Показано с 1 по 20 из 20.

бидааа (заявка № 98570)

  1. #1
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    23

    Thumbs up бидааа

    началось чет все внезапно)
    сначала стал пролагивать комп в игрушках
    затем пропал звук в бразерах, но только звук аудиозаписи не запускались вообще, видео без звука
    сейчас комп уже тупит сильнее, но проц не загружен вообще
    и еще проблемма
    когда я пытаюсь сделать лог комбофиксом выскакивает окно с ошибкой mssfc.dll не является образом программы для windows nt ошибка шла от приложения пев и после пары окон у меня появлялся экран смерти
    в безопасном режиме та же история но проверка работает но после нескольких закрытий этого окна проверка стадии занимает около 10 минут
    т.к. в диспетчере все окна остаются так и не закрытыми
    логи авз и хджак
    спасибо
    Вложения Вложения
    Последний раз редактировалось flash^; 17.05.2011 в 20:50.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    23
    охххх комп просто стал зависать через 1-2 минуты)
    но
    я часть этой гадины нашел
    в папке виндовс лежало 2 левых файла pev.exe и zip.exe
    и при ошибки на длл файл выдалось имя pev.cfxxe я через безопасный режим удалил файлы в реестре удалил все ключи с упоминанием pev.exe и pev.cfxxe в msconfige убрал службу pevwindows launcher
    запустился нормально все щас вроде пашет но чувствуется что подлагивает
    и pevwindowslauncher снова в деле)
    думаю пока что проживу)))

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Цитата Сообщение от flash^ Посмотреть сообщение
    в папке виндовс лежало 2 левых файла pev.exe и zip.exe
    и при ошибки на длл файл выдалось имя pev.cfxxe я через безопасный режим удалил файлы в реестре удалил все ключи с упоминанием pev.exe и pev.cfxxe
    Это от Combofix

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('%windir%\system32\sfcfiles.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     DeleteFile('C:\Program Files\internet explorer\setupapi.dll');
     DeleteFile('C:\Program Files\opera\setupapi.dll');
     DeleteFile('C:\Qoobox\Quarantine\C\WINDOWS\system32\_vhosts_.exe.zip');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
    DeleteFile('C:\WINDOWS\System32\mssfc.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('sfc');
    BC_DeleteSvcReg('sfc');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    23
    даааа....
    я тоже понял что от него ток не сразу))
    при запуске все файлы восстанавливались...
    так это вирус или нет?
    просто я все убалил все файлы и все ключи в реестре
    и изза чего я с сайта качал его час назад оО
    извините что так вот получилось но то что я файлы удалил не повлияет на выполнение скрипта?
    я скину новые логи авз на всякий случай
    Последний раз редактировалось flash^; 17.05.2011 в 20:50.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    23
    вот
    Последний раз редактировалось flash^; 17.05.2011 в 20:50.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    224
    Здравствуйте.
    Удалите в MBAM:
    Код:
    Заражённые файлы:
    c:\program files\internet explorer\setupapi.dll (Trojan.BHO) -> No action taken.
    c:\program files\mozilla firefox\setupapi.dll (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\local settings\temp\0.40302251476772766.exe (Trojan.Dropper) -> No action taken.
    Сделайте повторный лог MBAM.

  9. #8
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    23
    вот)
    а что на счет поста по авз)
    я не знаю выполнять тот код или нет?
    проблемма почти решена только нету звука в браузерах
    Последний раз редактировалось flash^; 17.05.2011 в 20:50.

  10. #9
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    23
    я выполнил лог так как файлы все были на месте
    но карнтин не могу прикрепить
    Unknown error. File not uploaded
    звук появился

  11. #10
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    23
    сил нету моих
    только стало нормально все более менее
    сеййчас о5 немного тормозит комп
    и почемуто после запуска программы garena которая появляется в диспетчере комп виснет практически наглухо
    больше не запустить ни 1 окна ничего потом просто безает мышь и все(
    вот все свежие логи
    а прогнать комбофиксом можно или нет все же?
    Вложения Вложения
    Последний раз редактировалось flash^; 17.05.2011 в 20:50.

  12. #11
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Сделайте лог ComboFix
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #12
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    23
    не как(
    при запуске снова выдает ошибки
    я сделал скриншоты
    и потом синий экран после 3 стадии
    и снова создается папка как проводник но с названием комбофикс
    куча файлов в папке виндовс pev.exe sed.exe grep.exe mbr.exe
    swreg.exe swsc.exe SWXCACLS.exe NIRCMD.exe zip.exe служба запуска системы pevsystemstart
    куча ключей в реестре на различные системные файлы
    после чего жутко начинает тормозить комп(((((((
    Изображения Изображения

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    c:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
    DeleteFile('C:\WINDOWS\System32\mssfc.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('sfc');
    BC_DeleteSvcReg('sfc');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи AVZ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    23
    вот
    все таки смог сделать логи комбофксом
    правда 1 лог неполный так как после перезагрузки зашел в обычный режим ну и там экран смерти сделал 2 лог он вроде полный
    сейчас выполню скрипт
    Последний раз редактировалось flash^; 17.05.2011 в 20:50.

  16. #15
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    23
    вот логи
    Последний раз редактировалось flash^; 17.05.2011 в 20:50.

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Цитата Сообщение от thyrex Посмотреть сообщение
    c:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
    Если не сделайте, то приступайте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    23
    Сегодня, 00:36 #15
    flash^
    это уже логи после выполнения
    вроде все прям отлично работает
    гарена заработала бегает везде быстро!!
    спасибо вам большущееее
    и еще вопрос
    что делать с карантином
    я его сохранил но он все так же не скидывается
    может залить куда нибудь?

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,558
    Вес репутации
    708
    Цитата Сообщение от flash^ Посмотреть сообщение
    я его сохранил но он все так же не скидывается
    может залить куда нибудь?
    пришлите его сюда http://z-oleg.com/secur/avz/upload_qr.php

  20. #19
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    23
    Сведения о файле:Размер файла, байт: 9879
    MD5: 80101585B44C2FBB8DE2475AE9403C3A
    вот!
    СПАСИБО еще раз огромное!!

  21. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,463
    Вес репутации
    2914
    Удалите ComboFix и на выписку
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) flash^, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01238 seconds with 21 queries