-
Junior Member
- Вес репутации
- 50
Три проблемы.
Началось все с того, что система начала виснуть, могла проработать 5 минут, а могла и 20. Просканировала систему AVPTool,CureIt!, и своим nod32. Вирусы нашлись и удалились, что то вылечено..
Система перестала виснуть, и появились три основные проблемы:
1) Не выходит на сайты антивирусников (ваш в том числе), захожу на них сделав "route -f" в командной строке.
2) При нажатии на ярлык какой либо программы или фильма пишет "Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому объекту.". Нажимаю второй раз и все открывается.
3) nod32 перестал загружаться автозапуском, тоесть только вручную нужно, причем пишет то что выше.
Вложение 259999
Вложение 260000
Вложение 260001
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\4976d3a7.exe','');
QuarantineFile('WService.EXE,'');
StopService('glaide32');
DeleteService('glaide32');
QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys');
DeleteFile('C:\WINDOWS\system32\4976d3a7.exe');
DeleteService('uqkbdhycw');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\uqkbdhycw');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('glaide32');
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 50
при нажатии на кнопку Запустить пишет : Ошибка ")" expected в позиции 6:17
-
Скрипт поправил, выполняйте
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\4976d3a7.exe','');
QuarantineFile('WService.EXE','');
StopService('glaide32');
DeleteService('glaide32');
QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys');
DeleteFile('C:\WINDOWS\system32\4976d3a7.exe');
DeleteService('uqkbdhycw');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\uqkbdhycw');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('glaide32');
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
Затем следующий
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
Последний раз редактировалось Шапельский Александр; 12.08.2010 в 14:41.
-
-
Junior Member
- Вес репутации
- 50
Алилуя! Теперь вроде все норм, на сайты заходит, антивирусник грузится, ошибку вроде не выдает при открытии файли или программы.
Вложение 260038
Вложение 260039
Вложение 260040
Есть еще вопросик, прикрепила файлы в архиве с паролем "virus", их я нашла в папке system32. Уж больно они не понятные. Можно их просмотреть? И скажите удалить их или нет?
Вложение 260041
-
Сообщение от
manoon
Есть еще вопросик, прикрепила файлы в архиве с паролем "virus"
Для подозрительных файлов используйте ссылку Прислать запрошенные файлы вверху страницы.
-
-
Junior Member
- Вес репутации
- 50
отправила
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
DeleteFile('C:\WINDOWS\system32\jxerei.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 50
-
1.Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe (file missing)
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe (file missing)
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Admin^Главное меню^Программы^Автозагрузка^monoca32.exe');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\Program Files\Common Files\keylog.txt');
DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\wm');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог RSIT
-
-
Junior Member
- Вес репутации
- 50
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('%windir%\system32\Drivers\sfc.SYS','');
QuarantineFile('%windir%\system32\mssfc.dll','');
DeleteFile('%windir%\system32\drivers\sfc.sys');
DeleteFile('%windir%\system32\mssfc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог RSIT
-
-
Junior Member
- Вес репутации
- 50
-
В логах чисто
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
-
-
Junior Member
- Вес репутации
- 50
а те "странные" файлы которые были в папке System32 пусть там и остаются?
-
!сяя, яяє,яяч,xk, xfi_`(л,
- это Вы про эти файлы?
-
-
Junior Member
- Вес репутации
- 50
-
-
-
Junior Member
- Вес репутации
- 50
ага, спасибо вам большое за помощь, добрые вы люди
-
пожалуйста, обновить систему не забудьте
-