Показано с 1 по 9 из 9.

Требуется помощь специалиста (заявка № 88859)

  1. #1
    Junior Member Репутация
    Регистрация
    27.09.2010
    Сообщений
    8
    Вес репутации
    50

    Done Требуется помощь специалиста

    Здравствуйте. Проблема в том что рабочий стол, а точнее Explorer.exe загружается вместе с системой через раз, а только принудительно через диспетчер задач. Страницы антивирусов, таких как доктор веб, касперский не открываются. Cureit нашел Trojan.Packed.20771, удалил. Проблемы остались. Аваст при загрузочном сканировании постоянно находит Win32:Rootkit-gen[Rtk]. Удалял его неоднократно, бесполезно. И еще, комп выключается минут 20. При загрузке открывает Мои документы и постоянно находит какое то новое оборудование, хотя ничего подобного в помине нет.
    Последний раз редактировалось ploot1kk; 27.09.2010 в 20:09.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Пофиксите:
    Код:
    O4 - Startup: volga.lnk = ?
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     QuarantineFile('C:\WINDOWS\system32\drivers\iklczvaaphdow.sys','');
     DeleteService('vfdimrlpukssc');
     DeleteFile('C:\WINDOWS\system32\drivers\iklczvaaphdow.sys');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,3,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    27.09.2010
    Сообщений
    8
    Вес репутации
    50
    Извините, но карантин по ссылке выложить не получается. Пишет: "Ошибка загрузки. Данный файл уже был загружен." Поэтому выкладываю здесь. И еще, в папке Documents and Settings в папке пользователя есть подозрительная папка без названия которую удалить не представляется возможным, пишет: "Не удается удалить файл. не удается произвести чтение с файла или диска."

    Так что делать с карантином?
    Последний раз редактировалось ploot1kk; 27.09.2010 в 23:26.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    C:\Documents and Settings\Oleg\Рабочий стол\Plo0t\safesurf.exe - это Ваше?

  6. #5
    Junior Member Репутация
    Регистрация
    27.09.2010
    Сообщений
    8
    Вес репутации
    50
    Да, моё. Только папки в которой находился этот файл уже давно нет... Проблема в нем?

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Пофиксите в hijackthis:
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,userinit.exe,
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    Добавлено через 59 секунд

    Карантин оставьте, он пустой
    Последний раз редактировалось Никита Соловьев; 28.09.2010 в 01:28. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    27.09.2010
    Сообщений
    8
    Вес репутации
    50
    Ошибка карантина файла, попытка прямого чтения (QuarantineFile('C:\WINDOWS\system32\drivers\iklcz vaaphdow.sys','')
    Карантин с использованием прямого чтения - ошибка
    ни в какую не хочет.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Чисто

  10. #9
    Junior Member Репутация
    Регистрация
    27.09.2010
    Сообщений
    8
    Вес репутации
    50
    Большое Вам спасибо!

  • Уважаемый(ая) ploot1kk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 12.06.2011, 11:49
    2. Требуется помощь
      От Olik в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2011, 10:23
    3. Ответов: 15
      Последнее сообщение: 17.02.2009, 00:40
    4. Ответов: 1
      Последнее сообщение: 16.02.2009, 03:51
    5. Требуется помощь!
      От Cewer в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 07.01.2009, 20:38

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00970 seconds with 17 queries