посмотрите логи

Printable View

19.01.2010, 17:43
1Tseman

посмотрите логи

проблемы с инетом появились, выкл. сам по себе.
идет много исходящего трафика
19.01.2010, 18:21
Rene-gad

Выполните и пришлите ВСЕ необходимые логи.
19.01.2010, 18:40
1Tseman

логи

кто нибудь поможет ?
19.01.2010, 19:31
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Обновите базы АВЗ: Скачайте файл [url="http://z-oleg.com/secur/avz_up/avzbase.zip"]тут[/url] на том ПК, с которого есть доступ в интернет, скопируйте файл на флешку с защитой от записи или CD и распакуйте его в папку ..avz\base на больном ПК.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- [url="http://virusinfo.info/showthread.php?t=4905"]Отключите системное восстановление[/url] .

-[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/url]:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\RECYCLER\S-1-5-21-3070026063-2410300367-918410692-0558\wmfcgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-3070026063-2410300367-918410692-0558\wmfcgr.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE",'Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/code]

[color="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/color]

После перезагрузки:
- [url="http://virusinfo.info/upload_virus.php?tid=67860"]Закачайте файл ..\avz\quarantine.zip[/url] для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
19.01.2010, 20:00
1Tseman

в диспетчере во такие процессы есть

jjdrive32.exe
wshost.exe

ошибка в синтаксисе..

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

скрипт выполнил (ошибка была в кавычках )))

базы обновил, dr.web нашел несколько вирусов, но проблему это не решило..
19.01.2010, 20:25
DefesT

[QUOTE=Rene-gad;564841]
После перезагрузки:
- [URL="http://virusinfo.info/upload_virus.php?tid=67860"]Закачайте файл ..\avz\quarantine.zip[/URL] для анализа.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.[/QUOTE]!
19.01.2010, 20:58
1Tseman

карантин

[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]

связь постоянно обрывается, поэтому не могу прислать файл по ссылке вверху

p.s ReneGad вас никто не заставляет мне помогать

при загрузкке по ссылке сверху пишет

Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
19.01.2010, 21:18
Rene-gad

[QUOTE=phphel;564898]
ReneGad вас никто не заставляет мне помогать[/QUOTE]
Это Вы очень верно подметили:
[QUOTE]Пожалуйста, помните, что помощь Вам оказывается бесплатно, и на добровольной основе. Не требуйте помощи в категоричной форме. Если Вы не понимаете, что Вас просят сделать, то в этом случае Вам лучше обратиться к специалистам ближайшей компьютерной фирмы. Если Вы отказываетесь выполнять указания хелперов, или делаете все по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.[/QUOTE]Вот я и не буду больше помогать.
Но и правила нарушать не позволю.
19.01.2010, 21:23
1Tseman

я не нарушал правила, попробывал загрузить по ссылке сверху, вроде бы загрузилось но ничего не написало... может из-за висов инета и пстоянных обрывов, поэтому принял решение загрузить в ответе,

что ж, мне теперь что поплакать?всего доброго, более мне сказать вам нечего!!!
19.01.2010, 21:33
DefesT

Новые логи будут или нет???
От Вас требуется всего лишь сделать три лога: virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log
19.01.2010, 21:40
1Tseman

10 минут уже пытаюсь...

подождите плиз..
19.01.2010, 21:44
1Tseman

logs
19.01.2010, 23:13
DefesT

virusinfo_[B]cure[/B].zip - уберите из вложений!!!
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, выполните скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\wshost32.exe','');
TerminateProcessByName('c:\windows\system32\wshost32.exe');
QuarantineFile('c:\windows\jjdrive32.exe','');
TerminateProcessByName('c:\windows\jjdrive32.exe');
DeleteFile('c:\windows\jjdrive32.exe');
DeleteFile('c:\windows\system32\wshost32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте [B]новые[/B] логи по правилам.
20.01.2010, 00:47
1Tseman

Вложений: 2

с инетом проблема решена, спасибо, но не уверен, что вся зараза убралась... выкладываю логи..
20.01.2010, 11:35
DefesT

Просканирйутесь AVPTool'ом
20.01.2010, 17:32
1Tseman

AVPTool ничего не нашел, правда dr.web иногда находит вирусы в каталоге temp...
21.01.2010, 17:32
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-3070026063-2410300367-918410692-0558\wmfcgr.exe - [B]Backdoor.Win32.Bifrose.ful[/B] ( DrWEB: BackDoor.IRC.Sdbot.8136, BitDefender: Trojan.Generic.IS.423633, AVAST4: Win32:Bifrose-EKQ [Trj] )[/LIST][/LIST]