pop up нужна помощь

Printable View

17.06.2008, 18:50
wmz2007

pop up нужна помощь

вобщем прочитал правила Но есть
снчала суть был вирус вылечился с помощью нод 32
но видать не доконца
2 не ползовался кампьютером не мой севодня началось куча онок страницы тип агугла итд не хотят грузится с 3-4 попытки или посис вообще не работает а если ищет то частенко редиректит на све что хочешь толькко не результат поиска выскакивает куча страниц самопроизвольно итд

запустить доктор веб не получается синий эран авз просто проверку делает если запускаю скрип на лечение итд начинаен но жоходя до какого то момента секунд 5-6 синирй экран :(

остальное все что сказано постараюсь сделать

спасибо

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

вот первый файл создать немогу по причине синего екрана вот только 2

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

вставить файлы не могу :(

wmz2007, you do not have permission to access this page. This could be due to one of several reasons:

Your user account may not have sufficient privileges to access this page. Are you trying to edit someone else's post, access administrative features or some other privileged system?
If you are trying to post, the administrator may have disabled your account, or it may be awaiting activation

жду инструкуций спасибо
17.06.2008, 19:16
PavelA

Залей файлы на файлообменник, сюда дай ссылку.

З.Ы. Постарайся писать по-русски, очень трудно читать.
17.06.2008, 19:47
wmz2007

я в канаде мне сложно;)

вот перезарузился в сейф моде под админом зашел получилось с авз все файлы сделать синего экрана небыло
вот файлы

а вот доктор веб даже в сейфе синий экран явидел лог там какой сис вот сним то и придется повозится:(
17.06.2008, 21:18
Гриша

Отключите восстановление системы,антивирус и интернет!

Выполнять в обычном режиме...
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:

[CODE]C:\WINDOWS\system32\DRIVERS\Vjql47.sys[/CODE]

правая кнопка мыши Force Delete на запрос ответьте положительно.

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{C5AF49A2-94F3-42BD-F434-2604812C897D}');
DelBHO('{A0B4FFEA-D466-49A8-9BB0-B7BBD2FCB449}');
DelBHO('{4F3D2141-3C79-49A5-94BB-88F78B24A341}');
DelBHO('{4ed865a0-bebb-4549-bfd4-94587c54f39d}');
QuarantineFile('winghy32.dll','');
QuarantineFile('crehcjid.dll','');
QuarantineFile('C:\WINDOWS\system32\vhwskxsp.dll','');
QuarantineFile('C:\WINDOWS\system32\jfiehayd.dll','');
QuarantineFile('C:\WINDOWS\system32\ahrsjysy.dll','');
QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrssc.exe','');
QuarantineFile('Vjql47.sys','');
QuarantineFile('C:\WINDOWS\system32\yayxwUnN.dll','');
QuarantineFile('C:\WINDOWS\system32\winghy32.dll','');
QuarantineFile('C:\WINDOWS\system32\iiffEvUm.dll','');
DeleteFile('C:\WINDOWS\system32\iiffEvUm.dll');
DeleteFile('C:\WINDOWS\system32\winghy32.dll');
DeleteFile('C:\WINDOWS\system32\yayxwUnN.dll');
DeleteFile('Vjql47.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\Vjql47.sys');
DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrssc.exe');
DeleteFile('C:\WINDOWS\system32\ahrsjysy.dll');
DeleteFile('C:\WINDOWS\system32\jfiehayd.dll');
DeleteFile('C:\WINDOWS\system32\vhwskxsp.dll');
DeleteFile(' ');
DeleteFile('crehcjid.dll');
DeleteFile('winghy32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(8 );
ExecuteRepair(11 );
ExecuteRepair(17 );
RebootWindows(true);
end.
[/CODE]

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=24784[/url]

Повторите все логи.
17.06.2008, 22:09
wmz2007

все вроде прошло на ура

файл закачал

Результат загрузки
Файл сохранён как 080617_130635_virus_4857fd2b7bdc6.zip
Размер файла 5936
MD5 60b54eb72543b4926854b59093c2539a

Файл закачан, спасибо!

только вопрос куда он попал где ссылку нанево
взять

спасибо жду новостей
17.06.2008, 22:13
Гриша

Она вам не нужна:)карантин на месте,повторяйте логи...
17.06.2008, 22:38
wmz2007

а да еще есть вопрос и хочу проверить невозможность запустить др веб связана с этим вирусом или нет да и еще призагрузке постояно вываливается ошибка от виндоус секьюрити центра обавтоматических обновлениях
вот а когда отправляюсь в интернет невозможность отобразить страницу
но вот сейчас после даже пошли обновления ос
вобщем сейчас натворю пришлю минутку
17.06.2008, 23:03
wmz2007

вот там вроде еще чуток осталось

но вроде сталу уже ощутимее легче по крайней мере инетовские страницы открываются без проблем
17.06.2008, 23:10
Гриша

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O2 - BHO: (no name) - {A0B4FFEA-D466-49A8-9BB0-B7BBD2FCB449} - C:\WINDOWS\system32\yayxwUnN.dll (file missing)
O2 - BHO: (no name) - {C94EA98F-61E6-4132-8D84-ADBF9CCF0AE7} - C:\WINDOWS\system32\iiffEvUm.dll (file missing)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - Winlogon Notify: crehcjid - crehcjid.dll (file missing)
O20 - Winlogon Notify: winghy32 - winghy32.dll (file missing)
O20 - Winlogon Notify: yayxwUnN - yayxwUnN.dll (file missing)
O20 - Winlogon Notify: Раx - Раx (file missing)
O20 - Winlogon Notify: Р€x - Р€x (file missing)[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Vjql47');
DeleteFile('C:\WINDOWS\system32\yayxwUnN.dll');
DeleteFile('crehcjid.dll');
DeleteFile('winghy32.dll');
DeleteFile('yayxwUnN.dll');
DeleteFile('C:\WINDOWS\system32\iiffEvUm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Vjql47 ');
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(8 );
ExecuteRepair(17 );
RebootWindows(true);
end.[/CODE]

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи с п.10 правил.
18.06.2008, 00:45
wmz2007

вот последнее[FONT=Times New Roman] надеюсь действительно последнее [/FONT]
:>
18.06.2008, 08:14
wmz2007

я тут пришел домой похожу решил может уменя чево есть оказалось есть

вот файлы но вроде несильно серьезное

я надеюсь

ос виста :(
18.06.2008, 09:08
Гриша

По первой машине,нужно выполнить в AVZ:

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\winghy32.bak ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Очистить временные папки и кеш браузера,на этом все:)

2 компьютер в отдельную тему...
18.06.2008, 16:21
wmz2007

вроде всделал

если надо еще файлы но думаю это был контрольный...

по поводу 2 компа создал тему подцепить фалы немогу ругается уже это сделал а как удалить загруженые файлы или

за 1 комп спасибо большое за оперативность
теперь бы со вторым

еще раз спасибо
18.06.2008, 16:45
PavelA

Файлы можно удалить через "Мой кабинет"
22.02.2009, 05:59
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]