Антивирь сошел сума

Printable View

Показывать 40 сообщений этой темы на одной странице

29.12.2007, 01:51
AngelDevil

Вложений: 2

Антивирь сошел сума

Я проверил систему с новоустановленным NOD32, раньше у меня был Нортон но он ничего такого не показывал как Нод. Так новый антивирус начал удалять файлы зараженные и некоторые программы перестали работать. Он обнаружил 928 зараженных файлов и в основном с Win32 Jeef.A чтоли, я точное название непомню антивирь я удалил поскольку многие программы он заблокировал. Потом начали появляться ошибки всякие, как Generic Win32 error. и я решил поискать в интернете вчем дело и наткнулся суда. Сделал все как просили, помогите пожалуста ато у меня много ценных файлов и переустонавливать винду нехочеться.]

Вот еще что, safe mode не включается, делаю все как надо, вроде начинает грузить и комп замирает, я ждал полчаса все равно ничего неслучилось хотя лампа чтения файлов горела.
29.12.2007, 03:16
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\fubcwj.exe','');
QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL','');
QuarantineFile('C:\WINDOWS\system32\drivers\conime.exe','');
QuarantineFile('C:\WINDOWS\system32\nso415.dll','');
QuarantineFile('C:\WINDOWS\runservice.exe','');
QuarantineFile('C:\SETUP.EXE','');
DeleteFile('C:\WINDOWS\runservice.exe');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\conime.exe');
DeleteFile('C:\WINDOWS\system32\nso415.dll');
DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
DeleteFile('C:\WINDOWS\system32\drivers\fubcwj.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\SETUP.EXE');
DeleteFile('D:\SETUP.EXE');
BC_ImportDeletedList;
BC_DeleteSvc('PowerManager');
BC_DeleteSvc('LicCtrlService');
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(10);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Удалите ConnectionServices через Установка/удаление программ.
Сделайте новые логи.
29.12.2007, 03:33
AngelDevil

Вложений: 1

error

не получается. вот скрин
29.12.2007, 03:36
Bratez

Поправил скрипт, пробуйте снова.
29.12.2007, 04:46
AngelDevil

Вот карантин

Результат загрузки
Файл сохранён как 071228_194327_virus_4775a63f8ec46.zip
Размер файла 595095
MD5 65f68bd5a813801f155ef0d975d004aa

Вот новые логи они непомещаються в выделенное место у вас так что я их в другое место загрузил.

[URL="http://virusinfo.info/fileangel.ucoz.ru/virusinfo_syscheck.zip"]fileangel.ucoz.ru/virusinfo_syscheck.zip[/URL]
[URL="http://virusinfo.info/fileangel.ucoz.ru/virusinfo_syscure.zip"]fileangel.ucoz.ru/virusinfo_syscure.zip[/URL]
[URL]http://fileangel.ucoz.ru/hijackthis.log[/URL]
29.12.2007, 04:48
Bratez

Удалите virusinfo_cure.zip в первом сообщении и ссылку на такой же в последнем.
Логи и карантин сейчас посмотрю.
29.12.2007, 04:59
AngelDevil

сделал. тут еще две ошибочки выскакивают одна во время использования AVZ другая когда винда загружается

[URL]http://fileangel.ucoz.ru/error2.JPG[/URL]
[URL]http://fileangel.ucoz.ru/error3.JPG[/URL]
29.12.2007, 05:08
Bratez

Отключите восстановление системы!!
Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nso415.dll (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
Диск I: наверно флэшка? Пусть стоит та же, что при выполнении логов.
Выполните такой скрипт:
[code]
begin
ClearQuarantine;
SetAVZGuardStatus(True);
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('I:\autorun.inf');
DeleteFile('C:\SETUP.EXE');
DeleteFile('D:\SETUP.EXE');
DeleteFile('I:\SETUP.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Сделайте заново логи, начиная с п.10 правил.

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Ага, тогда пофиксите еще вот это:
[code]
O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
[/code]
и сделайте проверку файловой системы диска C: , только потом логи.
29.12.2007, 05:09
AngelDevil

я забыл про восстановление, я его включил после первых логов. Диск I переносной жесткий диск вобщем то. я и забыл что его подключил, его при первых логах небыло.
29.12.2007, 09:55
Muzzle

скрипт выполнили?строчку пофиксили?тогда не забывайте про новые логи :yu:
29.12.2007, 16:17
AngelDevil

сделано

[URL="fileangel.ucoz.ru/virusinfo_syscheck.zip"]virusinfo_syscheck.zip[/URL]
[URL="http://fileangel.ucoz.ru/virusinfo_syscure.zip"]virusinfo_syscure.zip[/URL]
[URL="http://fileangel.ucoz.ru/hijackthis.log"]hijackthis.log[/URL]

сделал все как сказали.
29.12.2007, 16:20
rubin

Файл успешно помещен в карантин (c:\windows\svchost.exe)
c:\windows\svchost.exe >>>>> Win32.Hidrag успешно удален

АVZ заразу сам прибил... есть еще проблемы?
29.12.2007, 16:32
AngelDevil

Да вот еще это появляеться частенько. Как это можно исправить?:santa:

[URL="http://fileangel.ucoz.ru/generichosterror.JPG"]http://fileangel.ucoz.ru/generichosterror.JPG[/URL]

И еще можете посоветовать программу которая именно обнаруживать и лечить будет а не просто удалять и комп портить? ато я антивири все удалил не знаю что ща поставить.:blink:
29.12.2007, 16:33
Bratez

Проблемы там еще есть, т.к. во втором логе Hidrag снова тут как тут.
Качайте отсюда CureIt: [url]http://www.drweb.ru/download/1028/[/url] и делайте обязательно полную проверку компьютера, лучше в безопасном режиме. Гидру с помощью AVZ проблематично будет вывести.
29.12.2007, 16:39
AngelDevil

Ща сделаю у меня при первых логах невозможно было безопасный режим включить ща попробую опять. Что за гидра?
29.12.2007, 16:49
rubin

Условное название вируса
29.12.2007, 16:55
AngelDevil

Безопасный режим неработает. Начинает грузить, показывает что загружает файлы, и все сколько нежду негрузиться. Потом после того как мне пришлось насильно вырубить комп с бозопасного режима, cureit пропал с папки куда я его положил. Странно. Ща новый скачаю
29.12.2007, 17:14
rubin

[code]begin
ExecuteRepair(10);
end.[/code]
Безопасный режим не заработает после этого?
29.12.2007, 22:45
AngelDevil

[URL="http://fileangel.ucoz.ru/otchetpolnoyproverki.csv"]http://fileangel.ucoz.ru/otchetpolnoyproverki.csv[/URL]

[URL="http://fileangel.ucoz.ru/otchetbistroyproverki.csv"]http://fileangel.ucoz.ru/otchetbistroyproverki.csv[/URL]

вот отчеты cureit

safe mode после скрипта еще неиспробовал

[size="1"][color="#666686"][B][I]Добавлено через 1 час 29 минут[/I][/B][/color][/size]

Безопасный режим все также неработает хотя скрипт бьл выполнен без ошибок.
Вроде все грузиться но потом то что внизу пишеться loading..... уходит и в итоге непереходит на само окно безопасного режима.

[size="1"][color="#666686"][B][I]Добавлено через 56 минут[/I][/B][/color][/size]

установил kis 7.0 но невозможно его открыть, говорит заходите в пуск найти итд когда я прямо на файл нажимаю

[size="1"][color="#666686"][B][I]Добавлено через 37 секунд[/I][/B][/color][/size]

[url]http://fileangel.ucoz.ru/kisavz_log.txt[/url]

Я использовал avz чтоб сделать лог на папки с КИСом.
30.12.2007, 02:37
pig

Скачайте CureIt на другом компьютере. Распакуйте его - это обычный SFX-архив - и в таком распакованном виде запишите на CD. На своей машине запустите с этого компакта _start.exe

Показывать 40 сообщений этой темы на одной странице