смоленск
    Сообщений
    86
    Вес репутации
    26
    сдается мне, это надолго.((
    карантин после скрипта был пустой. вышлю карантин, который авз собрал в первый день лечения.

    Файл сохранён как 091204_164637_virus1_4b1912bd5082b.zip
    Размер файла 749251
    MD5 4f2531eedba53c65feaced14870a3120

    p.s. пробовал вводить код 6550. не помогло.
    p.p.s. вчера с аналогичной проблемой (тоже на ноуте, только с WinXP Home) столкнулся мой товарищ. Стал лечить по правилам, чтобы логи собрать. после лечения кюритом в безопаснике, при загрузке системы ноут вылетает в бсод с ошибкой 0x0000007e. при попытке восстановить с дистрибутива система не видится. пробовал фиксить мбр - тоже самое. Как бы тут такое при лечении не произошло(
    Последний раз редактировалось Vinny_B; 06.12.2009 в 19:20.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    QuarantineFile('C:\Windows\System32\drivers\zefbievb.sys','');
    DeleteFile('C:\Windows\System32\drivers\zefbievb.sys');
     DeleteFile('70.103.101.103\aekgoprn.dll');
     BC_DeleteFile('70.103.101.103\aekgoprn.dll');
     DeleteFile('\SystemRoot\System32\Drivers\rwrsdeel.SYS');
     BC_DeleteFile('\SystemRoot\System32\Drivers\rwrsdeel.SYS');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме

  6. #5
    Junior Member Репутация
    Регистрация
    10.11.2009
    Адрес
    Смоленск
    Сообщений
    86
    Вес репутации
    26
    карантин пустой. присылать нечего.
    вот лог.
    Последний раз редактировалось Vinny_B; 06.12.2009 в 19:20.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    AVZ-AVZ Guard-включить AVZ Guard

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !

  8. #7
    Junior Member Репутация
    Регистрация
    10.11.2009
    Адрес
    Смоленск
    Сообщений
    86
    Вес репутации
    26
    вот (емнип, забыл браузер запустить)
    Последний раз редактировалось Vinny_B; 06.12.2009 в 19:20.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Восстановление системы отключить.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('70.103.101.103\aekgoprn.dll');
     BC_DeleteFile('70.103.101.103\aekgoprn.dll');
     DeleteFile('\SystemRoot\System32\Drivers\kmgwiacf.SYS');
     BC_DeleteFile('\SystemRoot\System32\Drivers\kmgwiacf.SYS');
    DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    end.
    ПК перезагрузится.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !

  10. #9
    Junior Member Репутация
    Регистрация
    10.11.2009
    Адрес
    Смоленск
    Сообщений
    86
    Вес репутации
    26
    Цитата Сообщение от snifer67 Посмотреть сообщение
    ПК перезагрузится.
    пк перезагрузил сам (в скрипте команду прописать забыли).
    окно не пропало.
    сделал лог(позволил себе включить авз гард).
    вот.
    Последний раз редактировалось Vinny_B; 06.12.2009 в 19:20.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
     DeleteFile('70.103.101.103\aekgoprn.dll');
     DeleteFile('С:\WINDOWS\system32\DRIVERS\rimsptsk.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\rixdptsk.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\doauqbgm.SYS');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\doauqbgm.SYS');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !

  12. #11
    Junior Member Репутация
    Регистрация
    10.11.2009
    Адрес
    Смоленск
    Сообщений
    86
    Вес репутации
    26
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
     DeleteFile('70.103.101.103\aekgoprn.dll');
     DeleteFile('С:\WINDOWS\system32\DRIVERS\rimsptsk.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\rixdptsk.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\doauqbgm.SYS');
     BC_DeleteFile('C:\WINDOWS\System32\Drivers\doauqbgm.SYS');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
    к сожалению пришлось перегружаться: зарядка кончилась.
    поэтому сначала сделал лог пункта 2 Диагностики(во вложении), и выполнил скрипт по образцу вашего:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\Device\HarddiskVolume2\Windows\System32\wbem\WMIADAP.exe','');
     QuarantineFile('c:\windows\System32\wbem\WMIADAP.exe','');
     DeleteFile('c:\windows\System32\aekgoprn.dll');
     DeleteFile('\\.\70.103.101.103\aekgoprn.dll');
     QuarantineFile('c:\windows\System32\Drivers\RTL8187B.sys','');
     DeleteFile('c:\windows\System32\Drivers\RTL8187B.sys');
     QuarantineFile('c:\windows\System32\Drivers\adfxiaic.SYS','');
     DeleteFile('c:\windows\System32\Drivers\adfxiaic.SYS');
     BC_DeleteFile('c:\windows\System32\Drivers\adfxiaic.SYS');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    окошко не пропало.
    Последний раз редактировалось Vinny_B; 06.12.2009 в 19:20.

  13. #12
    Junior Member Репутация
    Регистрация
    10.11.2009
    Адрес
    Смоленск
    Сообщений
    86
    Вес репутации
    26
    потом сделал лог из п.2 Диагностики снова (во вложении).
    ноут, благо, на зарядке
    Последний раз редактировалось Vinny_B; 06.12.2009 в 19:20.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\loinxbcn.SYS','');
    QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
    DeleteFile('C:\WINDOWS\system32\drivers\loinxbcn.SYS');
    DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п.2 Диагностики и новый лог прикрепите к новому сообщению

  15. #14
    Junior Member Репутация
    Регистрация
    10.11.2009
    Адрес
    Смоленск
    Сообщений
    86
    Вес репутации
    26
    "на западном фронте без перемен..."
    ...правда, в карантине появились описания.
    Файл сохранён как 091204_220157_virus3_4b195ca53597f.zip
    Размер файла 1183
    MD5 24364ae7edd9bf63d90c2e6cdb8b5134

    а вот лог по п.2
    Последний раз редактировалось Vinny_B; 06.12.2009 в 19:20.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    AVZ-AVZ Guard-включить AVZ Guard
    Выполнить скрипт
    Код:
    begin
    SetAVZPMStatus(True);
     RebootWindows(true);
    end.
    ПК перезагрузится
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
    Когда сделаете лог ПК не перезагружайте!

  17. #16
    Junior Member Репутация
    Регистрация
    10.11.2009
    Адрес
    Смоленск
    Сообщений
    86
    Вес репутации
    26
    скрипт выполнил. только драйвер уже загружен был. да и ноут я перегружал, только если того требовал скрипт.
    на этот раз решил поискать эти файлы ручками:
    1й - rixdptsk.sys. нашелся в двух местах:
    c:\Windows\System32\drivers\rixdptsk.sys
    c:\Windows\System32\DriverStore\FileRepository\rix dptsk.inf_41a97d5f\rixdptsk.sys
    его удалось скопировать и добавить в архив руками. архив запоролил стандартно:

    Файл сохранён как 091204_230053_virus4_4b196a756d5b1.zip
    Размер файла 19715
    MD5 4db56b9376a14361d5fc1175a483bed5

    2го - romypaia.SYS физически не видно.

    пока все
    Последний раз редактировалось Vinny_B; 06.12.2009 в 19:20.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\romypaia.SYS','');
     QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
     DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
    DeleteFile('C:\WINDOWS\system32\drivers\rixdptsk.sys');
    DeleteFile('C:\WINDOWS\system32\drivers\romypaia.SYS');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новы лог прикрепите к новому сообщению

  19. #18
    Junior Member Репутация
    Регистрация
    10.11.2009
    Адрес
    Смоленск
    Сообщений
    86
    Вес репутации
    26
    в карантине не прибавилось, но все же:
    Файл сохранён как 091205_000659_virus5_4b1979f35c87d.zip
    Размер файла 1182
    MD5 978743eb49edd8dfceb5aed70dad2dac

    предыдущий файл чем-нибудь помог?
    вот лог по п.2
    Последний раз редактировалось Vinny_B; 06.12.2009 в 19:20.

  20. #19

  21. #20
    Junior Member Репутация
    Регистрация
    10.11.2009
    Адрес
    Смоленск
    Сообщений
    86
    Вес репутации
    26
    Цитата Сообщение от shapel Посмотреть сообщение
    Вы отключили восстановление системы?
    еще до того, как создавать тему.
    все сделал, как описано в Приложении 1 к правилам. несколько раз проверял - пишет отключено.

  • Уважаемый(ая) Vinny_B, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Vista глючит
      От R.V.S. в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2010, 17:18
    2. XP Vs Vista
      От drongo в разделе Опросы
      Ответов: 107
      Последнее сообщение: 12.11.2009, 12:38
    3. vista тормозит
      От алдар в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.10.2009, 19:06
    4. Vista SP2 RC
      От SDA в разделе Новости интернет-пространства
      Ответов: 0
      Последнее сообщение: 20.02.2009, 18:46
    5. Vista тормозит...
      От r403 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.07.2008, 20:35

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00785 seconds with 20 queries