Здравствуйте,помогите разобраться с неполадками работы системы.Спасибо большое заранее
Printable View
Здравствуйте,помогите разобраться с неполадками работы системы.Спасибо большое заранее
Уважаемый(ая) [B]orbison[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R3 - URLSearchHook: (no name) - - (no file)
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\samson\winarj.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\samson\winarj.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxarj');
DeleteFileMask('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
BC_ImportAll;
ExecuteSysClean;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]
Спасибо. Уже много чего исправилось..Не пойму только почему постоянно отключается самозащита Dr.Web.MBAM лог пришлю позже.Спасибо in advance
Весьма интересно-после сканирования доктором,работы AVZ,MBAM нашел 16 зловредов..
Здравствуйте.Так что делать с этими 16 зловредами.Как в инструкции было написано без разрешения хелпера -нельзя.Что делать? Спасибо заранее
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 6 минут[/I][/B][/color][/size]
Уважаемые хелперы !! Отзовитесь пожалуйста,как дальше поступать??Спасибо заранее
Удалите в МВАМ
[CODE]Зараженные ключи в реестре:
HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken
Зараженные файлы:
g:\RECYCLER\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> No action taken.[/CODE]
Проверим некоторые файлы, выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\documents and settings\Admin\application data\samson\rukoyatka55',' ');
QuarantineFile('c:\documents and settings\Admin\рабочий стол\ctfmon.exe',' ');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Спасибо. Сделал как указали.Только удалял в MBAM после повторного сканирования.При первом обьекты в карантин не поместил.А при повторном сканировании MBAM не обнаружил g:\RECYCLER\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> No action taken.
Ждем результата обработки карантина
MBAM переместил указанные вами обьекты в карантин.Так и оставить их там или воообще удалить?
Еще раз выполните последний скрипт, затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine_1.zip');
end.[/CODE]файл [B]quarantine_1.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
в шапке Вашей темы
[size="1"][color="#666686"][B][I]Добавлено через 52 секунды[/I][/B][/color][/size]
[QUOTE]MBAM переместил указанные вами обьекты в карантин.Так и оставить их там или воообще удалить?[/QUOTE]
Можете удалять
Ошибка загрузки.Файл Quarantine1.zip уже згружен
Переименуйте файл в Quarantine2.zip
Ошибка загрузки файл уже загружен:(
В своем кабинете почистите вложения и пробуйте закачать.
Почистил.Но опять то же самое.И воообще тот файл(22кб) не распаковывается в папке -ответ-нет файла для извлечения:O
Значит, карантин пуст, что сейчас с проблемой?
Нету никаких проблем.Кстати вспомнил -др.Web удалял что то подобное при перезагрузке.Огромная благодарность Вам!!
Пожалуйста!
Здравствуйте.К сожалению некоторые неполадки еще всплыли:загрузка системы зависает на CMOS settings wrong;date/time not set;Press F2 to continue. Сбивается время дата системы.SpiderQuard отключаеться.Пишу второй раз ибо погс экран и система с третьего раза загрузилась.Thx in advance
Уважаемые хелперы Посмотрите логи,сделайте пожалуйста вердикт.Может быть систему переустановить,поработало как MBAM определил, 16 зловредов..спасибо
Скачайте и запустите эту утилиту--[URL="http://support.kaspersky.ru/faq/?qid=208639606"]http://support.kaspersky.ru/faq/?qid=208639606[/URL]\
Результат сканирования прикрепите к новому сообщению
Сделал полное сканирование данной утилитой
Упакуйте папку карантина TDSSKiller в zip-архив и закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы
Прислал.Там 6 угроз.А что зловред может и в BIOS поработать что и СMOS settings wrong??
[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]
Уважаемые хелперы, Вы где?? Был Александр,преогромная благодарность ему..А СЕЙЧАС НИКОГО??!
Здравствуйте.Жду результатов анализа карантина.Глянул по теме CMOS в софтфоруме.Нашел подсказку что дата и время системы и антивирус может сбиватся из за батарейки материнки.Подскажите пожалуйста.Спасибо
Файлы в карантине чистые.
[QUOTE]Нашел подсказку что дата и время системы и антивирус может сбиватся из за батарейки материнки[/QUOTE]
Да, дата сбивается, а также все настройки в BIOS'е сбрасываются на дефолтные. Раньше (давно это было) антивирус мог глючить из-за перевода даты, сейчас таких случаев не знаю.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]