Printable View
ПС: [url]http://virusinfo.info/showthread.php?t=70249[/url] - что дальше? Закрываем тему?
Пытаюсь решить проблему....
[size="1"][color="#666686"][B][I]Добавлено через 43 секунды[/I][/B][/color][/size]
[QUOTE='Rene-gad;581248']ПС: [url]http://virusinfo.info/showthread.php?t=70164[/url] - что дальше? Закрываем тему и даем бан нарушителю правил? Сколько еще тем Вы собираетесь открыть?[/QUOTE]
В этом топе мне просто не отвечают...
KBHook.dll чистый.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rabiqwci');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rabiqwci\Parameters');
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
[b]Обновите базы AVZ[/b].
Сделайте новые логи AVZ и приложите к этой теме.
[QUOTE=Карантин;581305]В этом топе мне просто не отвечают...[/QUOTE]А где-то у нас написано, что Вам [B]должны[/B] ответить?
[QUOTE]Пожалуйста, помните, что помощь Вам оказывается бесплатно, и на добровольной основе. Не требуйте помощи в категоричной форме. [/QUOTE]
[B][COLOR="Red"]Это все темы по одному компьютеру или по разным?[/COLOR][/B]
Всё сделал ошибка не исправлена.
Вот логи
ок такого больше не повторится...
давайте перейдём обратно к теме топа..
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
[QUOTE='Rene-gad;581339']Это все темы по одному компьютеру или по разным?[/QUOTE]
По одному канешн...
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\rabiqwci');
QuarantineFile('C:\WINDOWS\system32\mgnvpn\check.exe','');
QuarantineFile('C:\WINDOWS\system32\vbkhf.dll','');
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
DeleteFile('C:\WINDOWS\system32\vbkhf.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
[QUOTE=Карантин;581342]По одному канешн...[/QUOTE]
Вот теперь разбирайтесь сами - какой рекомендации будете следовать.
Всё закрыл выполнил скрипт перезагрузился ошибка не исчезла...
насчёт карантина пишет:Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Начнем сначала:
1. лечим один ПК:)
2. сделайте комплект логов, +логи MBAM и Gmer
3. точно следовать инструкции лечения, не проявлять инициативы.
[QUOTE=shapel;581429]
1. лечим первый ПК[/QUOTE]
У него ОДИН ПК: [url]http://virusinfo.info/showpost.php?p=581342&postcount=25[/url] :>
Ребят у меня Один ПК....
Давайте всё сначала...Все сделаные мной логи с одного компа,моего с которого я сижу...вот полный комплект лог:
Вот ещё:
Сохраните текст ниже как cleanup.bat в ту же папку, где находится tr7rjsu3.exe (gmer)
[CODE]tr7rjsu3.exe -del service rabiqwci
tr7rjsu3.exe -del file "C:\WINDOWS\system32\vbkhf.dll"
tr7rjsu3.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\rabiqwci"
tr7rjsu3.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rabiqwci"
tr7rjsu3.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rabiqwci"
tr7rjsu3.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\rabiqwci"
tr7rjsu3.exe -reboot[/CODE]
И запустите cleanup.bat. Компьютер перезагрузится.
Удалите в MBAM
[CODE]Заражено ключей реестра:
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SDKhlpUser (Password.Stealer) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mgnvpn (Trojan.Agent) -> No action taken.
Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Заражено файлов:
C:\WINDOWS\system32\mgnvpn\check.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mgnvpn\inst.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mgnvpn\unin.exe (Trojan.Agent) -> No action taken.
[/CODE]
Сделать новый лог gmer и MBAM
ВСё сделал вот новые логи:
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFilemask('C:\Documents and Settings\Admin\Local Settings\Temp','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать лог MBAM
Скрин сделал...вот новый лог:
В логе чисто, что с проблемой?
Рекомендую установить IE v8.00 + последние обновления на ОС.
Ошибка не исправлена((
Хорошо попробую установить IE v8.00 и Обновления