Показано с 1 по 9 из 9.

ХЕЛп! Походу трояны или незнаю. (заявка № 72614)

  1. #1
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    28

    Question ХЕЛп! Походу трояны или незнаю.

    В авзе было куча красного, думаю сами в логах разберетесь. Да сори я забыл обновить базы.
    Последний раз редактировалось Abbadon77; 10.01.2011 в 12:14.

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,533
    Вес репутации
    940
    1. Пожалуйста, выполните скрипт AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     QuarantineFile('D:\4Game\PointBlank\Frost\frost.sys', 'CHQ=N');
     QuarantineFile('IpFilterDriver.sys', 'CHQ=N');
     QuarantineFile('progman.exe', 'CHQ=N');
     QuarantineFile('RasSstp.sys', 'CHQ=N');
     QuarantineFile('rdpclip', 'CHQ=N');
     QuarantineFile('C:\WindowsSystem32\IoLogMsg.dll', 'CHQ=N');
     QuarantineFile('C:\Windows\system32\IoctlSvc.exe', 'CHQ=N');
     QuarantineFile('c:\windows\system32\lsass.exe', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\msiexec', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\System32\Drivers\dump_dumpata.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\drivers\EagleNT.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\inspect.sys', 'CHQ=N');
     QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys', 'CHQ=S');
     QuarantineFile('C:\Windows\system32\Drivers\PROCEXP113.SYS', 'CHQ=S');
     QuarantineFile('C:\Users\LEV()~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys', 'CHQ=S');
     QuarantineFile('C:\Users\Lev (Админастратор)\Desktop\l2phx.3.5.17.128\LSPprovider.dll', 'CHQ=S');
     QuarantineFile('C:\Documents and Settings\Lev (Админастратор)\Desktop\l2phx.3.5.17.128\LSPprovider.dll', 'CHQ=S');
     QuarantineFile('c:\windows\system32\dwm.exe', 'CHQ=G');
     QuarantineFile('c:\windows\system32\lsm.exe', 'CHQ=G');
     QuarantineFile('C:\Windows\System32\mswsock.dll', 'CHQ=G');
     QuarantineFile('C:\Windows\system32\napinsp.dll', 'CHQ=G');
     QuarantineFile('C:\Windows\system32\NLAapi.dll', 'CHQ=G');
     QuarantineFile('C:\Windows\system32\pnrpnsp.dll', 'CHQ=G');
     QuarantineFile('c:\windows\system32\searchindexer.exe', 'CHQ=G');
     QuarantineFile('c:\windows\system32\services.exe', 'CHQ=G');
     QuarantineFile('c:\windows\system32\spoolsv.exe', 'CHQ=G');
     QuarantineFile('c:\windows\system32\svchost.exe', 'CHQ=G');
     QuarantineFile('c:\windows\system32\taskeng.exe', 'CHQ=G');
     QuarantineFile('c:\windows\system32\wbem\unsecapp.exe', 'CHQ=G');
     QuarantineFile('c:\windows\system32\winlogon.exe', 'CHQ=G');
     QuarantineFile('c:\windows\system32\wudfhost.exe', 'CHQ=G');
     BC_QrFile('C:\WindowsSystem32\IoLogMsg.dll');
     BC_QrFile('C:\Windows\system32\IoctlSvc.exe');
     BC_QrFile('C:\Windows\system32\msiexec');
     BC_QrFile('C:\Windows\system32\drivers\blbdrive.sys');
     BC_QrFile('C:\Windows\System32\Drivers\dump_dumpata.sys');
     BC_QrFile('C:\Windows\system32\drivers\EagleNT.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\ipinip.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys');
     BC_QrFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys');
     BC_QrFile('C:\Windows\system32\Drivers\PROCEXP113.SYS');
     BC_QrFile('C:\Users\LEV()~1\AppData\Local\Temp\cpuz132\cpuz132_x32.sys');
     BC_QrFile('C:\Users\Lev (Админастратор)\Desktop\l2phx.3.5.17.128\LSPprovider.dll');
     BC_QrFile('C:\Documents and Settings\Lev (Админастратор)\Desktop\l2phx.3.5.17.128\LSPprovider.dll');
     BC_QrFile('C:\Users\Lev (Админастратор)\Desktop\моё\l2phx.3.5.17.128.rar');
     BC_QrFile('C:\Documents and Settings\Lev (Админастратор)\Desktop\моё\l2phx.3.5.17.128.rar');
     BC_Activate;
     RebootWindows(true);
    end.
    В ходе выполнения скрипта компьютер перезагрузится.
    2. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean

  4. #3
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    28
    Архив загрузил, не которые походу не вошли в карантин со скрипта, такие файлы от l2phx безвередны, остальное загрзил вроде по правилам, токо правила я не смог посмотреть там емаил требует, но я их помню вроде всё сделал правильно.

    Добавлено через 4 минуты

    3. В протоколе обнаружено много неопознанных файлов, рекомендуется выполнить http://virusinfo.info/index.php?page=uploadclean
    Постраюсь выполнить после лечения)

    Добавлено через 1 час 2 минуты

    Можете сказать сколько мне еще ждать ответа?

    Добавлено через 28 минут

    аааа я понел CyberHelper ты робот хД, а я всё твоего ответа жду. Теперь живые хелперы отзовитесь плиз хД.
    Последний раз редактировалось Abbadon77; 02.03.2010 в 15:22. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Сделайте лог MBAM. Обновите базы АВЗ, сделайте новые логи.

  6. #5
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    28
    Скачал мбам, обновил его, сделал лог, вроде всё чисто радует, сканировал ток системный раздел другой раздел сканировать думаю нету смысла. Позже сделаю логи авз.

    Вот лог мбам.
    Последний раз редактировалось Abbadon77; 10.01.2011 в 12:14.

  7. #6
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    28
    Комплект логов обновленного авз. Так же приложил avz_log.txt протокол из второго скрипта (из первого не сохранил) , не которые строчки меня так там пугают. Ставил галочку токо у системного раздела, раздел Д не сканировал.
    Последний раз редактировалось Abbadon77; 10.01.2011 в 12:14.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    В логах чисто.
    Platform: Windows Vista (WinNT 6.00.1904)
    Рекомендую установить SP2

  9. #8
    Junior Member Репутация
    Регистрация
    18.04.2009
    Сообщений
    103
    Вес репутации
    28
    Цитата Сообщение от shapel Посмотреть сообщение
    В логах чисто.
    Рекомендую установить SP2
    Благодарю,) можно сразу сп2 ставить? Просто я однажды у меня винда обновилась до сп1 и у меня начались ужасные глюки синие экраны, висаки, пришлось удалять пакет обновлений сп1 и нафиг отключить виндовс апдейтер.

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,533
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 18
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Abbadon77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Хелп, походу что то новое...
      От Aleksey1982 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.09.2010, 12:05
    2. незнаю чё за хр
      От Lvbnhbq в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.07.2010, 21:51
    3. Незнаю что это=(
      От vovkin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:39
    4. Ответов: 12
      Последнее сообщение: 17.02.2009, 00:24
    5. Походу трояны...
      От Gauldoth в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 11.06.2008, 19:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01562 seconds with 20 queries