Показано с 1 по 14 из 14.

тоже проблемы с каспером... (заявка № 75482)

  1. #1
    Junior Member Репутация
    Регистрация
    03.04.2010
    Сообщений
    14
    Вес репутации
    25

    Exclamation тоже проблемы с каспером...

    Здравствуйте!
    Есть комп, на нем я не смогла поставить триалку - писалиЭ что сервер недопустим. Нет никакого прокси. Лицензионный будет только через месяц. На сайты антивирей ессесна не заходит. прогнала комп утилитой cureit - теперь инета нет вообще. Инет модемный, по карточке, Пишут, что ошибка при подключении-либо модем наконец сломался, либо вирус не пускает, тк сначала идет "проверка имени и пароля", а потом вылетает ошибка...а до cureit инет еще был и подключался нормально....не связаны ли эти события? сделала логи. Посмотрите пожалуйста))) заранее мегаспасибо))))
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.


    В HiJackThis пофиксите:

    Код:
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/OEM/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
    O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/OEM/LOCALS~1/Temp/msohtml1/01/clip_image001.gif

    В AVZ выполните скрипт:

    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\mgbyleq.dll','');
    QuarantineFile('C:\Автоматизация\Тарификация\TARIFBUH\extforms\AddInRegistry.dll','');
    DeleteFile('C:\WINDOWS\system32\mgbyleq.dll');
    BC_ImportAll;
    ExecuteSysClean;
     AddToLog(inttostr(BC_ServiceKill('hppjb')) );
     AddToLog(inttostr(BC_ServiceKill('uxffs')) );
     SaveLog(GetAVZDirectory+'avz_log.txt');
     BC_Activate;
    ExecuteWizard('TSW',2,2,true);
    SetAVZPMStatus(true);
     RebootWindows(true);
    end.
    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
    Логи повторите + в дополнение сделайте лог Gmer

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Lampa2002, Это компьютер из этой темы http://virusinfo.info/showthread.php?t=75254 ?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    03.04.2010
    Сообщений
    14
    Вес репутации
    25
    нет, другой комп. иначе не создавала бы новую тему. а проблемы оказались похожие. за исключением инета.
    спасибо за ответы.
    а что делает скрипт если не секрет? не отвалится ли что нить после него в винде? я имею в виду самый длинный скрипт, в котором поняла только то что удаляют некоторые вирусняки и один файл на карантин помещают...а что еще? если конечно не секрет...

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Цитата Сообщение от миднайт Посмотреть сообщение
    Логи повторите + в дополнение сделайте лог Gmer
    Где?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    03.04.2010
    Сообщений
    14
    Вес репутации
    25
    Карантин выслала.
    Проблемы с инетом остались прежние (не могу подключиться, выдает ошибки, продиагностировала модем на другом компе-все ок). Тот вирус не удалился почему то, т.е. все вернулось((( мож я чето не правильно делаю? а еще, до этого на компе слетела банковская программа...и после выполнения скриптов время в компе сбилось (вручную восстановила)...

    вот новые логи. Может чтото еще посоветуете?...заранее спасибо
    Вложения Вложения

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится 7irmxrwg.exe (gmer)
    Код:
    7irmxrwg.exe -del service pdeks
    7irmxrwg.exe -del file "C:\WINDOWS\system32\mgbyleq.dll"
    7irmxrwg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pdeks"
    7irmxrwg.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\pdeks"
    7irmxrwg.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    03.04.2010
    Сообщений
    14
    Вес репутации
    25
    снова драсьти
    неа, к инету по прежнему не могу подключиться, гадкий вирус наконец то удалился (респект!)...прилагаю лог гмеря, мож чето посоветуете? я пыталась и не по карточке подключиться а по кредиту (оттс), но все же не пашет(((((((( помогите пожалуйста(((((((

    при выполнении команд:
    7irmxrwg.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pdeks"
    7irmxrwg.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\pdeks"
    выдало ошибку что параметр неверный либо на первой либо на второй папке. после того как я перезагрузила комп нашла ток одну папку...какую то если надо могу уточнить, просто много времени прошло...
    Вложения Вложения

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    В логе гмер чисто.

  11. #10
    Junior Member Репутация
    Регистрация
    03.04.2010
    Сообщений
    14
    Вес репутации
    25
    ну а что делать тогда? может доочистить регистр вручную (он же ошибку выдал при прохождении команды)?
    зараннее спасибо...

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    При выполнении скриптов для gmer такие ошибки выдаются, но все удаляется
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    03.04.2010
    Сообщений
    14
    Вес репутации
    25
    ну а что тогда делать? не могу вернуть инет...........плииииииз)))))))

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,EXPLORER.EXE
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Lampa2002, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Тоже про AVZ. Проблемы с удалением файла
      От romantik в разделе Антируткиты
      Ответов: 7
      Последнее сообщение: 04.10.2010, 20:52
    2. Trojan.Win32.Patched.fr не убивается Каспером
      От KeeperDS в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.07.2009, 17:33
    3. Проблема с каспером
      От wer_wolf в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.08.2008, 16:56
    4. не работает DNS после лечения каспером
      От fudder в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 12.03.2008, 20:29
    5. Ответов: 1
      Последнее сообщение: 05.11.2007, 14:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01172 seconds with 22 queries