у меня вот такай проблема... Появился антивирусник и красный круг с крестом...
Printable View
у меня вот такай проблема... Появился антивирусник и красный круг с крестом...
Логи по правилам сделайте
Вот логи...
Где логи avz ?
Вот... Извините, давно тут не было, забыл уже всё.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Downloads\Архивы\hlapexs.rar','');
QuarantineFile('C:\WINDOWS\innounp.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-6300787583-5321424362-032809164-6404\wmiprvse.exe','');
QuarantineFile('C:\WINDOWS\system32\winhelper86.dll','');
QuarantineFile('c:\windows\system32\winupdate86.exe','');
TerminateProcessByName('c:\windows\system32\winupdate86.exe');
DeleteFile('c:\windows\system32\winupdate86.exe');
DeleteFile('C:\WINDOWS\system32\winhelper86.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-6300787583-5321424362-032809164-6404\wmiprvse.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winupdate86.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
И так... Осталось всё ровно так же как и было. Кстати файл помещённый в карантин C:\WINDOWS\system32\winhelper86.dll отвечает за вход интернет, я его вытащил из карантина, т.к. не заходило в нет.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\winhelper86.dll','');
QuarantineFile('c:\windows\system32\winupdate86.exe','');
TerminateProcessByName('c:\windows\system32\winupdate86.exe');
DeleteFile('c:\windows\system32\winupdate86.exe');
DeleteFile('C:\WINDOWS\system32\winhelper86.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winupdate86.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Спасибо большое, конечно, но опять ни чего не изменилось, КРОМЕ ТОГО ЧТО У МЕНЯ В ИНТЕРНЕТ НЕ ЗАХОДИТ, Я СЕЙЧАС У ДРУГА СИЖУ. ЧТО МНЕ ТЕПЕРЬ И С ИНТЕРНЕТОМ ДЕЛАТЬ. А?
Выполните скрипт в avz
[code]begin
ExecuteRepair(14);
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Сделаете новые логи.
Так за интернет спасибо. Вот логи...
Кстати может поможет вот адрес где находится сама якобы антивирусная прога
"C:\Program Files\InternetSecurity2010\IS2010.exe"
[size="1"][color="#666686"][B][I]Добавлено через 1 час 47 минут[/I][/B][/color][/size]
Так поможет кто-нибудь?
Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe
O4 - HKCU\..\Run: [Internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe
O4 - HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe
[/CODE]
Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\innounp.exe','');
QuarantineFile('C:\Downloads\Архивы\hlapexs.rar','');
QuarantineFile('C:\WINDOWS\system32\winupdate86.exe','');
QuarantineFile('C:\Program Files\InternetSecurity2010\IS2010.exe','');
TerminateProcessByName('c:\windows\system32\winupdate86.exe');
QuarantineFile('c:\windows\system32\winupdate86.exe','');
QuarantineFile('c:\program files\internetsecurity2010\is2010.exe','');
TerminateProcessByName('c:\program files\internetsecurity2010\is2010.exe');
DeleteFile('c:\program files\internetsecurity2010\is2010.exe');
DeleteFile('c:\windows\system32\winupdate86.exe');
DeleteFile('C:\Program Files\InternetSecurity2010\IS2010.exe');
DeleteFile('C:\WINDOWS\system32\winupdate86.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Internet Security 2010');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winupdate86.exe');
DeleteFile('C:\Downloads\Архивы\hlapexs.rar');
DeleteFile('C:\WINDOWS\innounp.exe');
DeleteFilemask('C:\Program Files\InternetSecurity2010','*.*',true);
DeleteDirectory('C:\Program Files\InternetSecurity2010');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(11);
Executerepair(17);
BC_Activate;
RebootWindows(true);
end.[/CODE]
затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Спасибо огромное! Вот логи...
[QUOTE][B][B]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления [/B][/B][/QUOTE]
Обновите! Сделайте новые логи, надо проверить со свежими базами
Вот...
[QUOTE][B][B]Обратите внимание - нестандартный диспетчер задач "TASKMAN.EXE[/B][/B][/QUOTE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
Executerepair(11);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.[/CODE]
А в остальном все чисто, что с проблемой?
Благодарю проблема решена. Не подскажите где можно скачать касперского с последней базой и ключами?
[url=http://www.kaspersky.ru/]Здесь[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\downloads\архивы\hlapexs.rar - [B]Trojan-PSW.Win32.LdPinch.dud[/B] ( BitDefender: Trojan.Generic.1642062 )[*] c:\program files\internetsecurity2010\is2010.exe - [B]Trojan.Win32.FraudPack.aecl[/B] ( DrWEB: Trojan.Fakealert.8895, NOD32: Win32/Adware.AdvancedVirusRemover.B application )[*] c:\windows\system32\winupdate86.exe - [B]Trojan-Downloader.Win32.FraudLoad.gcn[/B] ( DrWEB: Trojan.Packed.18626, BitDefender: Trojan.Generic.2874562, NOD32: Win32/TrojanDownloader.FakeAlert.AED trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]