помогите выскакивает ошибка эксплорер.ехе если нажать закрыть то пропадает раб стол и больше не появляется
еще заметил стрнный файл автозапуске wwwznv32.exe
все сделал как вы просите очень на вас надеюсь НЕ МОГУ РАБОТАТЬ
помогите выскакивает ошибка эксплорер.ехе если нажать закрыть то пропадает раб стол и больше не появляется
еще заметил стрнный файл автозапуске wwwznv32.exe
все сделал как вы просите очень на вас надеюсь НЕ МОГУ РАБОТАТЬ
Последний раз редактировалось митрофан; 04.11.2010 в 15:20.
Доброго времени суток
Скачайте последнюю актуальную версию AVZ 4.34, распакуйте, обновите базы.Внимание !!! База поcледний раз обновлялась 21.10.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.32
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам + Скачайте RSIT.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); QuarantineFile('C:\WINDOWS\system32\ygotsd.exe',''); QuarantineFile('C:\WINDOWS\system32\21bb70a2.exe',''); QuarantineFile('C:\Documents and Settings\Данил\Главное меню\Программы\Автозагрузка\wwwznv32.exe',''); DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612'); DeleteFile('C:\Documents and Settings\Данил\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); BC_DeleteFile('C:\Documents and Settings\Данил\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); DeleteFile('C:\WINDOWS\system32\21bb70a2.exe'); DeleteFile('C:\WINDOWS\system32\ygotsd.exe'); DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить.
Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению.
Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
все сделал как вы сказали, сейчас доделаю логи и все вышлю
ошибка больше не появилась но выйти на ваш сайт с моего компа я не могу, приходится с другого, на моем на другие сайты выходит на ваш нет. что делать
Это исправим, только обновленную версию AVZ используйте!
карантин выслал
остальное тоже
Последний раз редактировалось митрофан; 04.11.2010 в 15:20.
жду
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\4f0179b5.exe',''); QuarantineFile('C:\Documents and Settings\Данил\Local Settings\Temp\~DF9889.tmp',''); QuarantineFile('C:\WINDOWS\system32\sol.exe',''); QuarantineFile('C:\PROGRA~1\DOWNLO~1\dmiehlp.dll',''); DeleteFile('C:\WINDOWS\system32\4f0179b5.exe'); DeleteFile('C:\Documents and Settings\Данил\Local Settings\Temp\~DF9889.tmp'); DeleteFile('C:\Documents and Settings\Данил\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
все сделал пожалуйста
кстати из автозагрузки зловред пока не изчез
Последний раз редактировалось митрофан; 04.11.2010 в 15:20.
ваш сайт стал загружаться уже чувствуется что болезнь пошла на спад. спасибо огромное. остается только удалить зловреда
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот
Последний раз редактировалось митрофан; 04.11.2010 в 15:20.
Если найдется, пофиксите в HiJack
Код:O4 - S-1-5-18 Startup: wwwznv32.exe (User 'SYSTEM') O4 - .DEFAULT Startup: wwwznv32.exe (User 'Default user') O4 - Startup: wwwznv32.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ничего подобного там нет, как я понял что он удалился.
если можно решите еще проблемку быстродействия, может что почистить
и у меня появилась папка RECYCLER можно ли ее как то удалить.
Это корзина. Она у Вас была всегда (скрытая). Но после работы ComboFix стала видна
Удалите ComboFix
В логах чисто
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
еще один вопросик при загрузке системы перед эмблемой стало появляться меню выбора операционной системы, но у меня система только одна, меню не задерживается и сразу загружает систему. можно как то без этого меню
Добавлено через 8 минут
и еще файлик NTUSER.DAT_BAK_30763 появился он безвреден?
Последний раз редактировалось митрофан; 20.07.2010 в 18:38. Причина: Добавлено
Прочитайте http://support.microsoft.com/kb/289022/ru и выполните
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всем спасибо комп нормально заработал.
Вы сегодня спасли еще одну жизнь, молодцы!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\данил\главное меню\программы\автозагрузка\wwwznv32.exe - Worm.Win32.Pinit.ps ( DrWEB: Trojan.MulDrop1.39607, AVAST4: Win32:Crypt-GWP [Drp] )
- c:\windows\system32\ygotsd.exe - Backdoor.Win32.Shiz.ms ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4547050, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\21bb70a2.exe - Backdoor.Win32.Shiz.mq ( DrWEB: BackDoor.Siggen.25634, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) митрофан, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.