Показано с 1 по 19 из 19.

errorsafe.com (заявка № 7227)

  1. #1
    Junior Member Репутация
    Регистрация
    21.12.2006
    Сообщений
    10
    Вес репутации
    37

    Thumbs up errorsafe.com

    Здравствуйте, помогите пожалуйста избавиться от червей в системе.
    С уважением, Mikos.
    Последний раз редактировалось Mikos; 24.12.2006 в 18:54.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Да, уж

    Пришлите по правилам :

    C:\WINDOWS\system32\svchosts.exe
    C:\WINDOWS\system32\drvdih.dll
    C:\DOCUME~1\Mikos\LOCALS~1\Temp\Rar$EX00.266\MailT ime.exe
    c:\Bookshelf.TR\TRBookshelf_.dll.button.js
    C:\WINDOWS\SYSTEM32\winosz32.dll
    \SystemRoot\System32\Drivers\aexaxn1k.SYS
    \SystemRoot\system32\DRIVERS\irstusb.sys
    \SystemRoot\System32\Drivers\PStrip.SYS
    C:\WINDOWS\system32\drvdih.dll
    C:\WINDOWS\system32\vp7dec_settings.cpl
    C:\WINDOWS\system32\nvtuicpl.cpl
    C:\PROGRA~1\McAfee\SPAMKI~1\mskoeplg.dll
    C:\WINDOWS\Downloaded Program Files\gsda.dll
    C:\WINDOWS\system32\nvshell.dll
    C:\WINDOWS\LIVING~1.SCR
    c:\program files\powerstrip\pstrip.exe
    Последний раз редактировалось drongo; 21.12.2006 в 23:09.

  4. #3
    Junior Member Репутация
    Регистрация
    21.12.2006
    Сообщений
    10
    Вес репутации
    37
    Закачал

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    По классификации DrWeb:
    C:\WINDOWS\system32\svchosts.exe - является рекламной программой Adware.Macfa
    C:\WINDOWS\system32\drvdih.dll - Trojan.Fakealert
    C:\WINDOWS\Downloaded Program Files\gsda.dll - вляется рекламной программой Adware.GameSpy

    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\SYSTEM32\winosz32.dll', '');
    DeleteFile('C:\WINDOWS\Downloaded Program Files\gsda.dll');
    DeleteFile('C:\WINDOWS\system32\drvdih.dll');
    DeleteFile('C:\WINDOWS\system32\svchosts.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система перезагрузится. После перезагрузки загрузите содержимое карантина, если что-то в нем окажется, и сделайте новые логи (п.п. 10 - 13 правил)

  6. #5
    Junior Member Репутация
    Регистрация
    21.12.2006
    Сообщений
    10
    Вес репутации
    37
    Всё сделал так, как и сказали,но увы...пока воз и ныне там.
    Последний раз редактировалось Mikos; 24.12.2006 в 18:54.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Файл
    C:\WINDOWS\system32\svchosts.exe
    выжил.

    Пофиксте в HijackThis следующие строки:
    Код:
    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{3C427~1\Bar888.dll
    O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{3C427~1\Bar888.dll
    O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
    1. Закройте все программы.
    2. Запустите AVZ.
    3. Включите AVZGuard.
    4. Удалите файл:
    C:\WINDOWS\system32\svchosts.exe
    через AVZ меню Файл->«Отложенное удаление».
    5. Меню Сервис - Диспетчер служб и драйверов - удалите службу "COM+ Messages"
    6. Перезагрузите компьютер, не выходя из AVZ и не выключая AVZ Guard.

  8. #7
    Junior Member Репутация
    Регистрация
    21.12.2006
    Сообщений
    10
    Вес репутации
    37
    Всё сделал как велели,перезагрузился но...опять эта сволочь Эрорсофт выскочила!!
    Что делать?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Цитата Сообщение от Mikos Посмотреть сообщение
    Всё сделал как велели,перезагрузился но...опять эта сволочь Эрорсофт выскочила!!
    Что делать?
    Сделайте, пожалуйста, новые логи (п.п 10 - 13 правил)

  10. #9
    Junior Member Репутация
    Регистрация
    21.12.2006
    Сообщений
    10
    Вес репутации
    37
    Вот, пожалуйста.
    Последний раз редактировалось Mikos; 24.12.2006 в 18:54.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Остался последний подозреваемый.

    AVZ - Файл - Выполнить скрипт:
    Код:
    begin
      SetAVZGuardStatus(true);
      QuarantineFile('C:\WINDOWS\SYSTEM32\winosz32.dll','Backup copy');
      DeleteFile('C:\WINDOWS\SYSTEM32\winosz32.dll');
      RebootWindows(true);
    end.

  12. #11
    Junior Member Репутация
    Регистрация
    21.12.2006
    Сообщений
    10
    Вес репутации
    37
    Нну...что я могу сказать...вероятно что-то гадкое и удаляется, но проблема остаётся прежней...эрорсофт выскакивает после каждой перезагрузки, McAfee переодически сигнализирует о троянах...вообщем в очередной раз прикладываю файлы...
    Последний раз редактировалось Mikos; 24.12.2006 в 18:54.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    Вот это лишнее

    C:\WINDOWS\system32\svchosts.exe

  14. #13
    Junior Member Репутация
    Регистрация
    21.12.2006
    Сообщений
    10
    Вес репутации
    37
    Ну волшебно..., но как мне это удалить?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True); 
    QuarantineFile('c:\program files\paperquote\pqtray.exe','');
     QuarantineFile('C:\WINDOWS\LIVING~1.SCR','');
     QuarantineFile('rundll32.exe C:\WINDOWS\system32\drvfuk.dll,startup','');
     QuarantineFile('winosz32.dll','');
     DeleteFile('C:\Program Files\Apple Software Update\SoftwareUpdate.exe');
     DeleteFile('winosz32.dll');
     DeleteFile('rundll32.exe C:\WINDOWS\system32\drvfuk.dll,startup');
     DeleteFile('C:\WINDOWS\LIVING~1.SCR');
     DeleteFile('c:\windows\system32\svchosts.exe');
     DeleteFile('c:\program files\paperquote\pqtray.exe');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Получившийся карантин пришлите.

    Пофиксите в HijackThis строки

    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{3C427~1\Bar888.dll (file missing)
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvfuk.dll,startup
    O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing)

  16. #15
    Junior Member Репутация
    Регистрация
    21.12.2006
    Сообщений
    10
    Вес репутации
    37
    Всё сделал, перезагрузился, вроде тишина пока...)))))Карантин выслал
    В любом случае, даже если это не всё и продолжение следует, огромное преогромное СПАСИБО, дай Вам Бог здоровья, добрые вы люди

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    Сделайте логи для контроля еще раз

  18. #17
    Junior Member Репутация
    Регистрация
    21.12.2006
    Сообщений
    10
    Вес репутации
    37
    Сделал.
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Пофиксите:
    Код:
    O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)

  20. #19
    Junior Member Репутация
    Регистрация
    21.12.2006
    Сообщений
    10
    Вес репутации
    37
    Пофиксил, всё сделал)Вроде всё в порядке) Ещё раз большое спасибо всем, кто помог мне решить проблему!))

  • Уважаемый(ая) Mikos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. errorsafe
      От Dalamar в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:36
    2. Errorsafe
      От zurg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 02:08
    3. ru.errorsafe.com
      От Mzman в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:01
    4. errorsafe
      От derian в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 21.12.2006, 05:26
    5. errorsafe
      От ultras в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.11.2006, 22:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01441 seconds with 24 queries