Показано с 1 по 12 из 12.

Подскажите с sempalong.exe, eksplorasi.exe (заявка № 6862)

  1. #1
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    14
    Вес репутации
    37

    Thumbs up Подскажите с sempalong.exe, eksplorasi.exe

    Здравствуйте.
    У меня такая проблема:
    День первый.
    Подсоединил к своему компьютеру мр3 плейер (чужой, скинуть фотки и музыку) у меня сразу взбесился "Ad-Aware SE Professional". Выдает сообщения о попытке изменить реестр (через каждые 6 сек.), на сколько я помню вот по этому адресу:

    "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\policies\Explorer\" и "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\policies\system\".
    и еще по какому-то, непомню.

    При этом исчез доступ к свойствам папки (не могу включить "показывать скрытые файлы"), и доступ к реестру тоже перекрыт (только для администратора). .
    В папке по адресу:

    C:\Documents and Settings\Вит\Local Settings\Application Data\

    появились подозрительные папки,а при открытии Application Data компьютер уходит в перезагрузку. По этому удалить папки не представляется возможным.

    День второй.
    К сожалению на компьютере не было антивирусной программы, а касперский который я позже установил был с устаревшими базами. (Dr.Web - в прошлом были проблемы, по этому не пользуюсь) Доступа к интернету пока нет.
    На работе скачал несколько коротеньких программ (т.к. ограничен лимит трафика).

    При помощи программы "ProcessExplorerNt" удалось остановить процессы в памяти:
    - lsass.exe,
    - services.exe,
    - winlogon.exe.

    Программой "Ad-Aware SE Professional" - почистил реестр, удалил все 3 ключа что он нашел.

    Программой "Autoruns" - убил процесс:

    c:\documents and settings\Вит\Главное меню\программы\автозагрузка\empty.pif

    Вот...

    На просторах интернета нашел вот такой совет:

    "Тем, кому часто приходиться скрывать/показывать "скрытые и системные файлы и папки" в Windows XP (возможно и в Win2000). Стандартными средствами для этого потребуется 7 кликов мышью, но можно обойтись и двумя. Для этого создадим 2 reg-файла:
    show.reg

    Windows Registry Editor Version 5.00
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
    "Hidden"=dword:00000001
    "ShowSuperHidden"=dword:00000001

    и hide.reg
    Windows Registry Editor Version 5.00
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
    "Hidden"=dword:00000000
    "ShowSuperHidden"=dword:00000000"

    Благодаря им я смог видеть скрытые файлы. Удалил из:

    C:\Documents and Settings\Вит\Local Settings\Application Data\
    - lsass.exe,
    - services.exe,
    - winlogon.exe,
    + еще что-то выскочило (типа Tak-Girrhatus)- все удалил.
    Почисти корзину, Temp, удалил папку (с музыкой и фотками - от греха по дальше).
    Перезагрузился раз восемь, вроде все в порядке.

    Программой "Autoruns" - вошел в реестр

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer

    ...Tool... 0- (не помню точно) - вобщем включил реестр

    HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\System

    NoFolderOptions (0) - должен был включить доступ с свойствам папки, но он так и не появился.

    В связи с этим мне кажется я не все удалил.

    День третий.
    Flach-ку (на которой домой принес програмки) решил проверить на вирусы Avast-ом... ...во блин в каждой папке лежат дубликаты папки с вирусом. Avast инициализировал его как "Win32:Rontokbr-I2[Wrm]"

    Наверно и дома он себя размножил по компьютеру (жене надо позвонить чтобы не включала, а то заново чистить).

    Искал информацию по названиям вирусов и вышел на ваш сайт на тему от 25.06.2006, 19:33
    "Комп грузится при попытке запустить HijackThis"

    В принципе моя проблема, и видно, что я далеко не все удалил.
    Извеняюсь, что нарушаю правила (не прислав отчет, не знал).

    Извените что утомил, теперь кратко:

    1 Как теперь включить свойство папки: сервис\свойство папки ? - очень нужно. ???
    2 Не будет ли "HijackThis" конфликтовать с "Ad-Aware SE Professional" - или только опытным путем?
    3 При необходимости можно-ли удалить "Dr.Web" - или это проблема?
    4 Как можно узнать где и какие вредоносные файлы еще запрятаны в системе и удалить их?

    Спасибо что выслушали, надеюсь сможете мне помочь.

    P.S. Если нужно попробую сделать информационный файл HijackThis.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Перед запросом о помощи обязательно нужно внимательно прочитать и в точности выполнить всё что написано в правилах форума.
    http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    14
    Вес репутации
    37
    Виноват, распечатал внимательно прочитал. Да, много лишнего написал. Но информативные письма теперь только завтра.

  5. #4
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    14
    Вес репутации
    37
    К сожалению я не могу скачать базы для AVZ они ~14мб. Прикладаваю информацию hijackthis.log.log. Выслал файлы, которые я думаю, принадлежат вирусу. Также могу прислать log Aware SE Professional, если надо.
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Однако, надо и вас проверять на вирусы база 1.3 мб ( http://z-oleg.com/secur/avz_up/avzbase.zip .Hадеюсь раcпаковать архив в папку с AVZ не составит трудности ) , сам AVZ 2 мб .
    При чём тут лог adaware ? Где про него написано в правилах ?
    Нужны 2 лога от АВЗ по правилам .

  7. #6
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    14
    Вес репутации
    37
    В приложении необходимые файлы (Так подробно я еще о своей системе ни где не читал).
    Вот основные проблемы, которые я не могу решить:
    После проверок комп стал выключаться со второго раза (1 раз уходит в перезагрузку).
    Как можно включить свойство папки: сервис\свойство папки ?
    Помогите...
    Вложения Вложения

  8. #7
    Geser
    Guest
    АВЗ->Файл->Выполнить скрипт

    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\nvtuicpl.cpl','');
     QuarantineFile('C:\Documents and Settings\Вит\Шаблоны\Brengkolang.com','');
     QuarantineFile('C:\Program Files\Unlocker\UnlockerCOM.dll','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Pcouffin.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\OKIPAR.SYS','');
     QuarantineFile('C:\WINDOWS\system32\drivers\InCDRm.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\InCDPass.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\InCDFs.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\hl_mull.SYS','');
     QuarantineFile('C:\WINDOWS\system32\OPRESLOC.DLL','');
     QuarantineFile('C:\WINDOWS\system32\OPRCLOAD.DLL','');
     QuarantineFile('C:\WINDOWS\system32\OPPRMON.DLL','');
     QuarantineFile('C:\WINDOWS\system32\Opchgsts.dll','');
    end.
    Содержимое карантина пришлите по правилам.


    Кроме того, скачать кур-ит ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe и проверить им все диски

  9. #8
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    14
    Вес репутации
    37
    Содержимое карантина выслал.
    Компьютер выключается с первого раза.
    Свойство папки попрежнему не отображается.

  10. #9
    Geser
    Guest
    А куритом просканирован комп?

  11. #10
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    14
    Вес репутации
    37
    Комп просканировал. Он убил из AVZ 248 файлов, 1 файл Windows\startup.exe и ~10 файлов из Volum information (не помню как правильно пишется).
    Но свойство папки так и не включилось. Существует способ включить его или это лечится только переустановкой Windows.
    А то что я посылал из карантина, оказались вредоносными программами или нет?

  12. #11
    Geser
    Guest
    АВЗ->Файл->Восстановление системы. Попробуйте поставить все птички и нажать "Выполнить..."
    Если все молчат, скорее всего в файлах ничего не нашлось вредоносмного

  13. #12
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    14
    Вес репутации
    37

    Talking

    Урааа! Все заработало. Огромное спасибо Geser и drongo за вашу помощь. Обязательно порекомендую Ваш сайт всем своим друзьям, надеюсь Вы им тоже поможете также как и мне.
    Еще раз огромное спасибо и удачи в Вашей работе.

  • Уважаемый(ая) Vit234, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. eksplorasi.exe
      От totoshka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 01:55
    2. Eksplorasi.exe
      От Odess1t в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.07.2008, 18:30
    3. eksplorasi
      От Гозенко в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.01.2008, 22:13
    4. eksplorasi.exe
      От Николя в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 26.11.2007, 23:18
    5. Подскажите с sempalong.exe, eksplorasi.exe
      От steklorez в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 18.01.2007, 10:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01444 seconds with 21 queries