Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

просьба помочь установился какой-то security tool (заявка № 77561)

  1. #1
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    16
    Вес репутации
    25

    Thumbs up просьба помочь установился какой-то security tool

    Добрый день !
    давно к Вам не обращался, но вот к сожалению появился повод .
    Не знаю, как ко мне на компьютер загрузился security tool (типа антивирус с файер вол)
    после выключения компьютера стер мой account в компьютере пришлось восстанавливать систему . сейчас вошел рабочий стол заблокирован . все программы заблокированы при открытии пишет что это вирусы или типа того. скачать с вашего сайта ваши программы и сделать скан по Ваишм правилам тоже не получается . в общем работает только инет
    в общем не знаю что делать прошу помощи
    Никита

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Попробуйте сделать логи полиморфным AVZ (ссылка в моей подписи)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    16
    Вес репутации
    25
    в общем не знаю как но вирус ползволил скачать утилиты в безопасном режиме проверил утилитой касперского мнго чего она там поудаляла. после этого вроде нормально вошел в сам комп и сделал все по Вашим правилам . Вроде у меня диспечер задач еще подменен
    Надеюсь по вложениям что-нибудь будет понятно
    ч уважением никита
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RECYCLER\S-1-5-21-3851134391-6640188474-146250558-3839\hdav.exe','');
    DeleteFile('C:\RECYCLER\S-1-5-21-3851134391-6640188474-146250558-3839\hdav.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин (если не будет пустым) согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    16
    Вес репутации
    25
    в карантине оказалось два файла. сделал логи как просили
    когда начал сканирование вашей программой gmer компьютер начал постоянно зависать . а потом вообще даже отказывался перезагружаться и выключаться
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Обновите базы AVZ и переделайте логи

    Сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    16
    Вес репутации
    25
    в общем после сканирования программой gmer интернет начал очень очень медленно работать
    на всякий случай прилагаю лог который удалось получить если от этой программы когда нажимал полное сканирование всегда комп зависал.
    комбо тоже все просканировал
    он сразу написал что у меня root kit в firewall
    agnitum\outpost\firewall\wl_hook.dll
    лог прилагаю
    этот firewall не смог отключить через службы (нет доступа) и удалить тоже не смог
    вот
    надеюсь логи Вам помогут помочь мне
    Вложения Вложения

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    При создании лога gmer нужно:
    1. Отключить весь защитный софт (антивирус, файрвол)
    2. Нажать на кнопку Scan и дождаться окончания сканирования

    Переделать
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    16
    Вес репутации
    25
    фаер валл не отключает

    Добавлено через 3 минуты

    так что делать с файр волом?
    к нему нет доступа
    Последний раз редактировалось Zhevchenko; 04.05.2010 в 23:33. Причина: Добавлено

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Антивирус отключите. Файрвол похоже уже отключен ComboFix'ом
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    16
    Вес репутации
    25
    сделал но в диспечере задач outpost.exe все равно есть
    Вложения Вложения
    • Тип файла: log gmer.log (20.8 Кб, 7 просмотров)

  13. #12
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    16
    Вес репутации
    25
    и еще почему то у меня lsass.exe в занимает 50% загрузки в ЦП в диспечере задач

    Добавлено через 38 секунд

    сорри уже перестал, но все равно странно
    Последний раз редактировалось Zhevchenko; 04.05.2010 в 23:53. Причина: Добавлено

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\drivers\TDSSmqlt.sys
    c:\windows\system32\TDSSoiqh.dll
    c:\windows\system32\TDSSpqxt.dat
    c:\windows\system32\TDSSosvn.dll
    c:\windows\system32\TDSSnrse.dll
    c:\windows\system32\TDSScbqp.dll
    c:\windows\system32\TDSSciou.dll
    c:\windows\system32\TDSSfpmp.log
    c:\windows\system32\TDSSnmxh.dll
    c:\windows\system32\TDSSnmxh.dll
    c:\windows\system32\TDSSxeyf.log
    
    Driver::
    
    Folder::
    
    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys]
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    16
    Вес репутации
    25
    после того как поместил файл на пиктограмму
    он меня попросил обновить сам этот combofix через сайт
    обновлять ? без этого не хочет работать

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Обновите
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    16
    Вес репутации
    25
    сделано
    Вложения Вложения

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Что с проблемой на данный момент?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    16
    Вес репутации
    25
    видимых пробелм не заметно единственное что outpost.exe всегда запущен и отключить нельзя не через диспечер задач ни через службы.
    при первом запуске combofix сразу написало что в файер фолле рут кит

    Добавлено через 11 минут

    + ctrl alt delete не вызывается диспечер задач только правой кнопкой на панеле
    Последний раз редактировалось Zhevchenko; 05.05.2010 в 01:45. Причина: Добавлено

  20. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    А по Ctrl + Shift + Esc ?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  21. #20
    Junior Member Репутация
    Регистрация
    03.05.2010
    Сообщений
    16
    Вес репутации
    25
    нет не открывает .
    outpost.exe так и оставить . мне кажется это ненормально что я не могу его отключить и у меня нет доступа к нему

  • Уважаемый(ая) Zhevchenko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. просьба помочь
      От Михаил_Сергеевич в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 08.10.2009, 13:47
    2. Просьба помочь
      От vdvk в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.03.2009, 13:38
    3. Просьба помочь!
      От vector в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.03.2009, 21:35
    4. Ответов: 1
      Последнее сообщение: 06.11.2008, 20:24
    5. Просьба помочь
      От PADRE в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 14.04.2008, 12:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01077 seconds with 20 queries