-
Junior Member
- Вес репутации
- 50
бидааа
началось чет все внезапно)
сначала стал пролагивать комп в игрушках
затем пропал звук в бразерах, но только звук аудиозаписи не запускались вообще, видео без звука
сейчас комп уже тупит сильнее, но проц не загружен вообще
и еще проблемма
когда я пытаюсь сделать лог комбофиксом выскакивает окно с ошибкой mssfc.dll не является образом программы для windows nt ошибка шла от приложения пев и после пары окон у меня появлялся экран смерти
в безопасном режиме та же история но проверка работает но после нескольких закрытий этого окна проверка стадии занимает около 10 минут
т.к. в диспетчере все окна остаются так и не закрытыми
логи авз и хджак
спасибо
Последний раз редактировалось flash^; 17.05.2011 в 20:50.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 50
охххх комп просто стал зависать через 1-2 минуты)
но
я часть этой гадины нашел
в папке виндовс лежало 2 левых файла pev.exe и zip.exe
и при ошибки на длл файл выдалось имя pev.cfxxe я через безопасный режим удалил файлы в реестре удалил все ключи с упоминанием pev.exe и pev.cfxxe в msconfige убрал службу pevwindows launcher
запустился нормально все щас вроде пашет но чувствуется что подлагивает
и pevwindowslauncher снова в деле)
думаю пока что проживу)))
-
Сообщение от
flash^
в папке виндовс лежало 2 левых файла pev.exe и zip.exe
и при ошибки на длл файл выдалось имя pev.cfxxe я через безопасный режим удалил файлы в реестре удалил все ключи с упоминанием pev.exe и pev.cfxxe
Это от Combofix
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%windir%\system32\sfcfiles.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\Program Files\internet explorer\setupapi.dll');
DeleteFile('C:\Program Files\opera\setupapi.dll');
DeleteFile('C:\Qoobox\Quarantine\C\WINDOWS\system32\_vhosts_.exe.zip');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\System32\mssfc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_DeleteSvcReg('sfc');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
даааа....
я тоже понял что от него ток не сразу))
при запуске все файлы восстанавливались...
так это вирус или нет?
просто я все убалил все файлы и все ключи в реестре
и изза чего я с сайта качал его час назад оО
извините что так вот получилось но то что я файлы удалил не повлияет на выполнение скрипта?
я скину новые логи авз на всякий случай
Последний раз редактировалось flash^; 17.05.2011 в 20:50.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Последний раз редактировалось flash^; 17.05.2011 в 20:50.
-
Здравствуйте.
Удалите в MBAM:
Код:
Заражённые файлы:
c:\program files\internet explorer\setupapi.dll (Trojan.BHO) -> No action taken.
c:\program files\mozilla firefox\setupapi.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\local settings\temp\0.40302251476772766.exe (Trojan.Dropper) -> No action taken.
Сделайте повторный лог MBAM.
-
-
Junior Member
- Вес репутации
- 50
вот)
а что на счет поста по авз)
я не знаю выполнять тот код или нет?
проблемма почти решена только нету звука в браузерах
Последний раз редактировалось flash^; 17.05.2011 в 20:50.
-
Junior Member
- Вес репутации
- 50
я выполнил лог так как файлы все были на месте
но карнтин не могу прикрепить
Unknown error. File not uploaded
звук появился
-
Junior Member
- Вес репутации
- 50
сил нету моих
только стало нормально все более менее
сеййчас о5 немного тормозит комп
и почемуто после запуска программы garena которая появляется в диспетчере комп виснет практически наглухо
больше не запустить ни 1 окна ничего потом просто безает мышь и все(
вот все свежие логи
а прогнать комбофиксом можно или нет все же?
Последний раз редактировалось flash^; 17.05.2011 в 20:50.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
не как(
при запуске снова выдает ошибки
я сделал скриншоты
и потом синий экран после 3 стадии
и снова создается папка как проводник но с названием комбофикс
куча файлов в папке виндовс pev.exe sed.exe grep.exe mbr.exe
swreg.exe swsc.exe SWXCACLS.exe NIRCMD.exe zip.exe служба запуска системы pevsystemstart
куча ключей в реестре на различные системные файлы
после чего жутко начинает тормозить комп(((((((
-
c:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\System32\mssfc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('sfc');
BC_DeleteSvcReg('sfc');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
вот
все таки смог сделать логи комбофксом
правда 1 лог неполный так как после перезагрузки зашел в обычный режим ну и там экран смерти сделал 2 лог он вроде полный
сейчас выполню скрипт
Последний раз редактировалось flash^; 17.05.2011 в 20:50.
-
Junior Member
- Вес репутации
- 50
Последний раз редактировалось flash^; 17.05.2011 в 20:50.
-
Сообщение от
thyrex
Если не сделайте, то приступайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Сегодня, 00:36 #15
flash^
это уже логи после выполнения
вроде все прям отлично работает
гарена заработала бегает везде быстро!!
спасибо вам большущееее
и еще вопрос
что делать с карантином
я его сохранил но он все так же не скидывается
может залить куда нибудь?
-
Сообщение от
flash^
я его сохранил но он все так же не скидывается
может залить куда нибудь?
пришлите его сюда http://z-oleg.com/secur/avz/upload_qr.php
-
-
Junior Member
- Вес репутации
- 50
Сведения о файле:Размер файла, байт: 9879
MD5: 80101585B44C2FBB8DE2475AE9403C3A
вот!
СПАСИБО еще раз огромное!!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-