Вот помогаю другу лечить компьютер, нету доступа к антивирусным сайтам, компьютер периодически вылетает или зависает. Невозможно что-либо загрузить или установить или стереть. Касперский убит.
Вот помогаю другу лечить компьютер, нету доступа к антивирусным сайтам, компьютер периодически вылетает или зависает. Невозможно что-либо загрузить или установить или стереть. Касперский убит.
Последний раз редактировалось Deoz; 19.06.2011 в 21:14.
Здравствуйте,
- Скачайте последнюю версию АВЗ по ссылке в правилах.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
-Выполните скрипт:Код:R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\373e59cd.exe,C:\WINDOWS\system32\dqnneg.exe,
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\373e59cd.exe',''); QuarantineFile('C:\WINDOWS\system32\dqnneg.exe',''); DeleteService('avipbb'); DeleteFile('C:\WINDOWS\system32\DRIVERS\avipbb.sys'); DeleteService('ilmzib'); DeleteService('indglhgfp'); DeleteService('lqnvycr'); DeleteService('tpdtocg'); DeleteService('zoyyqgb'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\diwdhstj'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\ilmzib'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\indglhgfp'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\lqnvycr'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\tpdtocg'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\zoyyqgb'); DeleteFile('C:\WINDOWS\system32\373e59cd.exe'); DeleteFile('C:\WINDOWS\system32\dqnneg.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; BC_DeleteSvc('avipbb'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Обновите Adobe Reader.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Не получается отправить карантин, доступа нету, все выше перечисленное сделал.
А так все стало нормально, только нету доступа к антивирусным сайтам.
Логи повторите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот
Последний раз редактировалось Deoz; 19.06.2011 в 21:14.
Скачайте версию AVZ 4.34
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
А также
Скачайте "OSAM" "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по lqnvycr и выберите "Turn Run Off", потом подтвердите перезагрузку.
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все так же не заходит на сайты антивирусного содержания. Не устанавливается соединение программка Utorrent, игры типа League of Legends не устанавливает соединение с сервером.
Вылетать и зависать перестало. Эсплорер больше не пытается самозавершиться каждые 10-15 минут. Осталось только вот - неприятности в части интернета.
avz 4.34 поставлено.
лог осама приложен.
лог авз приложен.
Последний раз редактировалось Deoz; 19.06.2011 в 21:14.
Нужны логи virusinfo_syscure.zip и virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот
Последний раз редактировалось Deoz; 19.06.2011 в 21:14.
КидоКиллером надо пролечиться.
Выполнить скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\grjjeg.dll',''); DeleteFile('C:\WINDOWS\system32\grjjeg.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
А также
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\pmkhe.dll',''); QuarantineFile('C:\WINDOWS\System32\pmkhe',''); QuarantineFile('C:\WINDOWS\System32\pmkhe.exe',''); QuarantineFile('C:\WINDOWS\system32\kerberos.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\lqnvycr.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\lqnvycr.sys'); DeleteFile('C:\WINDOWS\System32\pmkhe.exe'); DeleteFile('C:\WINDOWS\System32\pmkhe'); DeleteFile('C:\WINDOWS\System32\pmkhe.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Последний раз редактировалось thyrex; 03.08.2010 в 14:14.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
1. Кидо киллером пролечился
2. Скрипт Павла выполнил
3. Скрипт thyrex'a выполнил
4. Карантин выслал
5. Базы обновил
6. Новые логи вот
Последний раз редактировалось Deoz; 19.06.2011 в 21:14.
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Из симптомов осталось только то что всё равно заблокирован торрент - при этом на сайт заходит без проблем, но закачка файлов не идёт (ПО новой версии, канал интернета нормальный и всё в порядке)
И - игра League Of Legend не устанавливает соединение с сервером, хотя с сервером проблемы нет, с авторизатором так же и с интернет каналом - тоже. Видимо и тут дело в вирусе.
Остальное всё вылечено
Выполните скрипт
Сделайте новый лог virusinfo_syscheck.zipКод:RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows','Load'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows','Load');
Проверьте также настройки Outpost
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
При попытке использовать скрипт пишет:
[микропрограмма лечения]> удален параметр Load ключа HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows
Даже с выключенным аутпостом не работает то, куда не идёт связь.
вот и запрошенный лог
Последний раз редактировалось Deoz; 19.06.2011 в 21:14.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
outpost нормально настроен...ума не приложу в чем дело =(((
Уважаемый(ая) Deoz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.