-
Junior Member
- Вес репутации
- 52
Завелась какая то "нечисть"
Доброго времени суток господа Мегамозги! На днях Каспер поймал какого то трояна, я его удалил, перезагрузил комп, и тут же перестала работать Опера, пишет (Невозможно найти удалённый сервер). Скачал у Вас Dr. Web CureIt и Антивирусную утилиту AVZ, первый не запускается, второй не обновляется. Посмотрите пожалуйста мои логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пришлите файл virusinfo_cure.zip через ссылку Прислать запрошенный карантин вверху темы.
-
-
Junior Member
- Вес репутации
- 52
Карантин выслал, Dr. Web CureIt запустился и ни чего не нашел. AVZ не обновляется, а также не работает uTorrent.
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
QuarantineFile('C:\Program Files\Opera\*.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\*.dll','');
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
DeleteFile('C:\WINDOWS\system32\anpla.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
Карантин выслал, AVZ не обновляется. Сделал лог на всякий случай.
-
-
-
Junior Member
- Вес репутации
- 52
MBAM не обновилась, вот лог.
-
удалите все найденное в MBAM
-
-
Junior Member
- Вес репутации
- 52
Удалил, компьютер перезагрузил, AVZ не обновляется, MBAM не обновляется пишет ошибка MBAM_ERROR_UPDATING(12007,0, WinHttpSendReguest), Opera не работает а также не работает и uTorrent.
Добавлено через 48 минут
Решил сделать полное сканирование в МВАМ, уже найдено 4 ифицированных объектов. Что с ними делать, удалить сразу или отправить вам?
Последний раз редактировалось Dimman31; 10.08.2010 в 14:49.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 52
-
подозрительного нет. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 52
AVZ не обновляется, Opera не работает и uTorrent не работает. Каспер только что обнаружил: потенциально опасное ПО Hidden object Процесс: C:\Documents and Settings\Дмитрий\Local Settings\Temp\F680EC92-9B713C2D-2807659E-F555748\4c416_xp.exe, пишет откат завершен с ошибками.
Добавлено через 6 минут
Вот еще что было на днях обноруженно:
удалено: троянская программа Trojan-Spy.Win32.Agent.bhte Файл: C:\WINDOWS\system32\sfcfiles.dll;
удалено: троянская программа Trojan.Win32.BHO.aihr Файл: C:\Program Files\Internet Explorer\xpsp2res.dll;
удалено: троянская программа Trojan.Win32.BHO.aihr Файл: C:\Program Files\Mozilla Firefox\xpsp2res.dll;
удалено: троянская программа Trojan.Win32.BHO.aihr Файл: C:\Program Files\Opera\xpsp2res.dll - скорее всего поэтому у меня не работает Opera и не обновляется AVZ?
Последний раз редактировалось Dimman31; 10.08.2010 в 17:20.
Причина: Добавлено
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_DeleteSvc('sfc');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- проверьте наличие файла C:\WINDOWS\system32\sfcfiles.dll, если такого нет восстановите его из дистрибутива.
-
-
Junior Member
- Вес репутации
- 52
Скрипты выполнил, выслал запрошенный карантин
-
Сообщение от
polword
- проверьте наличие файла C:\WINDOWS\system32\sfcfiles.dll, если такого нет восстановите его из
дистрибутива.
это сделали?
-
-
Junior Member
- Вес репутации
- 52
В папке C:\WINDOWS\system32\sfcfiles.dll этого файла не оказалось. Нашел в папке %systemroot%\ServicePackFiles\i386, что мне его копировать и вставлять в папку C:\WINDOWS\system32\?
-
сделайте.
после
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 52
-
Сообщение от
polword
- Скачайте
RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
теперь вот это
-