Показано с 1 по 7 из 7.

ПОМОГИТЕ пожалуйста. (заявка № 90897)

  1. #1
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    53
    Вес репутации
    50

    Exclamation ПОМОГИТЕ пожалуйста.

    Здравствуйте Уважаемые.
    Я медленно но верно стал постоянным посетителем форума.
    Большой респект всем тем, кто помогает спастись от заразы!!!

    Проблема теперь такая.
    Часть сайтов не открывается.
    На соседних машинах сайты открываю на этой нет.
    С огромным трудом запустил AVZ. HijackThis.exe - запустить так и не смог. Логи во вложении только 2.
    Подскажите что за дрянь поймал и как с ней справиться.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Скачайте AVZ 4.35 и обновите базы!

    Отключите восстановление системы!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\pylvyd.exe','');
     QuarantineFile('C:\WINDOWS\system32\550a7348.exe','');
     QuarantineFile('C:\Documents and Settings\FerkalukJU\Application Data\rljlz.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\TempDir\start.bat','');
     QuarantineFile('C:\WINDOWS\system32\drivers\fvpqrow.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\pcisys.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\nsafltr.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\jwsd.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\jwsd.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\fvpqrow.sys');
     DeleteFile('C:\Documents and Settings\FerkalukJU\Application Data\rljlz.exe');
     DeleteFile('C:\WINDOWS\system32\550a7348.exe');
     DeleteFile('C:\WINDOWS\system32\pylvyd.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=).

    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    53
    Вес репутации
    50
    Всё сделал как Вы сказалаи. Заработал hijackthis
    Логи во вложении

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Цитата Сообщение от Bratez Посмотреть сообщение
    Скачайте AVZ 4.35 и обновите базы!
    Логи переделать
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    53
    Вес репутации
    50
    Скачал новую AVZ
    Логи переделал.
    Ошибок вроде нет!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)
    O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - C:\PROGRA~1\PIVIMM~1\MULTIS~1.DLL (file missing)
    O20 - AppInit_DLLs: cru629.dat
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('cru629.dat','');
     QuarantineFile('C:\Documents and Settings\FerkalukJU\Application Data\rljlz.exe','');
     DeleteFile('C:\Documents and Settings\FerkalukJU\Application Data\rljlz.exe');
     DeleteFile('cru629.dat');
     DeleteFile('C:\Windows\cru629.dat');
     DeleteFile('C:\Windows\system32\cru629.dat');
     DeleteFile('C:\RECYCLER\S-1-5-21-507921405-261903793-682003330-1003\Dc396.pif');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил.
    Сделайте новые логи.
    I am not young enough to know everything...

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 23
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\ferkalukju\\application data\\rljlz.exe - Trojan.Win32.Pincav.aqgi ( DrWEB: Trojan.Packed.21155, BitDefender: Gen:Variant.Kazy.2381, AVAST4: Win32:Rimecud-I [Wrm] )
      2. c:\\windows\\system32\\pylvyd.exe - Backdoor.Win32.Shiz.abh ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-DS [Cryp] )


  • Уважаемый(ая) kan510, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите пожалуйста
      От ekuz в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2012, 14:07
    2. Ответов: 9
      Последнее сообщение: 08.08.2011, 16:49
    3. Ответов: 23
      Последнее сообщение: 22.02.2009, 02:23
    4. Помогите пожалуйста!
      От Девочка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2008, 21:31
    5. ПОЖАЛУЙСТА ПОМОГИТЕ
      От владик в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2008, 23:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00600 seconds with 17 queries