Win32(rtk)
Добрый день, добрые люди.
Я лоханулся и после переустановки винды забыл сразу поставить антивир. Потом уехал, жена попользовалась и накачала столько бяки, что комп вообще перестал реагировать. Кое-как подлечил, все сделано по Вашим инструкциям, к сожалению эта бяка пока не исчезает - троян в том числе заблокировал браузеры, пришлось логи грузить с другого компьютера.
Помогите, люди добрые
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
>>>>Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) -- нужно обновить...
Закройте все программы, выгрузите антивирус, фаерволл
пофиксите В HijackThis:
Я так понимаю, G -- это флешка...Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
Выполните в AVZ скрипт со вставленной флешкой:
После выполнения скрипта компьютер сам перезагрузится.Код:begin SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\multimedia keyboard driver\m-kbddrv.exe'); QuarantineFile('G:\rncrzf.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\Program Files\Multimedia Keyboard Driver\HookKbd.dll',''); QuarantineFile('c:\program files\multimedia keyboard driver\m-kbddrv.exe',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\rncrzf.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
Выполните после перезагрузки такой скрипт:
В папке c АВЗ сохранится virus.zip.Код:begin CreateQurantineArchive(GetAVZDirectory+'virus.zip'); end.
Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
Повторите логи.
Все сделал как было сказано, но комп у меня к сети не все еще не подключается. Базы обновлял на другом и все это перенес на зараженный.
Файл закачал по ссылке. ниже логи.
Да, G: это была флешка, на которую копировал логи, действительно также заражена (другой комп опознал и удалил).
Это то, что в карантине. Я это ни разу не запрашивал, а вот то, что должно там быть почему-то отсутствует...Код:H:\Wojciech\studia\jachowicz\Piasecki.vir.rar
Вы тот virus.zip загрузили?
Как это проявляется? Компьютер ip - адрес получает?Сообщение от straddy
это я лоханулся, запустил скрипт, создал архив, потом сделал новые логи и - снова запустил скрипт, тк подумал, что могло дойти что-то новое
но тогда и в файле ничего не оказалось
виноват
вот новые логи
комп уже подключается к сети но последний раз отключить его смог только выдергивая кабель
кстати, две вещи, не знаю, важны ли:
- висит 8 обновлений винды - но установка неудачная
- вовремя работы avz дважды появились уведомления об ошибках "программа не готова, exerption" и куча цифр
Меню Файл - Просмотр карантина. Там поищите файл
C:\Program Files\Internet Explorer\setupapi.dll
Поставьте напротив него галочку, и пришлите согласно приложению 3 правил.
Именно последний раз или постоянно?
Обновления -- сказать толком ничего не смогу. Думаю, что поставятся рано или поздно. Наверное, это из-за прерванной установки.
программа не готова, exerption -- при работе АВЗ лучше компьютер оставлять в покое и дождаться окончания работы
Выполните в АВЗ:Затем выполните инструкцию, описанную в первом сообщении здесь:http://virusinfo.info/showthread.php?t=3519Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); end.
Результат загрузки архива сообщите.
Меню Файл - Просмотр карантина. Там поищите файл
C:\Program Files\Internet Explorer\setupapi.dll
Я не знаю, что такое, но карантин оказался пустым! Я делал так, как Вы сказали.
Результат закачки:
Файл сохранён как100809_215614_virusinfo_files_straddy_4c60413ec 74a3.zip
Размер файла9812733
MD57fc6f76b8e678b73eaffba7907fddc39
программа не готова, exсeption и куча цифр номера ошибки - при работе АВЗ лучше компьютер оставлять в покое и дождаться окончания работы
Я его не трогаю, но при выполнении скриптов это повторяется.
Может снести AVZ, закачать заново и повторить упражнения?
Добавлено через 48 минут
забыл сказать - подключение каждый раз перестает реагировать - отключаться не могу
Последний раз редактировалось straddy; 09.08.2010 в 22:50. Причина: Добавлено
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из протокола AVZ и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
запрашиваемый файл
Кажется нашли виновника:
Sun Java JDK и JRE
Java не хочет ни устанавливаться, ни не разрешает удалится. Пишет об ошибке Windows Installer
Последний раз редактировалось straddy; 10.08.2010 в 21:38.
Я убил Java вручную (revo uninstaller), но скрипт по любому выдает:
Множественные уязвимости в Sun Java JDK и JRE
Установка новой Java из сайта не получается, выдает комуникат:
невозможно установить бла, бла, проблема Windows Installer
Я скачал и переустановил Windows Installer, но это проблему не решило.
Что делать, люди добрые?
Убивать программы вручную не хорошо.
Но раз вы до этого дошли, удалите раздел в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft
удалил, но это не помогло, Java не встает, не пускает к службе Windows Installer
на всякий пожарный новые логи
скрипт уже никаких уязвимости не выдает
В логах нет ничего подозрительного.
А что делать с Java и Windows Installer? Разве это не действия трояна?
Возможно, это последствия действий трояна.
Вы устанавливали Windows Installer 4.5 - http://www.microsoft.com/downloads/d...9-54d056d6f9f4 ?
Да, именно это.
Там что-то должно сидеть - WI грузится очень долго, чтобы потом быстро вырубиться, типа - нет такой службы.
Все, кажется я справился.
Всем спасибо!
И как вам это удалось?
1. Еще раз вычистил CCleaner историю, чтобы не осталось там следов Java.
2. В Сдужбах запустил Установщика Windows вручную.
Вроде заработало.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) straddy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
