В ноутбуке много вирусов

Printable View

Показывать 40 сообщений этой темы на одной странице

28.04.2009, 15:36
Rene-gad

[QUOTE=vlad_1976;394111]Заметил еще одну особенность, в диспетчере задач 3 процесса ati2evxx.exe, [/QUOTE][url]http://www.file.net/prozess/ati2evxx.exe.html[/url][QUOTE=vlad_1976;394111]
После выполнения скриптов выползло неизвестное устройство.[/QUOTE]Удалите его.
И давайте новые логи.
28.04.2009, 16:06
vlad_1976

отключил неизвестное устройство, после перезагрузки: explorer.exe - ошибка, drwtsn32.exe - ошибка, комп завис. выключил, включил - вроде нормально. делаю логи.
28.04.2009, 17:01
vlad_1976

Вот новые логи. gmer все такой же маленький...
а карантин отправлять?
28.04.2009, 18:19
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\ati2avxx.exe','');
DeleteFile('D:\WINDOWS\system32\ati2avxx.exe');
DeleteFile('D:\Documents and Settings\user\Local Settings\Application Data\jalak-93808215-bali.com');
BC_DeleteFile('D:\Documents and Settings\user\Local Settings\Application Data\jalak-93808215-bali.com');
BC_DeleteFile('D:\WINDOWS\system32\ati2avxx.exe');
BC_DeleteFile('C:\autorun.inf');
BC_DeleteFile('C:\mlburmh.exe');
BC_DeleteFile('D:\autorun.inf');
BC_DeleteFile('D:\mlburmh.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(10);
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
28.04.2009, 18:57
vlad_1976

высылаю новые логи и карантин...
hijack не усстанавливается((
29.04.2009, 11:14
vlad_1976

мысли еще какие-нить будут?:>

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 46 минут[/I][/B][/color][/size]

Уважаемые, мне чего-нибудь ждать?
29.04.2009, 11:54
Rene-gad

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\ati2avxx.exe','');
DeleteFile('D:\WINDOWS\system32\ati2avxx.exe');
DeleteFile('D:\Documents and Settings\user\Local Settings\Application Data\jalak-93808215-bali.com');
BC_DeleteFile('D:\Documents and Settings\user\Local Settings\Application Data\jalak-93808215-bali.com');
QuarantineFile('D:\WINDOWS\system32\IMES.dll','');
DeleteFile('D:\WINDOWS\system32\IMES.dll');
BC_DeleteFile('D:\WINDOWS\system32\IMES.dll');
BC_DeleteFile('D:\WINDOWS\system32\ati2avxx.exe');
BC_DeleteFile('C:\autorun.inf');
BC_DeleteFile('C:\mlburmh.exe');
BC_DeleteFile('D:\autorun.inf');
BC_DeleteFile('D:\mlburmh.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(10);
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
29.04.2009, 14:25
vlad_1976

Новые логи. Карантин отправил.
HijackThis не устанавливается.
29.04.2009, 14:34
Rene-gad

Сделайте проверку на файловые вирусы (см. в моей подписи ссылку).
29.04.2009, 15:17
vlad_1976

[QUOTE=Rene-gad;394586]Сделайте проверку на файловые вирусы (см. в моей подписи ссылку).[/QUOTE]

Rene-gad, если учесть то, что не могу загрузить ноут в безопасный режим, придется сканить в нормальном. такое уже делалось мной в самом начале. куреит после лечения попросил перегрузить ноут. после этого автораны и все остальное опять гуляло по компу. пытался загрузить LiveCD, но почему-то до графической оболочки не доходит, останавливается где меню и мне пришлось только сканировать...
но я все таки попробую куреитом еще раз прогнать. У меня такой вопрос после куреита надо логи выслать?
29.04.2009, 15:21
Rene-gad

скачайте этот avz [url]http://rapidshare.com/files/199106177/toto.pif[/url] и повторите им последний скрипт.
[QUOTE=vlad_1976;394610] У меня такой вопрос после куреита надо логи выслать?[/QUOTE]Да, и тоже от Тотошки.
29.04.2009, 18:09
vlad_1976

Высылаю скрипты от Тотошки.

AVZ скрипты

HijackThis не устанавливается!
29.04.2009, 18:14
Rene-gad

АВЗ/Сервис/Диспетчер планировщика задач - все удалить
Отключите ASUS Security Center - он может блокировать запуск программ и удаление зловредов.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\MsSip3.dll','');
QuarantineFile('D:\WINDOWS\system32\MsSip2.dll','');
QuarantineFile('D:\WINDOWS\system32\MsSip1.dll','');
DeleteFile('D:\WINDOWS\system32\MsSip1.dll');
DeleteFile('D:\WINDOWS\system32\MsSip2.dll');
DeleteFile('D:\WINDOWS\system32\MsSip3.dll');
DeleteFile('D:\Documents and Settings\user\Local Settings\Application Data\jalak-93808215-bali.com');
BC_DeleteFile('D:\Documents and Settings\user\Local Settings\Application Data\jalak-93808215-bali.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Hijackthis.exe переименуйте напр. в vasja.com
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
29.04.2009, 18:35
vlad_1976

С васей здорово получилось:D
Новые логи. карантин выслан.
29.04.2009, 18:44
Rene-gad

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O20 - Winlogon Notify: 395705 - D:\WINDOWS\
[/CODE]
А насчет планировщика задач: забыли или не получилось?
Насчет ASUS Security Center: забыли или не получилось?
30.04.2009, 09:35
vlad_1976

Пофиксил.
в системном трее горит только звук!
из диспетчера задач убирал Asus Security Center

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

имеется в виду Менеджер планировщика задач?
30.04.2009, 09:47
Rene-gad

[QUOTE=vlad_1976;394989]
имеется в виду Менеджер планировщика задач?[/QUOTE]Да. Там сидят 2 задачи, которые надо убрать.
30.04.2009, 09:57
vlad_1976

Высылаю новые логи после удаления этих задач.
Карантин высылать я думаю незачем. В карантине всего 3 файла: monk.pif, toto.pif и denevosoft.v2.exe
30.04.2009, 11:23
vlad_1976

безопасный режим не загружается

[size="1"][color="#666686"][B][I]Добавлено через 40 минут[/I][/B][/color][/size]

я дико извиняюсь и заранее прошу прощения... хотелось бы до майских праздников починить ноут. есть какие-нить предложения? Еще раз заранее прошу меня простить.
30.04.2009, 16:05
Rene-gad

АВЗ/Файл/Восстановление системы, отметить п.10, перегрузить систему.

[B]Запуск системы в минимальной конфигурации[/B]
1. Пуск/Выполнить... набрать [B]msconfig[/B], нажать клавишу [B]ВВОД[/B].
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему
5. Попробовать загрузиться в безопасном режиме

Файл boot.ini должен выглядеть так.
[code][boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn[/code]

Показывать 40 сообщений этой темы на одной странице