Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Постоянно!!!! (заявка № 7352)

  1. #1
    Junior Member Репутация
    Регистрация
    01.01.2007
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    63

    Exclamation Постоянно!!!!

    Здраствуйте, о великие умы человечества
    Я в компьютерах и в софте практически ноль, и поэтому именно у таких как я чаще всего и возникают всякие проблемы типа вирусы, черви и т.п.
    В общем у меня возникла проблема: Похоже что я подцепила вирус. Моя антивирусная система Нортон Симантек постоянно показывает сообщение о вирусе в моем компе. Название вируса Backdoor Troyan и файл msvcrt64.dll, причем нортон ни удаляет, ни в карантин , ничего сделать не может. Пишет, что отказанно в доступе..
    Я через инет нашла ваш сайт и сделала то, что было необходимо... В общем вкладываю все необходимые файлы

    зы. У меня не влезает один файл *.log т.к. он больше по размеру допустимого лимита... Что мне сделать чтобы он прошел??

    Помогите мне пожалуйста, хотябы добрым словом и советом
    Всем заранее огромное спасибо !
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    1. Не хватает ещё лога http://www.tomcoyote.org/hjt/
    Сделайте согласно пп. 11,12,13 правил http://virusinfo.info/showthread.php?t=1235
    2. навскидку виден подозрительный файлик c:\windows\htpatch.exe и c:\docume~1\ПОЛЬЗО~1\locals~1\temp\winlogon.exe
    3. видны драйвера от Касперского. Устанавливали? Удаляли?

  4. #3
    Junior Member Репутация
    Регистрация
    01.01.2007
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    63
    У меня еще проблема возникла : у меня диспетчер задач не работает... и я не пойму почему...
    Я просмотрела протокол проверки системы АВЗшкой и в конце прочитала: "обратите внимание - заблокирован диспетчер задач".
    Не подскажете из-за чего такое могло произойти и как восстановить его дееспособность ?
    Спасибо!

  5. #4
    Junior Member Репутация
    Регистрация
    01.01.2007
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    63
    Цитата Сообщение от Iceman Посмотреть сообщение
    1. Не хватает ещё лога http://www.tomcoyote.org/hjt/
    Сделайте согласно пп. 11,12,13 правил http://virusinfo.info/showthread.php?t=1235
    да. я понимаю. У меня лог весит 19,6 метров, а форум для загрузки пропускает только 19,5. И я не могу его загрузить. Что тут можно сделать????
    по поводу касперского, то я давно еще пыталась установить но все накрылось медным тазом. Я стала удалять, но некоторые файлы недоступны для удаления. вот и мучаюсь... но они мне вроде не мешают... или я ошибаюсь???

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Цитата Сообщение от KimiRa Посмотреть сообщение
    У меня еще проблема возникла : у меня диспетчер задач не работает... и я не пойму почему...
    Я просмотрела протокол проверки системы АВЗшкой и в конце прочитала: "обратите внимание - заблокирован диспетчер задач".
    Не подскажете из-за чего такое могло произойти и как восстановить его дееспособность ?
    Спасибо!
    Естественно. Зловред действует. сначала его нейтрализуем, потом это "починим"

    [QUOTE=KimiRa[QUOTE=KimiRa по поводу касперского, то я давно еще пыталась установить но все накрылось медным тазом. Я стала удалять, но некоторые файлы недоступны для удаления. вот и мучаюсь... но они мне вроде не мешают... или я ошибаюсь???[/QUOTE]
    Мешают.

    Скачайте и пройдитесь Вебом ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

  7. #6
    Geser
    Guest
    АВЗ->Файл->Выполнить скрипт
    Код:
    begin
     QuarantineFile('msvcrt64.dll','');
     QuarantineFile('msvcrt52.dll','');
     QuarantineFile('C:\WINDOWS\System32\zAskop.dll','');
     QuarantineFile('C:\WINDOWS\System32\MsgSys.dll','');
     QuarantineFile('C:\WINDOWS\System32\msvcrt52.dll','');
     QuarantineFile('c:\windows\system32\es.dll','');
     QuarantineFile('C:\Program Files\MediaKey\WDAccess.dll','');
     QuarantineFile('C:\Program Files\MediaKey\Forward.dll','');
     QuarantineFile('C:\DOCUME~1\ПОЛЬЗО~1\LOCALS~1\Temp\IadHide5.dll','');
     QuarantineFile('c:\docume~1\ПОЛЬЗО~1\locals~1\temp\winlogon.exe','');
     QuarantineFile('c:\windows\system32\upnp.exe','');
    end.
    После выполнения скрипта файлы из карантина прислать как описано в правилах

  8. #7
    Junior Member Репутация
    Регистрация
    01.01.2007
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    63
    Один лог прикладываю, а вот в карантине много файлов. мне их что заархивировать и приложить одним файлом?
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Цитата Сообщение от KimiRa Посмотреть сообщение
    архив с вирусами...
    Удалите этот пост - нельзя прикреплять файлы с возможно заажёнными объектами. Сделайте по правилам.
    P.S. Ну неужели 1 января нет более важной проблемы, чем борьба с вирусами?

  10. #9
    Junior Member Репутация
    Регистрация
    01.01.2007
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    63

    Извиняюсь


    Наверно есть более важные вещи - новый год как никак!
    Поэтому - мои поздравления!!!!

    Надеюсь, что моя проблема не столь губительна для моего компьютера и дело подождет...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Момент! просто все основные хелперы празднуют.
    У вас как минимум заражённых файла. DrWeb их видит.
    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - скачайте и проверьте комп.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    АВЗ - "Файл"=>"Выполнить скрипт"
    Код:
    begin
     SetAVZGuardStatus(True);
     QuarantineFile('msvcrt64.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Uninstall.exe','');
     QuarantineFile('C:\WINDOWS\System32\CBA.DLL','');
     DeleteFile('c:\windows\system32\upnp.exe');
     DeleteFile('C:\WINDOWS\System32\msvcrt52.dll');
     DeleteFile('C:\DOCUME~1\ПОЛЬЗО~1\LOCALS~1\Temp\winlogon.exe');
     DeleteFile('msvcrt64.dll');
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После перезагрузки пофиксите в Hijack
    Код:
    O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - (no file)
    O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file)
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\ПОЛЬЗО~1\LOCALS~1\Temp\winlogon.exe
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
    O21 - SSODL: msvcrt64.dll - {F39E822E-02A4-49B1-AF7A-A62E1E386FC3} - msvcrt64.dll (file missing)
    O21 - SSODL: msvcrt52.dll - {F39E822E-02A4-49B1-AF7A-A62E1E386FC3} - msvcrt52.dll (file missing)
    Пришлите ещё раз то, что окажется в Карантине AVZ как написано в правилах

    И повторите 2 последних лога из правил.

  13. #12
    Junior Member Репутация
    Регистрация
    01.01.2007
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    63
    Итак
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    01.01.2007
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    63
    и еще:
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Попробуйте ещё раз пофиксить в Hijack -
    Код:
    O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - (no file)
    O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file)
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [Uninstall0001] "C:\Program Files\Common Files\Totem Shared\Uninstall0001\upd.exe" LASTCALL!adverts.mp3dancer.com!StatsMP3Dancer
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
    O21 - SSODL: msvcrt64.dll - {F39E822E-02A4-49B1-AF7A-A62E1E386FC3} - (no file)
    O21 - SSODL: msvcrt52.dll - {BDB05A47-79AB-448A-9219-96A0DCACCD23} - msvcrt52.dll (file missing)
    и повторите лог Hijack.

  16. #15
    Junior Member Репутация
    Регистрация
    01.01.2007
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    63
    Я бы с радостью, но у меня не получается. В примере, на который вы ссылаетесь есть название файла, у меня же no name. как именно мне сделать?
    Приветите плз пример на одной любой строчке...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Какой no name? Вам сообщают не пример, а строки из вашего же лога HijackThis. Вот конкретно их и надо фиксить. Подробности у меня в подписи.

    А если речь идёт о карантите, то просто пришлите то, что там уже оказалось после выполнения скрипта. См. Приложение 2, начиная с пункта 5.

  18. #17
    Junior Member Репутация
    Регистрация
    01.01.2007
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    63
    а вот так...
    Вложения Вложения

  19. #18
    Junior Member Репутация
    Регистрация
    01.01.2007
    Адрес
    Москва
    Сообщений
    11
    Вес репутации
    63
    что делать - диспетчер задач у меня неактивен??? помогите плз!

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    126
    Запустить авз-> меню "файл"-> восстановление системы->поставить псису пп.11 (разблокировка диспетчера задач) и выполнить поставленные задачи.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Может, убрать заодно Logitech Desktop Messenger? Никогда не думал, что это настолько монструозная штука.

  • Уважаемый(ая) KimiRa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 23.11.2009, 12:49
    2. Ответов: 1
      Последнее сообщение: 08.11.2009, 14:21
    3. Ответов: 1
      Последнее сообщение: 05.07.2009, 18:17
    4. Постоянно что то качает и отсылает
      От Lem167 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 05:17
    5. Постоянно идёт качка
      От lexa69 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.12.2007, 08:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01623 seconds with 20 queries