-
Junior Member
- Вес репутации
- 54
AVZ не помогает
Доброй ночи проблема такая что выскочил баннер с порно в интернет эксплорере с просьбой отправить смс, брат прогнал вебом пятым и теперь при попытке сконектица с интернетом (что мегафон модем что скайлинк)выскакивает сообщение об ошибке соединения, диспетчер не работает и антивирь другую поставить немогу нет прав установил AVZ ,базы скачал отсюда http://z-oleg.com/secur/avz_up/avzbase.zip так как обновить их не могу сделал логи, разблокировать деспетчкр через AVZ не выходит (такое ощущение что я AVZ его не запускал ваще) очень надеюсь на вашу помощь.
Последний раз редактировалось Riddick; 18.03.2010 в 09:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe','');
QuarantineFile('C:\WINDOWS\updated7.exe','');
QuarantineFile('1.exe','');
DeleteService('exykioyf');
QuarantineFile('C:\WINDOWS\System32\Drivers\exykioyf.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\soemu.sys','');
QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\caaiwv.tmp','');
QuarantineFile('c:\windows\system32\umdmgr.exe','');
QuarantineFile('c:\windows\system32\syre32.exe','');
DeleteFile('c:\windows\system32\syre32.exe');
DeleteFile('c:\windows\system32\umdmgr.exe');
DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\caaiwv.tmp');
DeleteFile('C:\WINDOWS\System32\Drivers\exykioyf.sys');
DeleteFile('1.exe');
DeleteFile('C:\WINDOWS\updated7.exe');
DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 54
Уважаемый V_Bond, скрипт выполнил диспетчер задач запускается порно заставки в браузере нет а вот соединение мегафон модема не устанавливается (сообщение что то типа измените настройки сетевого подключения") карантин щас выслать не смогу по GPRS каналу 5 мегабайт нереально(завтра с работы) вот сделал логи, получилось 2 а не 3, лога virusinfo_syscure.zip нет при всём желании, ОГРОМНОЕ СПАСИБО за оказанную помощь надеюсь завтра ВЫ мне поможете дальше.
Последний раз редактировалось Riddick; 18.03.2010 в 09:45.
-
Выполните скрипт в AVZ
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe','');
QuarantineFile('C:\WINDOWS\system32\windwo.exe','');
DeleteFile('C:\WINDOWS\system32\windwo.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','window.exe');
DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe');
DeleteFile('C:\Windows\Tasks\Error scan.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
thyrex, скрипт выполнил вот логи и карантин после Вашего скрипта, соединение мегафон модема так и не происходит, как и в преведущем моём посте
Последний раз редактировалось Riddick; 18.03.2010 в 09:45.
-
Сообщение от
Riddick
сообщение что то типа измените настройки сетевого подключения
Настройки проверяли? Они верные?
Пофиксите в Hijack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKLM\..\Run: [conime.exe] conime.exe
O4 - HKLM\..\Run: [patches] 1
Перезагрузитесь
Сделайте новый лог HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
thyrex, крипт смогу выполнить после 12 часов, настройки правильные они в программе модема устанавливаются автоматом, может переустановить программу и драйвер на модем? Скажите, нужно ли выложить карантин который относится к логам в первом моём посте, карантин после Вашего скрипта я выкладывал.
-
Junior Member
- Вес репутации
- 54
thyrex, пофиксил и переустановил мегафон модем соединения так и нет, лог HiJack прилагаю
Последний раз редактировалось Riddick; 18.03.2010 в 09:44.
-
- выполните в командной строке(содержимое окна Код скопировать через правый клик мышки и вставить в окно Командной строки)
Код:
ipconfig /all >C:\ipcfglog.txt
ipconfig /flushdns >C:\ipcfglog2.txt
netsh winsock reset
netsh interface ip reset C:\resetlog.txt
shutdown -r -t 00
exit
...после перезагрузки прикрепите в следующем сообщении файлы ipcfglog.txt, ipcfglog2.txt и resetlog.txt, найдёте их в корне C:\
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось Riddick; 18.03.2010 в 09:44.
-
- соединение появилось?..
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 54
Alex Plutoff, нет не появилось "Ошибка 720 возможно потребуется изменение параметров сетевого подключения" а на скай линке тоже подобного рода ошибка, в самом начале когда вылезло порно смс брат почистил вебом и соединение пропало а веб он потом удалил ну а остальное я в первом посте писал
-
- в логах ничего явно зловредного не обнаружено
- попробуйте создать новое сетевое подключение
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 54
Alex Plutoff, может есчо сделать логи Hijack и AVZ ?
-
- а что с новым сетевым подключением та же ошибка?..
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 54
да, создал новое подключение вручную через мегафон модем указал работать 720 ошибка
-
- выполните в командной строке( Пуск > Выполнить > cmd.exe)
Код:
REG DELETEHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock /f
REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 /f
shutdown -r -t 00
exit
содержимое окна Код скопировать через правый клик мышки и вставить в окно Командной строки и дождаться перезагрузки
...далее, после перезагрузки, Пуск > Выполнить наберите
Код:
notepad.exe %windir%\inf\nettcpip.inf
и нажмите Enter
- отыщите в секции [MS_TCPIP.PrimaryInstall] строку Characteristics = 0xA0 ; NCF_HAS_UI | NCF_NOT_USER_REMOVABLE и замените её на
Код:
Characteristics = 0x80 ; NCF_HAS_UI
...закройте блокнот с сохранением.
- в папке Сетевые подключения выберете подключение, которое выдает ошибку 720, в его Свойствах на вкладке Сеть выберете Протокол Интернета (TCP/IP) и кликните на Удалить.
- перегружаете систему.
- в свойствах того же проблемного соединения, нажимаете Установить, выбираете Протокол > Добавить > Протокол Интернета (TCP/IP) > ОК.
Добавлено через 16 минут
подробности см. http://support.microsoft.com/kb/811259/
Последний раз редактировалось Alex Plutoff; 11.03.2010 в 16:39.
Причина: Добавил ссылочку, на тот случай если нужны подробности
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 54
Уважаемые хэлперы так и не могу установить антивирусное ПО(NOD32)вот логи
Последний раз редактировалось Riddick; 18.03.2010 в 09:44.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\adobearms.exe');
QuarantineFile('c:\program files\common files\adobearms.exe','');
DeleteFile('c:\program files\common files\adobearms.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AdobeARMS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
thyrex,в блокнот дописал сохранил кнопка удаления протокола так и не активна, скрипт выполнил вот логи и карантин, нод так и не ставится, на половине установки откатывается назад, соединение не устанавливается
Последний раз редактировалось Riddick; 18.03.2010 в 09:44.