Остальных ини-файлов не нашел. Вот сделал логи. Посмотрите, пожалуйста...
Printable View
Остальных ини-файлов не нашел. Вот сделал логи. Посмотрите, пожалуйста...
[quote=Dimos]Остальных ини-файлов не нашел. Вот сделал логи. Посмотрите, пожалуйста...[/quote]
файлы пришлите на просмотр:
lhazita.exe
c:\WINDOWS\System32\xvid.ax
msconfigsu.exe
пофиксите с помощью HijackThis строки:
O4 - HKLM\..\Run: [Fire Well service] lhazita.exe
O4 - HKLM\..\RunServices: [Fire Well service] lhazita.exe
из программы AVZ (Сервис -> Диспетчер процессов) удалите процессы с именами msconfigsu.exe и lhazita.exe (если там такие будут).
из программы AVZ (Сервис -> Менеджер автозапуска -> Реестр -> Run*) удалите все строки с упоминанием файлов msconfigsu.exe и lhazita.exe.
все операции в AVZ лучше делать со включенным противодействием руткитам.
p.s. а еще вышла новая версия AVZ - 4.20, которая знает и умеет больше своей предшественницы
Все сделано. Файлы высланы.
C:\WINDOWS\System32\lhazita.exe - Win32.HLLW.MyBot
C:\WINDOWS\System32\msconfigsu.exe - Win32.IRC.Bot
Лечим
1. Запустите AVZ.
2. Включите AVZGuard.
3. Удалить файлы
C:\WINDOWS\System32\lhazita.exe
C:\WINDOWS\System32\msconfigsu.exe
c:\windows\system32\m2rcx.exe
C:\WINDOWS\System32\remote.ini
(те которые остались)
4. Перезагрузите компьютер не выходя из AVZ.
PS. Спасибо, что поставляете нам свежих зверей, но все же не стоит так этим увлекатся. Может вам антивирус поменять... Из бесплатных рекомендую AntiVir.
Простите, вот давече запустил один avi-файл, и снова начались проблемы с msconfigsu. Исправил. Ранее, первые, проблемы с этим вирусом также начались через avi-фаил. Фаилы друг с другом никак не связаны. Посему возникает вопрос - может ли вирус стартовать через что-нибудь на компьютере, либо же это всего лишь глупое совпадение, и эти вирусы оказались в этих файлах? Заранее спасибо.
Всё может быть. Что за AVI? Где взяли?
Один - фильм "Послезавтра", взят с DC++ , второй файл - запись одного шоу, взято с торрентов.
DC++ - это тоже что-то сетевое? Тогда оба источника ненадёжны. А объём большой... Как бы их на проверку загнать? Или, как вариант, зверь может сидеть в кодеках, которые нужны для этих авишек.
DC - тоже сетевое. Первый фаил уже давно удален. Второй - два файла по 700 метров каждый.
[QUOTE=Dimos]Второй - два файла по 700 метров каждый.[/QUOTE]
нет, таких больших нам не надо. возможно дело действительно в кодеках. никаких кодеков недавно не скачивали, не ставили?
Недавно вроде не скачивал... А проверить как-нить кодеки на вирусы можно?
Прошу прощения...
Вообщем снова беда. Все это меня достало, и в ближайшее время приобрету и переустановлю винду с уже встроенным СП2. А пока...
Насчет msconfigsu.exe, здесь я разберусь, файл уберу, все ссылки поудаляю и пофиксю с помощью Hijack.
Думаю, стоит прислать файлы:
c:\dfndrff_e25.exe
c:\nwnmff_e25.exe
Что-нибудь еще прислать? Есть подозрение насчет: C:\WINDOWS\System32\msdxm.ocx
[quote=Dimos]Думаю, стоит прислать файлы:
c:\dfndrff_e25.exe
c:\nwnmff_e25.exe
Что-нибудь еще прислать? Есть подозрение насчет: C:\WINDOWS\System32\msdxm.ocx[/quote]
для начала пришлите эти файлы.
после отправки файлы
c:\dfndrff_e25.exe
c:\nwnmff_e25.exe
можно смело удалить.
Файлы выслал. Кроме того, в той же директории, вирус успел порядочно нагадить - по меньшей мере еще 6 файлов, которые не были отображены в логах. Их удаляю тоже.
Оба файла:
c:\dfndrff_e25.exe
c:\nwnmff_e25.exe
по Dr.Web - программа-AdWare Adware.DollarRevenue
:cheesy: :wall: :'-(
Я уже отчаялся, удаляю эти файлы, все процессы завершаю, а они все равно возвращаются. Ребята, помогите в последний раз, ибо этот металолом я все равно продавать собираюсь. Можно ли как-нибудь источник накрыть?
Повторите ещё раз 2 последних лога из правил.
Поставил другую винду... Вот логи... :pray:
Вообщем решил я форматнуть вечерком к черту весь диск и заново винду поставить. Тем не менее все равно всем спасибо за помощь. Как продам комп, постараюсь вам чуть-чуть перечислить чего-нить...
Сорри за оффтоп, но как отформатировать, ибо у меня лишь один диск С, а я прочел, что Винда не даст сама себя форматнуть. Возможно существуют какие-нибудь программы?
Диск Windows XP - загрузочный. Вставляйте его в привод, настаивайте BIOS на запуск с CD и вперед. Только учтите, что вся информация на жестком диске при форматировании будет стёрта.
Экхм... Я не ХР буду ставить, а 2000... Тем не менее, когда будет инсталяция Винды, там будет вариант все отформатировать, так?
Будут. Вот, вкратце, описание начала установки, взятое с [url]http://www.nikolaj.ru/set_win.php[/url] с сокращениями:
Вы вставили CD и перезагрузили компьютер.
Как только появится надпись "Boot from CD. Press any key to boot from CD" нажмите любую клавишу.
Если предложения запуститься с CD вообще не возникает - вы должны установить необходимые параметры в BIOS. Перегрузите компьютер, и периодически нажимайте клавишу "Del", пока не появится синий экран "CMOS Setup Ulitity...".
Проверьте в "Standard CMOS Features" есть ли CD-ROM в списке загрузочных. Если есть только жёсткий диск, а остальные пункты обозначены как None, то измените их значения на Auto. (В разных CMOS это устанавливается по-разному.)
Затем проверьте в "Advanced BIOS Features" значения "First Boot Device", "Second Boot device", "Trird Boot Device" и т.д. (это порядок, в котором компьютер пытается загрузиться - сначала с первого дика, потом во второго, потом с третьего).
Обычно ставят "First Boot Device" - "Floppy" (сначала пытаться загрузиться с дискетки), потом "Second Boot Device" - "CDROM" (затем пытаться загрузиться с CD), и "Trird Boot Device" - "HDD-0" (если нет загрузочных файлов на дискете и CD - загружаться с жёсткого длиска).
Впрочем, после всех установок можно поставить "First Boot Device" как HDD-0, что бы компьютер не тратил время на поиск загрузочным секторов на дискете и CD. Для загрузки с CD, он должен стоять до жёсткого диска, т.е. сначала "CD-ROM", и только потом "HDD-0".
После того, как всё сделано выберите пункт "Save & Exit Setup" (Сохранить и выйти) и нажмите "Y" на предложение сохранить изменения.
В некоторых CMOS есть пункт "Exit", и в нём предоставляется выбор "Save & Exit Setup" (Сохранить и выйти) или "Exit Without setting" (Выход без сохранения).
Если вы ошиблись - не бойтесь. Просто выберите пункт "Exit Without setting" (Выход без сохранения) и нажмите "Y" на предложение отказаться от сохранения изменений.
При запуске системы появляется синий экран "Установка Windows 2000".
При появлении сообщения "Вас приветствует программа установки..." для начала установки нажмите "Enter".
Выберите пункт "Принимаю лицензионное соглашение" - клавиша "F8".
Вы можете удалить имеющийся раздел - для этого нажмите клавишу "D", затем "Enter", затем "L" (следуйте за подсказками на экране). У вас должна остаться только неразмеченная область.
Мы должны создать раздел - нажмите "С".
Теперь введите размер первого жёсткого диска в мегабайтах (я рекомендую поставить 6000). Нажмите "Enter".
Теперь перейдите в "Неразмеченная область" и точно так же создайте другой раздел
перейдите к первому "С: Новый (неотформатированный)" и нажмите "Enter", тем самым вы укажете, что хотите ставить Windows на диск С:.
На следующем экране вы можете выбрать файловую систему - FAT или NTFS.
NTFS - это более продвинутая система. На домашний компьютер можно поставить FAT.
Выбирайте "FAT" или NTFS.
Теперь подождите, пока программа проведет форматирование и копирование нужных файлов. На этом этапе от вас ничего не зависит - просто ждите, пока индикатор дойдёт до 100% (2 раза).
Спасибо вам, но ваше сообщение я увидел уже после того, как все сделал сам. Тем не менее спасибо, ведь вы старались, когда написали такой трактат
P.S. - Вспоминается старый анекдот: "Новый русский смотрит на догорающий дом и про себя говорит: "Ну если уже и после этого тараканы останутся..." Вот и у меня также. Поставил себе AntiVir и файрволл. Надеюсь, больше в этом топике ничего не напишу. Тем не менее на форуме останусь, ибо это довольно таки полезно.
Прошу прощения, что не создаю новую тему и логи вставляю не как положено по правилам. Просто у меня почему-то из-за какой-то ошибки не открывает текстовое поле, когда я создаю новую тему или отвечаю в какой-то теме. Работает только Быстрый Ответ.
Суть проблемы: когда-то Антивир засек какой-то бот в файле msconfigsu.exe. С успехом закарантинил, проблем не возникало. Но потом стало сильно тормозить видео в формате avi. Похоже на червя. Сканил специальными утилитами, Антивиром, Файрволлом, руткитами, вроде ничего. Но проверите логи, пожалуйста. Вдруг вы что найдете. Еще раз прошу прощения, что логи не по правилам, надеюсь, вы меня поймете.
[url]http://www.sendspace.com/file/dbv3rf[/url]
[url]http://www.sendspace.com/file/gi2uml[/url]
[url]http://www.sendspace.com/file/vkrwp7[/url]
Заранее благодарен.
Бегло посмотрел логи. Ничего криминального не заметил. Есть замечания:
База AVZ месячной давности. Качайте AVZ заново, уже вышла новая версия.
Установите Internet Explorer 6.0
Спасибо за то, что не побрезговали скачиванием с Сендспейса. Большое спасибо... Интересно, что же это все-таки за фигня...