Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Снова трояны((( (заявка № 65874)

  1. #1
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    27
    Вес репутации
    29

    Thumbs up Снова трояны(((

    С Новым Годом!
    И снова с просьбой о помощи(((
    - проводник перестал видеть флешки,
    - при загрузке компа после "Приветствия" появляется синий экран с кучей текста и тут же снова идет перезагрузка. Комп загружается с 3-го раза,
    - антивирусы выявили несколько троянских вирусов(((.

    ПОМОГИТЕ, пожалуйста.
    Вложения Вложения

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     DelBHO('{5067A26B-1337-4436-8AFE-EE169C2DA79F}');
     QuarantineFile('C:\WINDOWS\system32\sys32_nov.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\Documents and Settings\user1\sys32_nov.exe','');
     DeleteService('glaide32');
     QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys');
     DeleteFile('C:\Documents and Settings\user1\sys32_nov.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     DeleteFile('C:\WINDOWS\system32\sys32_nov.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
     DeleteFileMask('%tmp% ','*.* ',true );
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteWizard('TSW', 3, 3, true);
    ExecuteWizard('SCU', 3, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=65874

    4. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    27
    Вес репутации
    29
    Всё сделала..
    Отправляю логи
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
    O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe','');
    QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe','');
    DeleteFile('C:\WINDOWS\explorer.exe:userini.exe');
    DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Lifeblog','EventMessageFile');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Software Installer','EventMessageFile');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia Software Launcher','EventMessageFile');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\LiveUpdate','EventMessageFile');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('ICF');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    Что с проблемами?
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    27
    Вес репутации
    29
    После запуска скрипта в AVZ окошки закрылись и комп повис(
    Загружается с первого раза. Флешку в проводнике не видит. Но при этом когда вставляю флешку, появляется сообщение «Найдено новое оборудование Volume» и сообщение системы «Windows не удается загрузить программу для установки Volume. Обратитесь к поставщику»

    Логи сделала.
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Лог HijackThis делали до выполнения скрипта в AVZ?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    27
    Вес репутации
    29
    Нет, после скрипта..Когда снова комп включила

    Добавлено через 4 минуты

    Да, и до выполнения скрипта флешку пробовала - была видна в проводнике
    Последний раз редактировалось Vika_s; 04.01.2010 в 16:58. Причина: Добавлено

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пуск - Выполнить - cmd - OK.
    В окне командной строки наберите
    sc delete ICF
    и нажмите Enter.

    Перезагрузите ПК и повторите лог HijackThis.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    27
    Вес репутации
    29
    Готово..
    Лог отправляю
    Флешку так и не видит(((( и сообщение про Volume появляется
    Вложения Вложения

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В логе чисто.
    I am not young enough to know everything...

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Я бы хотела взглянуть на такой лог http://virusinfo.info/showthread.php?t=40118
    Наша служба, будто сердце, отдыха не знает никогда.

  13. #12
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    27
    Вес репутации
    29
    Скачался файл 3f3t9pw9.exe. При запуске вылетает с системной ошибкой(((

    Добавлено через 3 минуты

    Сообщение, как ошибка любого приложения:
    "Обнарежна ошибка. Приложение будет закрыто, Приносим извинения..." и все такое
    Последний раз редактировалось Vika_s; 04.01.2010 в 17:48. Причина: Добавлено

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Такой лог сделайте http://virusinfo.info/showthread.php?t=40120

    Добавлено через 3 минуты

    Если возникнут проблемы, то загружаетесь в безопасный режим и пробуйте сделать лог RootRepeal там.
    Последний раз редактировалось Aleksandra; 04.01.2010 в 18:00. Причина: Добавлено
    Наша служба, будто сердце, отдыха не знает никогда.

  15. #14
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    27
    Вес репутации
    29
    запустила программку, отметила все птички, как сказано...Программа повисла намртво , пришлось перегружать комп((((
    Пробовать еще раз запустить?

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Пробуйте в безопасном режиме.

    Добавлено через 10 минут

    Если же и это не даст результата, то скачайте CureIt по этой ссылке http://beta.drweb.com/files/?p=cureit&t=d и просканируйте им машину. О результатах отпишитесь.
    Последний раз редактировалось Aleksandra; 04.01.2010 в 18:27. Причина: Добавлено
    Наша служба, будто сердце, отдыха не знает никогда.

  17. #16
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    27
    Вес репутации
    29
    завис и в безопасном режиме(((
    качаю программку по ссылке

  18. #17
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    27
    Вес репутации
    29
    Караул!!((((((((( При сканировании Вебом где-то на 80% программа вылетела с ошибкой "22x5IXP.exe – приложение не может быть выполнено ..." и т.д.
    Веб выбал сообщение "Внимание! При сканировании системы были обнаружены вирусы (RC=3221225477) и еще полстраницы текста.
    В русский регистр не смогла перейти ни клавишами ни мышкой.Пришлось перегружать комп (((
    хэээлп!!!!!
    Лог др. Веба пришлось сжать.
    Вложения Вложения

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Пролечитесь с помощью VBA32 Rescue http://virusinfo.info/showpost.php?p=433671&postcount=3 После приложите файл-отчет vba32.rpt.
    Наша служба, будто сердце, отдыха не знает никогда.

  20. #19
    Junior Member Репутация
    Регистрация
    23.03.2009
    Сообщений
    27
    Вес репутации
    29
    уф...это уже что-то сложное
    если не угроблю комп, завтра отправлю результат

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Цитата Сообщение от Vika_s Посмотреть сообщение
    уф...это уже что-то сложное
    если не угроблю комп, завтра отправлю результат
    Нет там ничего сложного и компьютер от этого не угробится.
    Наша служба, будто сердце, отдыха не знает никогда.

  • Уважаемый(ая) Vika_s, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 05.02.2010, 18:18
    2. Снова трояны и др. вирусы
      От Vika_s в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 30.08.2009, 21:21
    3. Ответов: 18
      Последнее сообщение: 22.02.2009, 09:07
    4. И снова трояны: ErrorSafe & WinAntiVirus Pro 2007
      От Umka в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 01:44
    5. Снова трояны
      От Rogoff в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.10.2007, 04:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00266 seconds with 21 queries