-
Junior Member
- Вес репутации
- 49
После удаления вируса
Недавно поймал downloader какой то. Он соответственно начала мне всякой всячина. Я с горем пополам восстановил работоспособность системы при помощи avz и dr. web. Но теперь ноут стал выключаться. Причем без объяснения причин. Сделал скан avz и нечего в нем не понял(
Подскажите есть ли что то подозрительное? И как это лечить?
---
Сейчас пробовал в безопаске загрузиться, не получается(
Последний раз редактировалось PlюШkin; 08.01.2011 в 10:23.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
У Вас 64 битная система? Нужен только лог virusinfo_syscheck.zip от AVZ.
Paula rhei.
Поддержать проект можно тут
-
-
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
миднайт
У Вас 64 битная система? Нужен только лог virusinfo_syscheck.zip от AVZ.
да
Последний раз редактировалось PlюШkin; 08.01.2011 в 19:46.
-
Junior Member
- Вес репутации
- 49
Сообщение от
regist
- Проведите
процедуру, которая описана в первом сообщении
тут. Результат загрузки напишите в сообщении
Файл сохранён как 110108_214119_virusinfo_files_REMY_4d28afcf91135.z ip
Размер файла 15487080
MD5 0a8602cadf8326d4cfbd2ade6e38fd88
Последний раз редактировалось PlюШkin; 09.01.2011 в 00:10.
-
С помощью AVZ поищите файл mhfwmtvu.dll
Если найдется, добавьте его в карантин и пришлите по красной ссылке вверху темы.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
миднайт
С помощью AVZ поищите файл mhfwmtvu.dll
Если найдется, добавьте его в карантин и пришлите по красной ссылке вверху темы.
в карантин не добавляется хотя:
Код:
Процесс добавления файлов запущен
Файл C:\Windows\mhfwmtvu.dll добавлен в карантин
Файл C:\Windows\system32\mhfwmtvu.dll добавлен в карантин
Процесс добавления файлов завершен
в логе avz:
Код:
Ошибка карантина файла, попытка прямого чтения (mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
просьба помочь, возможно что то не так делаю
через поиск windows и total commander данный файл найти не удалось
в safemode не грузится
-
Junior Member
- Вес репутации
- 49
up
проблема все еще актуальна. просьба помочь в данной ситуации
-
Давайте скриптом.
В AVZ выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\mhfwmtvu.dll','');
QuarantineFile('C:\Windows\system32\mhfwmtvu.dll','');
BC_ImportAll;
BC_QrFile('C:\Windows\mhfwmtvu.dll');
BC_QrFile('C:\Windows\system32\mhfwmtvu.dll');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
миднайт
Давайте скриптом.
В AVZ выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\mhfwmtvu.dll','');
QuarantineFile('C:\Windows\system32\mhfwmtvu.dll','');
BC_ImportAll;
BC_QrFile('C:\Windows\mhfwmtvu.dll');
BC_QrFile('C:\Windows\system32\mhfwmtvu.dll');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин
quarantine.zip по красной ссылке
Прислать запрошенный карантин вверху темы.
в карантин все равно ничего не добавилось( он пустой 1kb!
при попытке загрузить
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('c:\windows\system32\config\systemprofile\wuaucldt.exe','');
DeleteFile('c:\windows\system32\config\systemprofile\wuaucldt.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
DeleteFile('mhfwmtvu.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
thyrex
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('c:\windows\system32\config\systemprofile\wuaucldt.exe','');
DeleteFile('c:\windows\system32\config\systemprofile\wuaucldt.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
DeleteFile('mhfwmtvu.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно
Приложения 3 правил по красной ссылке
Прислать запрошенный карантин вверху темы
Сделайте новые логи
Файл сохранён как 110115_225707_virus_4d31fc135cc22.zip
Размер файла 9004239
MD5 9c0dcc7890ceba869ef73bc2bc918bf7
-
Небольшая ошибочка вышла
Выполните скрипт в AVZ
Код:
begin
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'credssp.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Сообщение от
thyrex
Небольшая ошибочка вышла
Выполните скрипт в AVZ
Код:
begin
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'credssp.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с проблемой?
скрипт выполнил!
но безопаска так же не работает.
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с безопасным режимом?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Все сделал. Вроде все работает. Спасибо!
Но в безопасный режим не пускает, идет загрузка драйверов и потом вылетает на 1сек синий экран и компьютер перезагружается. До того как словил вируса все было нормально.
Добавлено через 3 минуты
и кстати меня смущает mhfwmtvu.dll
который в карантин не добавляется
Код:
Ошибка карантина файла, попытка прямого чтения (C:\Windows\mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\mhfwmtvu.dll)
Карантин с использованием прямого чтения - ошибка
Последний раз редактировалось PlюШkin; 16.01.2011 в 04:57.
Причина: Добавлено
-
Сообщение от
PlюШkin
и кстати меня смущает mhfwmtvu.dll
который в карантин не добавляется
Такое может быть по двум причинам:
1. Файл на самом деле отсутствует на диске.
2. Файл проходит по базе безопасных.
Так что можно не беспокоиться.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 49
Bratez, спасибо
а что по поводу безопасного режима? такое поведение ОС может являться последствием работа вируса и т.д? или это мало вероятно?
-
Сообщение от
PlюШkin
такое поведение ОС может являться последствием работа вируса и т.д?
Может. Сейчас все в норме?
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
безопасный режим не работает, а в общем да!