- Сделайте логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
Printable View
- Сделайте логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
Вот новые логи, в процессе выполнения ЛОГа по п.1 правил произошла перезагрузка комп-ра, пришлось запускать заново! Выйти сейчас ни на какой сайт не могу, отправляю файлы с чужого компьютера!
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\drivers\t51i7y05.sys','');
QuarantineFile('c:\windows\system32\nssm.exe','');
TerminateProcessByName('c:\windows\system32\nssm.exe');
DeleteFile('c:\windows\system32\nssm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','NetworkShareSessionManager');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NetworkShareSessionManager');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila_old.html"]правилам[/URL] п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log;)
[size="1"][color="#666686"][B][I]Добавлено через 30 секунд[/I][/B][/color][/size]
обновления на систему поставили все?
Карантин загрузила, новые логи отправляю.
С обновлениями на систему такая петрушка, они все загрузились, а чтобы вступили в силу, требуется перезагрузка ком-ра, на перезагрузке виснет, приходится выключать, потом пишет соответственно, что система была восстановлена после серьезной ошибки и обновления снова в трее появляются загруженные, но не вступившие в силу.
В логе чисто.
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
[QUOTE='Korona;651023']Меняю его на фотку какую-нибудь, через несколько минут - снова черный фон. [/QUOTE]А сообщение о том, что Windows не прошёл проверку подлинности, есть? Это такая "месть" Microsoft пиратам.
Доброе утро!
Да, есть сообщение о том, что Windows не прошёл проверку подлинности, но черный фон меня беспокоит меньше всего, а точнее совсем не беспокоит! Снова не работает браузер, прошу подругу отправлять за меня сообщения со своего компьютера! Проблема не исчезала полностью, день-два работает, потом нет, делаю СКРИПТ, который вы посоветовали, все начинает работать и т.д. А сегодня уже и скрипт не помогает. Может мне переустановить Windows, это поможет? Или в чем моя проблема??? И как железо проверить, если это железо?
Отправляю логи
Думаю, проблема в том, что компьютер регулярно заражается вредоносными программами.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]begin
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\nhl.exe','');
QuarantineFile('c:\windows\msinit.exe','');
DeleteFile('c:\windows\msinit.exe');
DeleteFile('c:\windows\nhl.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Выполните в AVZ скрипт [url=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Карантин загрузила, прилагаю файл avz_log.txt
Хорошо. Делайте новый лог.
Новый лог.
В логе нет ничего подозрительного.
Браузер заработал?
Да, спасибо, браузер заработал.
[QUOTE]проблема в том, что компьютер регулярно заражается вредоносными программами.[/QUOTE]
Как с этим бороться? Стоял Касперский, правда пробная версия, сейчас Авира.
Проблема не ушла, сегодня опять браузеры не работали, не знаю правильно или нет, но сделала этот лог:
[QUOTE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\system32\nssm.exe');
DeleteFile('c:\windows\system32\nssm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','NetworkShareSessionManager');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NetworkShareSessionManager');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/QUOTE]
Чтобы хоть Вам сообщение написать.
Поставьте надежный пароль на учетные записи с правами Администратора.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\msinit.exe - [B]Trojan.Win32.Jorik.IRCbot.e[/B] ( DrWEB: Trojan.Siggen.64453, AVAST4: Win32:Malware-gen )[*] c:\windows\nhl.exe - [B]Worm.Win32.VBNA.b[/B] ( DrWEB: Trojan.MulDrop1.27776, BitDefender: Trojan.Generic.4189315, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\nssm.exe - [B]Trojan.Win32.VB.agbj[/B] ( DrWEB: Trojan.Inject.8861, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\nssm.exe - [B]Trojan.Win32.Gibi.ec[/B] ( DrWEB: BackDoor.IRC.Sdbot.12924, AVAST4: Win32:Malware-gen )[/LIST][/LIST]