Показано с 1 по 12 из 12.

еще один комп с syschk32. (заявка № 75518)

  1. #1
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    30
    Вес репутации
    25

    Thumbs up еще один комп с syschk32.

    спасибо миднайт за предыдущую помощь, карантин уже положил в той теме, скоро вышлю и новые логи.

    Теперь еще один комп с похожими проблемами (видно заразился через флешку, посмотрел на нее - там autorun.inf скрытый + скрытая папка что-то типа ;?*%?:;:№?_+)*? - короче говоря символы - нафиг переформатировал ее.

    Теперь высылаю логи со второго компа:
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O20 - AppInit_DLLs: winmm.dll
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\windows\system32\winagent.exe','');
     QuarantineFile('C:\WINDOWS\ukay.tmp 2nCCPGNHED','');
     QuarantineFile('C:\Documents and Settings\alexander\Главное меню\Программы\Автозагрузка\syspck32.exe','');
     DeleteFile('C:\Documents and Settings\alexander\Главное меню\Программы\Автозагрузка\syspck32.exe');
     DeleteFile('C:\WINDOWS\ukay.tmp 2nCCPGNHED');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
     DeleteFile('c:\windows\system32\winagent.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Inter-net Agent');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Срочно смените все пароли

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    30
    Вес репутации
    25
    Как пофиксить в hijack - не дадите ссылочку или рекомендацию?

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Цитата Сообщение от Alex Bookman Посмотреть сообщение
    Как пофиксить в hijack
    http://virusinfo.info/showthread.php?t=4491
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    30
    Вес репутации
    25

    ответ

    Выполнил приведенный Вами скрипт - после этого NAV, который до этого молчал, стал ругаться на:
    Осмотр: Автоматическая защита
    Событие: Обнаружена угроза!
    Угроза: Trojan Horse
    Файл: C:\WINDOWS\system32\Drivers\vdezmza0.sys
    Путь: Изолировать
    Компьютер: LONGFEN
    Пользователь: alexander
    Действие: Изолировать удалось : Доступ закрыт
    Дата обнаружения: 7 апреля 2010 г. 11:02:45
    + прикладываю еще лог выполнения этого скрипта (второй раз - без ребута уже чтобы сохранить его, первый раз был с ребутом, но не смог сохранить лог).

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    вам двойка по чтению ... антивирус нужно отключать ! ... это драйвер авз

  8. #7
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    30
    Вес репутации
    25
    Да, ошибочка, вернее, не ошибочка, я выгрузить антивирус - но не до конца, значит.

  9. #8
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    30
    Вес репутации
    25

    ответ

    новые логи:

    проблемы, которые остались:
    при начальной загрузке несколько больше обычного идет загрузка + вместо обычного одного, два-три процесса userinit

    при первом открытии проводника - экран как бы мигает меньше чем на секунду, потом все работает нормально.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    в логах ничего плохого ...

  11. #10
    Junior Member Репутация
    Регистрация
    06.04.2010
    Сообщений
    30
    Вес репутации
    25
    Ну, значит, закрываемся тогда. Последний вопрос: насколько серьезна рекомендация про пароли?

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Рекомендация серьезная. Катес, который у Вас был наряду с другими вирусами, занимается кражей паролей
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,563
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\alexander\главное меню\программы\автозагрузка\syspck32.exe - Trojan.Win32.Inject.aojx ( DrWEB: Trojan.Botnetlog.126, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) Alex Bookman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. syschk32 или как-то так?
      От Alex Bookman в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.04.2010, 14:34
    2. Еще один комп
      От darky1984 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.12.2009, 08:03
    3. еще один комп
      От joniscoolkz в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.08.2009, 16:22
    4. Ещё один комп
      От LMik в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.06.2009, 12:56
    5. ещё один глючный комп
      От Tim-tim в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01382 seconds with 22 queries