-
Junior Member
- Вес репутации
- 53
Прошу помочь очистить
Здравствуйте! С дуру на каком то порно сайте нажал "обновить дрова для адоб флеш плеера". В итоге появилось сообщение просящее отправить смс, которое через 3 часа исчезло. нод32 при скачивании "дров" обнаружил угрозу и удалил, но зараза засела глубже. Путем самостоятельной чистки были удалены некоторые подозрительные файлы. Анти-троян показывает наличие aekgoprn.dll. Опера,файрфокс,експлорер вышибает при попытке выйти на любой сайт. Комп ведет себя неадекватно. Сетевая карта выключается самостоятельно. В списке диспетчера устройств появилось какое то устр-во (в разделе медиа) требующее драйверов. И еще подозрения падают на pagesys и вроде на sysinfo (последний точно не помню как зовется). Помогите почистить до конца. Логи в аттаче. все делал по инструкции. Заранее благодарен!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Обновите базы AVZ.
Выполните скрипт в AVZ:
Код:
begin
BC_QrFile('C:\WINDOWS\System32\Drivers\Parport.SYS');
BC_QrSvc('rotscxnmpfmket');
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки загрузите карантин согласно приложению 3 правил.
Сделайте новый лог virusinfo_syscheck.zip и приложите в теме.
Сделайте лог gmer:
http://virusinfo.info/showthread.php?t=40118
и тоже приложите в теме.
-
-
Junior Member
- Вес репутации
- 53
Карантин выслал. логи прилагаю. AVZ базы не смог обновить-выдает ошибку.
-
при создании лога gmer не нажали кнопку скан
-
-
Junior Member
- Вес репутации
- 53
я оставил галочку справа только в system/ может надо было все оставить?
-
Junior Member
- Вес репутации
- 53
гмер после окончания выругался на активность какого то руткита, но лог выплюнул. после закрытия гмера все вышибает, синий экран с ошибками.
-
Junior Member
- Вес репутации
- 53
посмотрите гмер лог плиз. что дальше можно сделать?
-
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Код:
999s1v21.exe -del service rotscxnmpfmket
999s1v21.exe -del file "C:\WINDOWS\system32\drivers\rotscxiqlasffx.sys"
999s1v21.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rotscxnmpfmket"
999s1v21.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rotscxnmpfmket"
999s1v21.exe -reboot
Пролечитесь http://support.kaspersky.ru/download...tdsskiller.zip
Сделайте новый лог gmer.
-
-
Junior Member
- Вес репутации
- 53
новый лог гмер
новый лог.вроде чисто.что посоветуете дальше сделать?
-
Junior Member
- Вес репутации
- 53
опера так и не открывается с IE. WMPlayer не воспроизводит некоторые файлы.
Добавлено через 2 часа 33 минуты
так.оперу переставил.все работает. что нибудь еще надо чистить?
Добавлено через 11 часов 45 минут
периодически возникает проблема с подключением локальной сети. ограниченно либо отсутствует. проблемма возникла после вируса. как побороть?
Последний раз редактировалось fireworker; 21.12.2009 в 12:30.
Причина: Добавлено
-
IE тоже установите актуальную версию:
http://www.microsoft.com/rus/windows...ARCH&WT.srch=1
Для решения проблем с сетью попробуйте:
В диспетчере устройств Windows удалите сетевой адаптер
Обновите конфигурацию оборудования. Старое соединение исчезнет и появится новое, которое можно переименовать в привычный вид и настроить согласно инструкциям провайдера.
Сделайте на всякий случай еще лог virusinfo_syscheck.zip и приложите в теме.
-
-
Junior Member
- Вес репутации
- 53
Спасибо большое за помощь!!! Лог прикрепил.
-
По логам больше ничего подозрительного.
В качестве благодарности прошу выполнить эту процедуру:
http://virusinfo.info/showthread.php?t=3519
и загрузить там получившийся файл.
Но перед этим нужно обязательно обновить базы AVZ.
Если не обновляется через меню Файл, скачайте архив баз:
http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы.
-
-
Junior Member
- Вес репутации
- 53
Опять обращаюсь за помощью. Думаю накосячил что то сам. Предистория такова:
пришел от друга. вставил флешку.каспер обнаружил на ней вирус. вылечил. я поставил USB Guard и выключил автостарт юсби портов. Потом скопировал с флешки файл FStarForce.sys и попытался втавить его в windows\system32\drivers\. каспер запретил мне это делать и я отправил этот файл на карантин. После этого полностью исчезли все ярлыки с рабочего стола, проводника как будто нет. открывается только диспетчер задач. В безопасном режиме тоже ничего запустить не могу т.к. проводник отсутствует. Соответственно и логи приложить тоже не могу.
Пишу с резервного винта. Хэлп плиз, ребята. Извините что такой тупой.
-
В Диспетчере задач - Приложения - кнопка Новая задача - Обзор - пройдите к папке AVZ и запустите avz.exe.
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(true);
ExecuteAVUpdate;
ExecuteStdScr(3);
ExecuteWizard('TSW', 2, 2, true);
ExecuteRepair(5);
ExecuteRepair(8);
RebootWindows(true);
end.
Компьютер перезагрузится.
Лог virusinfo_syscure.zip из папки AVZ\LOG приложите в теме.
-
-
Junior Member
- Вес репутации
- 53
скрипт не выполнился, выдал ошибку: filed to set data for 'ImagePath'. но я просканировал через авз комп-логи креплю. подозрения на какой то каспер1 в диске С.
-
Junior Member
- Вес репутации
- 53
ну помогите пожста. у меня компутер-рабочая лошадка. я без него работать не могу.
-
Файл explorer.exe в папке Windows присутствует?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
а как посмотреть то? у меня ничего нет.ни папок ни проводника.чистый экран. через диспетчер?
щас посмотрю. перезайду минут через 10.
Добавлено через 34 минуты
нету его(
Последний раз редактировалось fireworker; 26.12.2009 в 23:00.
Причина: Добавлено
-
Сообщение от
fireworker
нету его(
Восстановите из папки dllcache или с дистрибутива
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-