опять я с win/32

Printable View

16.06.2009, 17:55
Georgos

Вложений: 3

опять я с win/32

Вот новые логи
16.06.2009, 21:03
gjf

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрволл.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\locale.exe','');
DeleteFile('C:\WINDOWS\system32\locale.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DelCLSID('95289393-33EA-4F8D-B952-483415B9C955');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.[/CODE]

Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите файл C:\quarantine.zip, используя [URL="http://virusinfo.info/upload_virus.php?tid=48065"]эту ссылку[/URL].
- Прикрепите новые логи к новому сообщению в этой ветке.
16.06.2009, 23:50
Georgos

Вложений: 3

вот новые логи
17.06.2009, 12:41
gjf

[QUOTE=gjf;417910]
- Загрузите файл C:\quarantine.zip, используя [URL="http://virusinfo.info/upload_virus.php?tid=48065"]эту ссылку[/URL].
[/QUOTE]

Где этот файл?
17.06.2009, 13:01
Georgos

Извените но пишет как и в прошлый раз "Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
17.06.2009, 20:09
gjf

Загрузите файл вот [URL="http://www.rapidshare.com"]сюда[/URL] и сбросьте мне ссылку в приватном сообщении. В ветку эту ссылку не сбрасывайте!

[size="1"][color="#666686"][B][I]Добавлено через 7 часов 4 минуты[/I][/B][/color][/size]

Чисто. Жалобы есть?
17.06.2009, 20:36
Georgos

конечно

как подключаюсь к инету свхост ошибку пишет нажимаеш[COLOR="Red"]ь[/COLOR] что либо зависает комп,нод32 всё время говорит что вирус но н[COLOR="Red"]и[/COLOR]чего с ним нельзя [COLOR="Red"]с[/COLOR]делать
17.06.2009, 21:42
Rene-gad

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntfsours.exe,
[/CODE]
Перегрузитесь и сделайте все логи по новой.
18.06.2009, 02:36
Georgos

Вложений: 3

вот новые
18.06.2009, 03:10
gjf

Что с проблемой - осталась?

- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
18.06.2009, 10:24
Georgos

Так начнём сначала проблема осталась!Может вам как нибудь можно скинуть карантин нод32? Так как я вирус закидываю в карантин, всегда нахождение и имя заражённого файла разное и как я понял нод32 его блокирует ,но не удаляет!IE- я не вользуюсь ,а пользуюсь оперой! Как обновлять JavaRE? СП3 поставил скачиваться(скорость маленькая у меня так что только к вечеру скачает)
Потом новые логи закидывать?
Постарался писать [COLOR="Red"]без[/COLOR] ошибок если они остались изв[COLOR="Red"]и[/COLOR]ните
Спасибо
18.06.2009, 10:30
Rene-gad

[QUOTE=Georgos;418717]Может вам как нибудь можно скинуть карантин нод32?[/QUOTE]Сначала скопируйте сообщение НОД о находке - либо как строчку из протокола, либо как скриншот. Нужно знать, ЧТО и ГДЕ он находит.
btw: Вы временные папки и кэш проводника чистили? Там часто много всякого собирается. См. тут: [url]http://virusinfo.info/showthread.php?t=10025[/url]
[QUOTE]IE- я не вользуюсь ,а пользуюсь оперой![/QUOTE] Обновить все равно надо - ИЕ это часть ОС.
[QUOTE]Как обновлять JavaRE?[/QUOTE] [url]www.java.com[/url]
[QUOTE]Постарался писать [COLOR="Red"]без[/COLOR] ошибок [/QUOTE]Почти получилось :)
18.06.2009, 13:41
Georgos

Всё чистил уже как писали!
Всё скачиваеться через часик будет зделано
Вот логи:
18.06.2009 12:54:47 IMON файл [url]http://disinfected/dboe[/url] модифицированный Win32/Conficker.X червь NT AUTHORITY\SYSTEM
18.06.2009 12:51:42 AMON файл C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\IAIB1IVM\hnst[1].bmp Win32/Conficker.X червь изолирован - удален NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\System32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
18.06.2009 12:51:42 AMON файл C:\WINDOWS\system32\x Win32/Conficker.X червь изолирован - удален NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\System32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
В первом окне вегда меняеться ип адрес,во втором всегда меняеться файл,а третье остаёться без изменений
18.06.2009, 14:05
gjf

К Вам на машину лезет вирус, используя уязвимость. Эта уязвимость устранена в последних обновлениях. Установите эти обновления, как Вам порекомендовали, потом посмотрим.
19.06.2009, 11:51
Georgos

Всем спасибо за оказаную помощь! вроде всё прошло
19.06.2009, 12:00
gjf

Вы можете отблагодарить хелпера, который Вам помог, добавив ему отзыв, а также и весь проект VirusInfo вот [URL="http://virusinfo.info/showthread.php?t=3519"]тут.[/URL]