Показано с 1 по 17 из 17.

Проблемы с работой компьютера у Крайко (заявка № 88328)

  1. #1
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    56
    Вес репутации
    23

    Question Проблемы с работой компьютера у Крайко

    Уважаемые модераторы! Неопознанный зверь поразил большинство компьютеров в сети. Если администрация не будет возражать, буду называть темы так как назвал, чтобы потом самому не запутаться.
    Проблема схожа с этой: http://virusinfo.info/showthread.php...6%E5+%E1%FB%EB
    и с этой:
    http://virusinfo.info/showthread.php...F7%E8%F1%F2%EE
    Единственное, что могу ещё добавить... в процессе подготовки логов для этой темы что-то отключило автоматическую защиту антивируса, несмотря на то что данная выгрузка запрещена пользователям ивыгрузить можно только с антивирус-сервера.
    Последний раз редактировалось Step_BY; 28.09.2010 в 16:31.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    56
    Вес репутации
    23
    Добавляю лог МВАМ
    Последний раз редактировалось Step_BY; 28.09.2010 в 16:31.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    - Сделайте лог MBAM

  5. #4
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    56
    Вес репутации
    23
    Выполнил скрипт.
    Там в логах рсита ругается на d:\install\.... это потому что я их снес. Всё равно древние были, да и много подозрительных кряков было.
    Вот логи:
    Последний раз редактировалось Step_BY; 28.09.2010 в 16:31.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    В логах чисто.Что с проблемой?

  7. #6
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    56
    Вес репутации
    23
    Один раз выбил бсод при загрузке, а так вроде всё работает...
    Посмотрите, если будет время по ссылкам в первом посте

  8. #7
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    56
    Вес репутации
    23
    так здесь всё чисто, тему закрываем?

  9. #8
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    56
    Вес репутации
    23
    Проблема проявила себя снова ((((
    После выполнения логов АВЗ, нашел вирусы. АВП тул тоже что-то удалил.
    Последний раз редактировалось Step_BY; 19.05.2011 в 13:00.

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,648
    Вес репутации
    2917
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\mwhoqaln.dll','');
     QuarantineFile('C:\WINDOWS\system32\msxslt3.exe','');
     QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys');
     DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
     DeleteFile('C:\WINDOWS\system32\msxslt3.exe');
     DeleteFile('C:\WINDOWS\system32\mwhoqaln.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MsXSLT');
    RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
    DeleteFileMask('C:\Program Files\pchd', '*.*', true);
    DeleteDirectory('C:\Program Files\pchd');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    56
    Вес репутации
    23
    После выполнения скрипта, компьютер завис в режиме перезагрузки -- пришлось помочь. Вот новые логи и карантин.
    Последний раз редактировалось Step_BY; 19.05.2011 в 13:00.

  12. #11
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    56
    Вес репутации
    23
    карантин по ошибке загрузил в эту http://virusinfo.info/showthread.php...F7%E8%F1%F2%EE ветку

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  14. #13
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    56
    Вес репутации
    23
    Прошу прощения, что долго не появлялся. Думал, что я уже вылечился...
    Вот логи
    Последний раз редактировалось Step_BY; 19.05.2011 в 13:00.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
     QuarantineFile( C:\WINDOWS\system32\mmvjklmn.dll','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
    Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
    временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
    Код:
    :Processes
    explorer.exe
    
    :Services
    
    :Files
    
    :Reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AtapiDrv.sys]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AtapiDrv.sys]
    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]
    В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

    Компьютер перезагрузится.

    Повторите логи.

  16. #15
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    56
    Вес репутации
    23
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Повторите логи.
    Все или только МВАМ?

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    virusinfo_syscheck.zip и RSIT

  18. #17
    Junior Member Репутация
    Регистрация
    17.09.2010
    Сообщений
    56
    Вес репутации
    23
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Выполните скрипт в avz
    Код:
    begin
     QuarantineFile( C:\WINDOWS\system32\mmvjklmn.dll','');
    end.
    Ошибка скрипта: ')' expected, позиция [2:19]

    PS По указанному пути данного файла нет. Скрипт в ОТМ выполнил, но комп завис на перезагрузке. Пришлось через RESET. После загрузки открылся лог.
    Последний раз редактировалось Step_BY; 19.05.2011 в 13:00.

  • Уважаемый(ая) Step_BY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. проблемы с работой компьютера (заявка №33113)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 22.10.2010, 09:00
    2. Ответов: 4
      Последнее сообщение: 24.12.2009, 21:50
    3. Проблемы с работой компьютера
      От svmit в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.04.2009, 22:07
    4. Проблемы с работой компьютера
      От Алекc в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 22.02.2009, 07:09
    5. Проблемы с работой компьютера
      От VaNcHeR в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 04:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00747 seconds with 21 queries