Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 44.

Вирус блокирует доступы (заявка № 98692)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2011
    Сообщений
    177
    Вес репутации
    23

    Exclamation Вирус блокирует доступы

    Здравствуйтте! Вирус блокирует доступы к AVZ и MBAM, HJ и сайтам Каспера - гаснет экран, прерывается интернет-соединение

    Не могли бы взглянуть на машину. Заранее признателен.

    Логи удалось сделать только эти:



    Переименование файлов антивирусов ничего не даёт - вирус всёравно блокирует их...

    Загрузить логи не удалось - только ссылки, прошу прощения....

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Попробуйте полиморфный AVZ из моей подписи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    04.01.2011
    Сообщений
    177
    Вес репутации
    23
    Ничего не происходит. Можете в онлайн мою машину посмотреть?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,568
    Вес репутации
    709
    Kroto, попробуйте сделать логи в безопасном режиме.
    Цитата Сообщение от Kroto Посмотреть сообщение
    Ничего не происходит.
    это как понимать? вообще не запускается, не делает логи или что?

  6. #5
    Junior Member Репутация
    Регистрация
    04.01.2011
    Сообщений
    177
    Вес репутации
    23
    Вирус блокирует доступы к AVZ и MBAM, HJ и сайтам Каспера - гаснет экран, прерывается интернет-соединение
    не делает логи

    Добавлено через 44 секунды

    forum.drweb.com/index.php?showtopic=297602&view=findpost&p=498696

    Добавлено через 46 секунд

    логи тут. На этот форум они почему-то не грузятся...
    Последний раз редактировалось Kroto; 27.02.2011 в 20:41. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Выбирайте где лечиться. Тут или на форуме доктора Веба. Нам нужны логи согласно наших правил. Если Вы не можете их загрузить тут , загрузите на любой файлообменник.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация
    Регистрация
    04.01.2011
    Сообщений
    177
    Вес репутации
    23
    fayloobmennik.net/427396

    fayloobmennik.net/427401

    fayloobmennik.net/427406

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Нам нужны логи по правилам, а не то, что Вы выложили

    Попробуйте запустить AVZ с ключом ag=y. Если не будет получаться в обычном режиме, попробуйте в безопасном режиме с поддержкой командной строки
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    04.01.2011
    Сообщений
    177
    Вес репутации
    23
    В данный момент проделано это :

    C:\XP\system32\hytkccl.exe - скорее всего вирус.
    plstfix.exe - применить, перезагрузка в безопасный режим, переместите C:\XP\system32\hytkccl.exe в другую папку.

    C:\Documents and Settings\Администратор\Рабочий стол\сАнтивиру\HijackThis.exe

    почему нет лога HijackThis ?


    Проделал plstfix.exe / безопасный режим, поиск файлов.
    Оказалось hytkccl.exe уже отсутствовал - он был помещён в карантин ESET-ом после недавнего сканирования.
    А файл C:\XP\system32\dns-sd.exe я переместил в C:\Documents and Settings\Администратор\Рабочий стол\сАнтивиру\dns-sd.exe , после чего перезагрузился. Эффект блокировки антивирусных программ и их обновлений исчез, разрешение рабочего стола стало больше ( значки мельче) . Обновил MBAM и AVZ.

    Больше ничего не делал. Снял логи по Вашим правилам.

    Каковы мои дальнейшие действия? Как и какие файлы надо окончательно удалить? (не знаю как попасть в карантин ESETa)

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\XP\system32\hytkccl.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
     DeleteFile('C:\XP\system32\hytkccl.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    04.01.2011
    Сообщений
    177
    Вес репутации
    23
    Логи по правилам сделал. MBAM делается. Карантин отправил по ссылке в шапке темы.

  13. #12
    Junior Member Репутация
    Регистрация
    04.01.2011
    Сообщений
    177
    Вес репутации
    23
    Логи MBAM сделал. 1 вирус нашёл. Но этот файл мне посоветовали в качестве антивируса на вашем форуме. Удалил на всякий случай.

    P.S. Что делать с C:\Documents and Settings\Администратор\Рабочий стол\сАнтивиру\dns-sd.exe ? Удалять? Чем и как лучше? Спасибо.

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Плохого не видно.
    Последний раз редактировалось миднайт; 28.02.2011 в 01:59. Причина: твоя взяла )
    Paula rhei.
    Поддержать проект можно тут

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Цитата Сообщение от Kroto Посмотреть сообщение
    C:\Documents and Settings\Администратор\Рабочий стол\сАнтивиру\dns-sd.exe
    Запакуйте с паролем virus. Полученный архив отправьте через данную форму.
    1. Выберите тип запроса "Запрос на исследование вредоносного файла".
    2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
    3. Прикрепите файл карантина
    4. Введите изображенное на картинке число и нажмите "Далее".
    5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
    Полученный ответ сообщите здесь (с указанием номера KLAN)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    04.01.2011
    Сообщений
    177
    Вес репутации
    23
    Цитата Сообщение от thyrex Посмотреть сообщение
    Запакуйте с паролем virus. Полученный архив отправьте через
    1. Выберите тип запроса "Запрос на исследование вредоносного файла".
    2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
    3. Прикрепите файл карантина
    4. Введите изображенное на картинке число и нажмите "Далее".
    5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу
    Полученный ответ сообщите здесь (с указанием номера KLAN)
    Сделал. Можно его удалять? И как именно? S-Delet-ом можно?

    И ещё вопрос, вот это и временные папки Temporary ..., Temp можно удалить? :

    C:\Documents and Settings\All Users\Application Data\Temp\{8C20787A-7402-4FA7-BF25-6E5750930FDC}\PostBuild.exe
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HUMOCKZQ\QuickTimeInstallerAdmin[1].exe


    C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\BHOTRVNU\SkypeSetupFull[1].exe - OK
    C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\NI5K9I29\SkypeSetupFull[1].exe - OK
    C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\NI5K9I29\SkypeSetupFull[2].exe - OK
    C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\NI5K9I29\SkypeSetupFull[3].exe - OK
    C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\YAJGJ9DW\SkypeSetupFull[1].exe - OK
    C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\YAJGJ9DW\SkypeSetupFull[2].exe - OK
    C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\YAJGJ9DW\SkypeSetupFull[3].exe - OK

    Как сделать чтобы при ВЫКлючении компа эти папки самоочищались?

    Заранее признателен.

    [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0] [KLAN-116674858]

  17. #16
    Junior Member Репутация
    Регистрация
    04.01.2011
    Сообщений
    177
    Вес репутации
    23
    Долго перезагружается машина. Что делать дальше?

    Добавлено через 3 часа 11 минут

    ???
    Последний раз редактировалось Kroto; 28.02.2011 в 18:54. Причина: Добавлено

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Так как файл отправили можете удалить.
    Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  19. #18
    Junior Member Репутация
    Регистрация
    04.01.2011
    Сообщений
    177
    Вес репутации
    23
    Выполнил.

    только последний смог поправить.

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Обнаружено уязвимостей: 7
    а вы только последний смогли поправить?
    Paula rhei.
    Поддержать проект можно тут

  21. #20
    Junior Member Репутация
    Регистрация
    04.01.2011
    Сообщений
    177
    Вес репутации
    23
    очень долго грузится машина. Что делать?

    Добавлено через 1 час 40 минут

    thyrex, Подскажите по автозагрузке, что можно убрать, чтобы грузилось быстрее?Спасибо.
    Последний раз редактировалось Kroto; 01.03.2011 в 12:22. Причина: Добавлено

  • Уважаемый(ая) Kroto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 3 123 Последняя

    Похожие темы

    1. Вирус заблокировал доступы
      От malinika в разделе Помогите!
      Ответов: 36
      Последнее сообщение: 02.02.2010, 18:08
    2. Вирус блокирует .exe
      От alexey_solovey в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.11.2009, 13:16
    3. Вирус, блокирует все :(
      От tummy в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 18.06.2009, 14:09
    4. вирус блокирует все
      От bakinec40 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 08:05
    5. Ответов: 1
      Последнее сообщение: 09.02.2009, 23:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00065 seconds with 21 queries