Wndtitlap

Printable View

14.06.2009, 21:57
Дюйма

Вложений: 2

Wndtitlap

На моем компе при загрузке появляется окно, якобы Windows и просит скинуть смс на определенный номер, а то, типа, файлы очень нужные могут крякнуть - сплошные угрозы. Сделала все, как написано в Virusinfo по сканировнию системы, что дальше, не знаю:(! ПОМОГИТЕ!!!
14.06.2009, 22:07
eifory

[B]Virusinfo_cure.zip[/B] уберите из темы! Это карантин.
Нужен другой лог - virusinfo_syscure.zip
14.06.2009, 22:14
CyberHelper

1. Вам следует обновить базы AVZ - 90 файлов в Вашей системе уже известны как безопасные
2. Протоколы загружены не по правилам
3. В Вашей системе возможен конфликт антивирусов - фиксируются компоненты от KAV, AVAST, возможно Panda. Необходимо оставить только один антивирус !!
4. Выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\user\Application Data\nezxd.exe','');
DeleteFile('C:\Documents and Settings\user\Application Data\nezxd.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
5. Пришлите содержимое карантина после перезагрузки согласно правилам
14.06.2009, 23:04
Дюйма

Пардон за неграмотность, попробую все сделать правильно

[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]

Я обновила базы AVZ, убрала ненужные антивирусники (я так думаю), выполнила указанный скрипт - и, О ЧУДО!!! После загрузки никаких сообщений больше не появляется. В связи с этим возникает вопрос - надо ли отправлять протоколы или уже нет?
14.06.2009, 23:07
eifory

Нужны 3 лога по правилам.
15.06.2009, 07:41
Дюйма

Вложений: 3

Повтор отправки лога

Я постаралась сделать все по правилам, насколько это у меня получилось, прикрепляю три Лога по правилам:>
15.06.2009, 11:04
Rene-gad

[QUOTE=Дюйма;417009]Я постаралась сделать все по правилам, насколько это у меня получилось[/QUOTE]На 2/3
[QUOTE]- Утилита HiJackThis (около 300 кб).
*Если у Вас уже имеется HiJackThis, также убедитесь, что Вы используете последнюю версию программы.[/QUOTE]Не убедились...

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\user\Local Settings\Application Data\smss.exe"
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('System Scheduler');
StopService('Microsoft Agent');
QuarantineFile('C:\WINDOWS\system32\dllcache\qxchost.exe','');
QuarantineFile('C:\WINDOWS\Offline Web Pages\svchost.exe','');
QuarantineFile('C:\Documents and Settings\user\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\WINDOWS\ShellNew\sempalong.exe','');
DeleteFile('C:\WINDOWS\ShellNew\sempalong.exe');
DeleteFile('C:\Documents and Settings\user\Local Settings\Application Data\smss.exe');
DeleteFile('C:\WINDOWS\Offline Web Pages\svchost.exe');
DeleteFile('C:\WINDOWS\system32\dllcache\qxchost.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Bron-Spizaetus');
DeleteService('System Scheduler');
DeleteService('Microsoft Agent');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('System Scheduler');
BC_DeleteSvc('Microsoft Agent');
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
16.06.2009, 18:40
Дюйма

Вложений: 3

Запрошенный карантин

Сделала все по пунктам от первого до последнего, если опять не так получилось, я уже и не знаю, что делать :(
16.06.2009, 19:11
Rene-gad

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
[/CODE]
Больше ничего подозрительного не вижу.
Жалобы есть?
16.06.2009, 20:27
Дюйма

Вложений: 1

Пофиксила по указанным кодам, лог прикрепляю. Пока ничего подозрительного не вижу, надеюсь, что все нормально! СПАСИБО ВАМ БОЛЬШУЩЕЕ ЗА ПОМОЩЬ!!! Вы меня просто спасли!!! :clapping:
16.06.2009, 23:54
Rene-gad

- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
17.06.2009, 05:11
Дюйма

Спасибо за помощь, постараюсь все сделать!!!