Показано с 1 по 12 из 12.

Неопознанный объект (заявка № 75477)

  1. #1
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    86
    Вес репутации
    25

    Thumbs up Неопознанный объект

    Стоит антивирус avast
    Пробовал прогонять CoreIt, касперским - никто ниче не находит.
    Но тем не менее, после нескольких минут работы в инете файл hosts заполняется мусором и итернет виснет намертво, спасает только перезагрузка.
    В Безопасном режиме не грузится.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Лилия Владимировна\Application Data\xmkk.exe','');
     DeleteService('System Scheduler');
     QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
     DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
     DeleteFile('C:\Documents and Settings\Лилия Владимировна\Application Data\xmkk.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    ExecuteRepair(10);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log) + лог gmer

  4. #3
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    86
    Вес репутации
    25
    + лог gmer

    GMER не скачивается не откуда

  5. #4
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    86
    Вес репутации
    25
    Остальное сделал, высылаю логи и карантин
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    нужен лог GMER ... качайте архив

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    cкачайте отсюда http://exfile.ru/93481

  8. #7
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    86
    Вес репутации
    25
    Спасибо за ссылку. Скачал, запустил - вот лог.
    Остальный логи и карантин - в предыдущем сообщении.
    Вложения Вложения
    • Тип файла: log gmer.log (29.9 Кб, 5 просмотров)

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится tot1ospt.exe (gmer)
    Код:
    tot1ospt.exe -del service lysov
    tot1ospt.exe -del service msdcfrh
    tot1ospt.exe -del service pzddkl
    tot1ospt.exe -del service wwhyk
    tot1ospt.exe -del file "C:\WINDOWS\system32\itnspliq.dll"
    tot1ospt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lysov"
    tot1ospt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\msdcfrh"
    tot1ospt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pzddkl"
    tot1ospt.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wwhyk"
    tot1ospt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lysov"
    tot1ospt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\msdcfrh"
    tot1ospt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\pzddkl"
    tot1ospt.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wwhyk"
    tot1ospt.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    86
    Вес репутации
    25
    Сделано
    Вот новыйлог gmer
    Вложения Вложения
    • Тип файла: log gmer.log (8.3 Кб, 2 просмотров)

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Лог в порядке. Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    86
    Вес репутации
    25
    Цитата Сообщение от thyrex Посмотреть сообщение
    Лог в порядке. Проблема решена?
    Вроде бы не виснет, спасибо.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\лилия владимировна\application data\xmkk.exe - Trojan.Win32.Agent2.cqdm ( DrWEB: BackDoor.IRC.Bot.267, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Корнилов Сергей, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Неопознанный вирус.
      От Renga в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.12.2011, 11:07
    2. Неопознанный перехватчик
      От Леонидыч в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.04.2010, 22:14
    3. Неопознанный Объект!!!!!!!!!!!
      От Amychok в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.09.2009, 22:58
    4. неопознанный руткит
      От vetrolom в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.07.2009, 12:02
    5. неопознанный вирус
      От biven в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.08.2008, 20:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01163 seconds with 23 queries