-
Junior Member
- Вес репутации
- 51
Серьёзная проблема...
Сосбтно...не запускаются многие сайты...в том числе и ваш...avito...и много разных...при открытии папки с avz рабочий стол исчезает..ммм...какбудто процесc explorer.exe закрываеш...поняли? и через секунд 5 всё появляется... комбо фикс не запускается hjtools тоже...авз не запускается...скачал другую ...у вас тут нашёл..она запускается но через секу закрывается...dr.web cur ничего не нашёл...сосбсно...что делать та??
Добавлено через 50 секунд
забыл...иногда завершение работы(перезагрузка) летит процесс services.exe...(через минуту перезагрузка)....
Добавлено через 17 минут
Парни avz запустил...могу дать совет... когда запускается и сразу закрывается отключите процесс explorer.exe = ) всё запустилось...сейчас сделаю логи...
з,ы. мб explorer.exe заражён??О_О
Последний раз редактировалось NighT56; 03.11.2010 в 10:31.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
Вот все логи... Все проги запускаются с выключенным процессом...рпи включении процесса все папки "ЛОГ" удаляются , процессы также не запускаются = ) жду вашей помощи!!!
-
Junior Member
- Вес репутации
- 51
оффтоп в теме http://virusinfo.info/showthread.php?t=90780&page=2 напишите чтобы авастом не сканировал... у него не запускаются exe файлы...аваст их ВСЕ удалит..curelt их просто вылечит...извините если лезу не в своё дело)) спасибо!...
з.ы. а что с моей темой??
-
- Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('I:\WINDOWS\system32\waveeeq.exe','');
QuarantineFile('I:\WINDOWS\system32\uzmyxrb.exe','');
QuarantineFile('I:\WINDOWS\system32\gvqupce.exe','');
QuarantineFile('I:\WINDOWS\system32\bwriiky.exe','');
QuarantineFile('I:\WINDOWS\system32\a5fe6503.exe','');
QuarantineFile('I:\WINDOWS\system32\a0f940ec.exe','');
DeleteFile('I:\WINDOWS\system32\a0f940ec.exe');
DeleteFile('I:\WINDOWS\system32\a5fe6503.exe');
DeleteFile('I:\WINDOWS\system32\bwriiky.exe');
DeleteFile('I:\WINDOWS\system32\gvqupce.exe');
DeleteFile('I:\WINDOWS\system32\uzmyxrb.exe');
DeleteFile('I:\WINDOWS\system32\waveeeq.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 51
еще и интернет пропал..всё подключается но ничего не грузица = (( сейчас свяжусь с провайдером...
-
Junior Member
- Вес репутации
- 51
извините...первый карантин без пароля...2ой с паролем! счас проверку за 3 мес делаю..
-
Junior Member
- Вес репутации
- 51
вот с программы (3 месяца)
-
Junior Member
- Вес репутации
- 51
интернета нету...всё подключается но связи 0 = ) проблема в компе...провайдеру звонил = )ув. Polword как успехи? посмотри в логах мб чтонибудь про инет увидите =))
Добавлено через 11 минут
после выполнения ваших инструкций avz запускается стабильно!
Последний раз редактировалось NighT56; 03.11.2010 в 12:58.
Причина: Добавлено
-
Сообщение от
polword
- отключить надо ОБЯЗАТЕЛЬНО
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('mafecaxv.dll','');
DeleteFile('mafecaxv.dll');
DeleteFile('I:\WINDOWS\system32\a0f940ec.exe');
DeleteFile('I:\WINDOWS\system32\a5fe6503.exe');
DeleteFile('I:\WINDOWS\system32\bwriiky.exe');
DeleteFile('I:\WINDOWS\system32\gvqupce.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','system\currentcontrolset\control\securityproviders','SecurityProviders','msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
DeleteFileMask('I:\Program Files\Common Files\4FBD0F19a', '*.*', true);
DeleteDirectory('I:\Program Files\Common Files\4FBD0F19a');
DeleteFileMask('I:\Program Files\Common Files\4FBD0CE1a', '*.*', true);
DeleteDirectory('I:\Program Files\Common Files\4FBD0CE1a');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 51
карантин прислал... в сетевых подключениях пропало всё! даже локалка))мб после перезагрузки появится... полное сканирование еще делаю.. лог будет позже = )
-
Junior Member
- Вес репутации
- 51
тока у меня файл не quarantin а дата... забываю всегда(
-
логи старые, новые прикрепите
-
-
Junior Member
- Вес репутации
- 51
оО...прости...сейчас...а они разве не заменяются??
-
-
-
Junior Member
- Вес репутации
- 51
хм...выполнил стандартный скрипт 2..ничего нету плохого..в данный момент делаю 3ий... полноя проверка программы(на м както) почти завершена...hjack лог новый...правильно ведь..3ий скрипт делать??
-
два лога надо - virusinfo_syscheck.zip;hijackthis.log
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
комп перестал лагать,авз робит,всё вродебы чики пуки = ) но есть 1но НО у меня vpn cоединение... я его подключаю...всё супер(подключается чтото оч быстро)..но инета как такаво нету ))мне еще тему создать или будем решать дальше??
Добавлено через 1 час 17 минут
ждууу...-_-
Последний раз редактировалось NighT56; 03.11.2010 в 15:45.
Причина: Добавлено
-
Сообщение от
polword
- этого лога не вижу
Профиксите в HijackThis
Код:
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 64
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\vmiqil.exe - Worm.Win32.Ngrbot.dls ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - Backdoor.Win32.Ruskill.ht ( DrWEB: BackDoor.Siggen.30867, BitDefender: Trojan.Generic.KD.263191, AVAST4: Win32:MalOb-EI [Cryp] )
- c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan.Win32.Scar.ediq ( DrWEB: Trojan.DownLoader3.51037, BitDefender: Trojan.Generic.6238558, AVAST4: Win32:Kryptik-DJX [Trj] )
- c:\\windows\\aadrive32.exe - Net-Worm.Win32.Kolab.adtr ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6174936, AVAST4: Win32:Kryptik-DIK [Trj] )
- c:\\windows\\services32.exe - Trojan-PSW.Win32.VKont.bjc ( DrWEB: BackDoor.VkBase.47, BitDefender: Generic.Malware.SFPYVdPkTkWkg.64E22ACF, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\systemup.exe - Trojan.Win32.Scar.eacw ( DrWEB: Trojan.DownLoader3.28847, BitDefender: Trojan.Generic.6145024, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\update.4.1\\svchost.exe - Trojan.Win32.Swisyn.bmyr ( DrWEB: Trojan.BtcMine.3, BitDefender: Dropped:Generic.Malware.SFHVWkg.3F9B6B93, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\update.5.0\\svchost.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.BtcMine.3, BitDefender: Trojan.Generic.6193422, NOD32: Win32/TrojanDownloader.Delf.QPN trojan, AVAST4: Win32:Delf-QBF [Trj] )
- i:\\windows\\system32\\a0f940ec.exe - Backdoor.Win32.Shiz.akf ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.KDV.106890, AVAST4: Win32:MalOb-IJ [Cryp] )
- i:\\windows\\system32\\a5fe6503.exe - Backdoor.Win32.Shiz.akf ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.KDV.106890, AVAST4: Win32:MalOb-IJ [Cryp] )
- i:\\windows\\system32\\bwriiky.exe - Trojan.Win32.Jorik.Shiz.gv ( DrWEB: Trojan.PWS.Ibank.238, BitDefender: Trojan.Generic.KDV.106882, AVAST4: Win32:Rootkit-gen [Rtk] )
- i:\\windows\\system32\\gvqupce.exe - Trojan.Win32.Jorik.Shiz.gv ( DrWEB: Trojan.PWS.Ibank.238, BitDefender: Trojan.Generic.KDV.106882, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-