Показано с 1 по 11 из 11.

и меня одолел Internet Security ( (заявка № 68001)

  1. #1
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    35

    Exclamation и меня одолел Internet Security (

    Здравствуйте, прошу помощи)
    такая зараза.... даже в сейф моде запускается!!! и хрен чо сделаешь)
    помогло наверное ADSSpy)

    вот мои логи
    после них я уже удалил sdra64.exe
    и пофиксил блокировку regedit)
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    35
    еще я там прислал карантинчег с тремя потоками )

    Добавлено через 49 минут

    кх-кх меня заметили?
    Последний раз редактировалось Humloves; 21.01.2010 в 01:42. Причина: Добавлено

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe nldk.yxo bxwjh
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKUS\S-1-5-18\..\Run: [braviax]  (User 'SYSTEM')
    O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     QuarantineFile('C:\WINDOWS\system32\nldk.yxo','');
     QuarantineFile('C:\WINDOWS\Inf\hidbth.PNF:CZQCEkGWDD','');
     DeleteFile('C:\WINDOWS\Inf\hidbth.PNF:CZQCEkGWDD');
     DeleteFile('C:\WINDOWS\system32\nldk.yxo');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(17);
     BC_DeleteSvc('NMIndexingService');
     BC_DeleteSvc('msupdate');
    BC_Activate;
    RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=68001).

    Обновите базы AVZ и сделайте новые логи в нормальном режиме.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    35

    новые логи

    Спасибо, повторяю логи
    Вложения Вложения

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Прислать карантин. Там еще пачка зверья.
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\Safari\rasadhlp.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить станд. скрипт №2. Прислать лог.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    35

    еще логи

    отправляю лог и карантин

    я в msconfig включил стандартную загрузку
    у меня spybot search & destroy обнаружил еще всякую дрянь которая хотела записаться в автозапуск
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    35
    еще журнальчик спайбота
    Вложения Вложения

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Багла, похоже словили.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    25.07.2007
    Сообщений
    29
    Вес репутации
    35
    а хто это?
    жду дальнейших рекомендаций?

    Добавлено через 1 час 28 минут

    и как кстати пофиксить все exe-шники ?
    firefox отказывается запускаться)
    Последний раз редактировалось Humloves; 21.01.2010 в 19:49. Причина: Добавлено

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Если действительно это Багл, то лечится придется с LiveCD
    Вот эту парочку пришлите по Правилам:
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 33
    • В ходе лечения обнаружены вредоносные программы:
      1. \cambriai_ttf_czqcekgwdd.bin - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\program files\internet explorer\rasadhlp.dll - Backdoor.Win32.Delf.sjm
      3. c:\windows\system32\nldk.yxo - Trojan.Win32.Fregee.e ( DrWEB: Trojan.Siggen.48405, AVAST4: Win32:Rootkit-gen [Rtk] )
      4. c:\windows\system32\overlapp32.dll - Trojan-Spy.Win32.Hascha.bb ( BitDefender: Trojan.Generic.2977721, AVAST4: Win32:Spyware-gen [Spy] )
      5. \hidbth_pnf_czqcekgwdd.bin - Packed.Win32.Krap.w ( DrWEB: Trojan.Winlock.938, AVAST4: Win32:Rootkit-gen [Rtk] )
      6. \wmfsdsk_inf_czqcekgwdd.bin - Packed.Win32.Krap.w ( AVAST4: Win32:Rootkit-gen [Rtk] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Humloves, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. И у меня ... Internet Security
      От maku в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.01.2010, 10:19
    2. Мой компьютер одолел System security version 4.51!
      От unicleeva в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.05.2009, 03:17
    3. Одолел меня вирусяка Hacktool.Rootkit
      От Sirko340 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.01.2009, 18:40
    4. Меня одолел вирус W32.SALITY.X
      От shadow03 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.08.2007, 10:40
    5. Помогите, одолел меня Pandex =(
      От 4ingis в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.06.2007, 09:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00110 seconds with 22 queries