Показано с 1 по 16 из 16.

Помогите! (заявка № 87904)

  1. #1
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    11
    Вес репутации
    23

    Done Помогите!

    Здравствуйте!
    Столкнулся с проблемой:
    Во время посещения сайта Playground.ру (MozillaFirefox), выскочило окно с загрузкой сан джава, или ей подобной программы, затем на долю секунды мелькнуло окно cmd, Eset предательски промолчал.
    В настоящее время Eset, стоящий в автозагрузке не запускается, не запускаются (и в безопасном режиме) AVZ, Hijack (даже если их переименовать), Cureit запускается в обоих режимах, но при проверке возникает ошибка системы с перезагрузкой, Firefox запускается через 2 раза, антивирусные сайты не пашут. Безопасный режим работает, но так так же ничего не запускается.
    Пишу с ноута. Помогите пожалуйста!

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Два варианта -

    1. Пробуем AVPTool

    2. Пробуем ComboFix

  4. #3
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    11
    Вес репутации
    23
    Удалось запустить ComboFix!
    Прикрепил лог

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\ohybjw.exe
    c:\program files\Common Files\jqyrg4inedzz13m
    c:\program files\Common Files\e477834caccs.txt
    c:\windows\system32\ezsidmv.dat
    
    Driver::
    
    Folder::
    c:\program files\Common Files\e477834c
    c:\program files\Common Files\e47783a5
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"
    [-HKLM\~\startupfolder\C:^Documents and Settings^Aleksandr^Главное меню^Программы^Автозагрузка^wwwznv32.exe]
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

    ТЕперь AVZ должен запуститься
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    11
    Вес репутации
    23
    Сделал как написано выше, при работе Cobofix выдало запрос на создание консоли восстановления (у меня отключено восстановление системы), я согласился, но так как для этого необходимо интернет соединение, этот шаг она пропустила. На шаге 2 или 3 вылезло сообщение: "исключение неизвестное программное исключение (0xс0000417) в приложении по адресу 0x00482899". В конце работы программа перезагрузила компьютер. Работоспособность АВЗ не проверял, перегрузил в безопасный режим.
    Лог приложил. В лог сам сильно не всматривался, видел что то по поводу termsrv. На родной файл постоянно орал NOD32, я его заменил на другой, это было месяца 2 назад и проблем с ним в последствии не испытывал.
    Последний раз редактировалось Alex_sor; 15.09.2010 в 22:56.

  7. #6
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    11
    Вес репутации
    23
    вообще странно, что Nod не сработал, Вот тебе и лицензионное ПО!

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Проблема решена?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    11
    Вес репутации
    23
    Всё на этом этапе: "В конце работы программа перезагрузила компьютер. Работоспособность АВЗ не проверял, перегрузил в безопасный режим."
    Выключил. Жду рекомендации Хелперов по приложенным логам. Так что пока видимо "В работе".

  10. #9
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    11
    Вес репутации
    23
    Вот свежие логи. Что сделать с архивом virusinfo_cure?

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteService('cpuz130');
     QuarantineFile('C:\WINDOWS\Temp\cpuz130\cpuz_x32.sys','');
     QuarantineFile('C:\System Volume Information\_restore{F86F99E6-AA4F-49E0-8ACD-6588556612F5}\RP4\A0025249.exe','');
     QuarantineFile('C:\System Volume Information\_restore{F86F99E6-AA4F-49E0-8ACD-6588556612F5}\RP4\A0027487.exe','');
     DeleteFile('C:\System Volume Information\_restore{F86F99E6-AA4F-49E0-8ACD-6588556612F5}\RP4\A0027487.exe');
     DeleteFile('C:\System Volume Information\_restore{F86F99E6-AA4F-49E0-8ACD-6588556612F5}\RP4\A0025249.exe');
     DeleteFile('C:\WINDOWS\Temp\cpuz130\cpuz_x32.sys');
     BC_DeleteSvc('cpuz130');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи

  12. #11
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    11
    Вес репутации
    23
    Логи

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    В логе подозрительного не вижу.

  14. #13
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    11
    Вес репутации
    23
    Вроде все работает! тогда Спасибо!!!

  15. #14
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Рекомендуется -

    - Установить Internet-Explorer 8.(даже если Вы его не используете)

    - Поставить все последние обновления системы Windows - тут

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,578
    Вес репутации
    2916
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Alex_sor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01376 seconds with 21 queries