Показано с 1 по 20 из 20.

Серьёзная проблема... (заявка № 90989)

  1. #1
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    24

    Серьёзная проблема...

    Сосбтно...не запускаются многие сайты...в том числе и ваш...avito...и много разных...при открытии папки с avz рабочий стол исчезает..ммм...какбудто процесc explorer.exe закрываеш...поняли? и через секунд 5 всё появляется... комбо фикс не запускается hjtools тоже...авз не запускается...скачал другую ...у вас тут нашёл..она запускается но через секу закрывается...dr.web cur ничего не нашёл...сосбсно...что делать та??

    Добавлено через 50 секунд

    забыл...иногда завершение работы(перезагрузка) летит процесс services.exe...(через минуту перезагрузка)....

    Добавлено через 17 минут

    Парни avz запустил...могу дать совет... когда запускается и сразу закрывается отключите процесс explorer.exe = ) всё запустилось...сейчас сделаю логи...
    з,ы. мб explorer.exe заражён??О_О
    Последний раз редактировалось NighT56; 03.11.2010 в 10:31. Причина: Добавлено

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    24
    Вот все логи... Все проги запускаются с выключенным процессом...рпи включении процесса все папки "ЛОГ" удаляются , процессы также не запускаются = ) жду вашей помощи!!!
    Вложения Вложения

  4. #3
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    24
    оффтоп в теме http://virusinfo.info/showthread.php?t=90780&page=2 напишите чтобы авастом не сканировал... у него не запускаются exe файлы...аваст их ВСЕ удалит..curelt их просто вылечит...извините если лезу не в своё дело)) спасибо!...
    з.ы. а что с моей темой??

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Отключите Системное восстановление!!! как- посмотреть можно тут
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('I:\WINDOWS\system32\waveeeq.exe','');
     QuarantineFile('I:\WINDOWS\system32\uzmyxrb.exe','');
     QuarantineFile('I:\WINDOWS\system32\gvqupce.exe','');
     QuarantineFile('I:\WINDOWS\system32\bwriiky.exe','');
     QuarantineFile('I:\WINDOWS\system32\a5fe6503.exe','');
     QuarantineFile('I:\WINDOWS\system32\a0f940ec.exe','');
     DeleteFile('I:\WINDOWS\system32\a0f940ec.exe');
     DeleteFile('I:\WINDOWS\system32\a5fe6503.exe');
     DeleteFile('I:\WINDOWS\system32\bwriiky.exe');
     DeleteFile('I:\WINDOWS\system32\gvqupce.exe');
     DeleteFile('I:\WINDOWS\system32\uzmyxrb.exe');
     DeleteFile('I:\WINDOWS\system32\waveeeq.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  6. #5
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    24
    еще и интернет пропал..всё подключается но ничего не грузица = (( сейчас свяжусь с провайдером...

  7. #6
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    24
    извините...первый карантин без пароля...2ой с паролем! счас проверку за 3 мес делаю..
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    24
    вот с программы (3 месяца)
    Вложения Вложения
    • Тип файла: txt info.txt (15.4 Кб, 1 просмотров)
    • Тип файла: txt log.txt (43.8 Кб, 2 просмотров)

  9. #8
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    24
    интернета нету...всё подключается но связи 0 = ) проблема в компе...провайдеру звонил = )ув. Polword как успехи? посмотри в логах мб чтонибудь про инет увидите =))

    Добавлено через 11 минут

    после выполнения ваших инструкций avz запускается стабильно!
    Последний раз редактировалось NighT56; 03.11.2010 в 12:58. Причина: Добавлено

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от polword Посмотреть сообщение
    - Отключите Системное восстановление!!! как- посмотреть можно тут
    - отключить надо ОБЯЗАТЕЛЬНО

    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('mafecaxv.dll','');
     DeleteFile('mafecaxv.dll');
     DeleteFile('I:\WINDOWS\system32\a0f940ec.exe');
     DeleteFile('I:\WINDOWS\system32\a5fe6503.exe');
     DeleteFile('I:\WINDOWS\system32\bwriiky.exe');
     DeleteFile('I:\WINDOWS\system32\gvqupce.exe'); 
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','system\currentcontrolset\control\securityproviders','SecurityProviders','msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
     DeleteFileMask('I:\Program Files\Common Files\4FBD0F19a', '*.*', true);
     DeleteDirectory('I:\Program Files\Common Files\4FBD0F19a');
     DeleteFileMask('I:\Program Files\Common Files\4FBD0CE1a', '*.*', true);
     DeleteDirectory('I:\Program Files\Common Files\4FBD0CE1a');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  11. #10
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    24
    карантин прислал... в сетевых подключениях пропало всё! даже локалка))мб после перезагрузки появится... полное сканирование еще делаю.. лог будет позже = )
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    24
    тока у меня файл не quarantin а дата... забываю всегда(

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    логи старые, новые прикрепите

  14. #13
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    24
    оО...прости...сейчас...а они разве не заменяются??

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    ждем

  16. #15
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    24
    хм...выполнил стандартный скрипт 2..ничего нету плохого..в данный момент делаю 3ий... полноя проверка программы(на м както) почти завершена...hjack лог новый...правильно ведь..3ий скрипт делать??

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    два лога надо - virusinfo_syscheck.zip;hijackthis.log

  18. #17
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    24
    Воть = )
    Вложения Вложения

  19. #18
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    24
    комп перестал лагать,авз робит,всё вродебы чики пуки = ) но есть 1но НО у меня vpn cоединение... я его подключаю...всё супер(подключается чтото оч быстро)..но инета как такаво нету ))мне еще тему создать или будем решать дальше??

    Добавлено через 1 час 17 минут

    ждууу...-_-
    Последний раз редактировалось NighT56; 03.11.2010 в 15:45. Причина: Добавлено

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Цитата Сообщение от polword Посмотреть сообщение
    - Сделайте лог MBAM
    - этого лога не вижу

    Профиксите в HijackThis
    Код:
    O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,555
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 64
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\application data\\vmiqil.exe - Worm.Win32.Ngrbot.dls ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, AVAST4: Win32:MalOb-EI [Cryp] )
      2. c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - Backdoor.Win32.Ruskill.ht ( DrWEB: BackDoor.Siggen.30867, BitDefender: Trojan.Generic.KD.263191, AVAST4: Win32:MalOb-EI [Cryp] )
      3. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan.Win32.Scar.ediq ( DrWEB: Trojan.DownLoader3.51037, BitDefender: Trojan.Generic.6238558, AVAST4: Win32:Kryptik-DJX [Trj] )
      4. c:\\windows\\aadrive32.exe - Net-Worm.Win32.Kolab.adtr ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6174936, AVAST4: Win32:Kryptik-DIK [Trj] )
      5. c:\\windows\\services32.exe - Trojan-PSW.Win32.VKont.bjc ( DrWEB: BackDoor.VkBase.47, BitDefender: Generic.Malware.SFPYVdPkTkWkg.64E22ACF, AVAST4: Win32:Delf-QBF [Trj] )
      6. c:\\windows\\systemup.exe - Trojan.Win32.Scar.eacw ( DrWEB: Trojan.DownLoader3.28847, BitDefender: Trojan.Generic.6145024, AVAST4: Win32:Delf-QBF [Trj] )
      7. c:\\windows\\update.4.1\\svchost.exe - Trojan.Win32.Swisyn.bmyr ( DrWEB: Trojan.BtcMine.3, BitDefender: Dropped:Generic.Malware.SFHVWkg.3F9B6B93, AVAST4: Win32:Delf-QBF [Trj] )
      8. c:\\windows\\update.5.0\\svchost.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.BtcMine.3, BitDefender: Trojan.Generic.6193422, NOD32: Win32/TrojanDownloader.Delf.QPN trojan, AVAST4: Win32:Delf-QBF [Trj] )
      9. i:\\windows\\system32\\a0f940ec.exe - Backdoor.Win32.Shiz.akf ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.KDV.106890, AVAST4: Win32:MalOb-IJ [Cryp] )
      10. i:\\windows\\system32\\a5fe6503.exe - Backdoor.Win32.Shiz.akf ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.KDV.106890, AVAST4: Win32:MalOb-IJ [Cryp] )
      11. i:\\windows\\system32\\bwriiky.exe - Trojan.Win32.Jorik.Shiz.gv ( DrWEB: Trojan.PWS.Ibank.238, BitDefender: Trojan.Generic.KDV.106882, AVAST4: Win32:Rootkit-gen [Rtk] )
      12. i:\\windows\\system32\\gvqupce.exe - Trojan.Win32.Jorik.Shiz.gv ( DrWEB: Trojan.PWS.Ibank.238, BitDefender: Trojan.Generic.KDV.106882, AVAST4: Win32:Rootkit-gen [Rtk] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) NighT56, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Серьёзная проблема
      От Роман333111 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.07.2012, 10:16
    2. Серьёзный вирус
      От masusik в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 29.09.2010, 06:36
    3. Очень серьёзная проблема!
      От eclips_red в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 00:01
    4. Это серьёзно
      От San614 в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 12.11.2008, 14:35
    5. Серьёзная проблема
      От Лизин александр в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 28.10.2008, 21:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00004 seconds with 21 queries