Помогите.

Printable View

Показывать 40 сообщений этой темы на одной странице

21.06.2007, 13:59
PavelA

у нас не чат :(
Сверху пара кнопочек, для запуска и остановки.
Нортона, вообще-то надо в топку. Не умеет он с этим бороться.
Логи нужны от AVZ в размере двух штук (см. Правила).
21.06.2007, 14:00
Serhio_love

Norton ничего не обнаружил, базу вирусов обновил сегодня.
21.06.2007, 14:03
Serhio_love

кнопка на остановку не работает (не активна).
прошу прощения за надоедливость просто эта заноза со вчерашнего вечера очень силь ннадоела.
21.06.2007, 14:19
PavelA

Статус этого сервиса какой?
См. #21 и ранее. Делай логи AVZ. Удалим твою занозу
21.06.2007, 14:29
PavelA

Профикси в HijackThis(только не спрашивай, что это за программа :) ):
[CODE]O4 - HKLM\..\Run: [AvpM] C:\WINDOWS\pchealth\UploadLB\Config\AvpM.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
[/CODE]

Должно полегчать.
21.06.2007, 15:04
Alex_Goodwin

Очень похоже на Кроттен (по Касперскому) или Пластик (Доктор.)
Выполните пункт 2 правил, скачайте спец утилиту с [URL="ftp://ftp.drweb.com/pub/drweb/windows/plstfix.exe"]сайта Доктора[/URL] и запустите. Должно помочь. Можно еще [URL="http://www.viruslist.com/click?_URL=ftp://ftp.kaspersky.com%2Futils%2Fklwk%2FKLWK.ZIP"]klwk[/URL] попробовать, с ключом /s
21.06.2007, 15:07
Serhio_love

Вложений: 3

Логи

выкладываю новые логи, прошу посмотреть.
после перезагрузки вернулся рабочий стол, но через несколько секуд изчесли Мой компьютер и Мои документы, часов так и нет, на деспетчер задач ограничение Админом (хотя я сам Админ на данном компе)
21.06.2007, 15:23
PavelA

В AVZ выполнить скрипт:
[CODE]begin
StopService('srservice');
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\slebed\locals~1\temp\rtkbtmnt.exe' ,'');
QuarantineFile('C:\WINDOWS\pchealth\UploadLB\Config\AvpM.exe','');
BC_DeleteFile('C:\WINDOWS\pchealth\UploadLB\Config\AvpM.exe');
ExecuteRepair(11);
ExecuteRepair(6);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки прислать карантин, согласно ссылки вверху темы.
21.06.2007, 15:46
Serhio_love

карантин выслал.
21.06.2007, 16:28
PavelA

Avast 4.7.997.0 06.20.2007 Win32:Krotten-C - AvpM.exe
На вирустотал больше никто точно не определяет.
21.06.2007, 16:38
Serhio_love

[quote=Alex_Goodwin;117377]Очень похоже на Кроттен (по Касперскому) или Пластик (Доктор.)
Выполните пункт 2 правил, скачайте спец утилиту с [URL="ftp://ftp.drweb.com/pub/drweb/windows/plstfix.exe"]сайта Доктора[/URL] и запустите. Должно помочь.[/quote]

скачал спец утилиту. часы вернулись но сообщения с предупреждениями появляются опять, и надпись вверху не исчезла.
21.06.2007, 16:39
Serhio_love

и что мне с ним делать, удалить через AVZ?
21.06.2007, 16:53
Alex_Goodwin

Можно еще [URL="http://www.viruslist.com/click?_URL=ftp://ftp.kaspersky.com%2Futils%2Fklwk%2FKLWK.ZIP"]klwk[/URL] попробовать, с ключом /s
Вы скрипт PavelА выполнили? Если нет - выполните. Если да, то выключите восстановление системы, если еще не выключили, выполните скрипт снова, но в безопасном режиме. Потом сделайте новые логи.
22.06.2007, 09:51
PavelA

[QUOTE]
AvpM.ex - Trojan.Win32.Krotten.dm
Для того, чтобы избавиться от результатов работы этого трояна Вам необходимо загрузить
бесплатную утилиту для лечения Trojan.Win32.Krotten с адреса
[url]http://www.kaspersky.ru/removaltools[/url] и запустить её. Если это не поможет, то в следующее
обновление утилиты будет включено лечение для данной версии трояна.
[/QUOTE]

Спасибо за нового зверя в коллекции, кстати там и совет/ссылка по лечению.
22.06.2007, 12:37
Serhio_love

все ваши предложения выполнил но проблема полностью не изчезла, так же ставит ограничения на мои действия, проподат значки с рабочего стола (Мой компьютер и Мои документы), фоновая заствака смещена внизи ввправо на пол-экрана, прошу посоветовать еще что нибудь.
22.06.2007, 12:47
PavelA

Логи новые в студию. Будем продолжать.
22.06.2007, 14:41
Serhio_love

снес Norton поставил Касперского и он сразу нашел червя и снес его, вроде бы все работает нормально.
спасибо за помощь, если будут каккие-то проблемы расчитываю на вашу поддержку!
спасибо, что вы есть!
22.06.2007, 14:46
PavelA

Логи все-таки сделай. Часто остатки Нортона мешают работе системы.
Можешь только HijackThis.
22.06.2007, 14:52
Serhio_love

Вложений: 1

выкладываю лог
22.06.2007, 15:02
PavelA

O4 - HKLM\..\Run: [AvpM] C:\WINDOWS\pchealth\UploadLB\Config\AvpM.exe
- строчка с гадом живее всех живых.

Битва будет продолжена. Надо отключить все-таки отключить восстановление системы.
Выполнить скрипт

[CODE]
begin
SetAVZGuardStatus(true);
DeleteSvc('ccEvtMgr');
DeleteSvc('ccSetMgr');
BC_DeleteFile('C:\WINDOWS\pchealth\UploadLB\Config\AvpM.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

Показывать 40 сообщений этой темы на одной странице