Нужна помощь

Printable View

28.10.2009, 19:12
cvetok29

Нужна помощь

Все время отключаюсь от сети.
[ATTACH]173116[/ATTACH]

[ATTACH]173117[/ATTACH]

[ATTACH]173118[/ATTACH]
28.10.2009, 19:25
Никита Соловьев

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\documents and settings\Света\restorer32_a.exe');
TerminateProcessByName('c:\windows\system32\restorer32_a.exe');
TerminateProcessByName('c:\windows\msvddr32.exe');
QuarantineFile('C:\WINDOWS\system32\servises.exe','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe','');
QuarantineFile('C:\WINDOWS\msvddr32.exe','');
QuarantineFile('C:\Documents and Settings\Света\restorer32_a.exe','');
DeleteFile('C:\Documents and Settings\Света\restorer32_a.exe');
DeleteFile('C:\WINDOWS\msvddr32.exe');
DeleteFile('C:\WINDOWS\system32\restorer32_a.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][U][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/U][/B]" над первым сообщением темы)

[COLOR="Red"]Обновите базы AVZ![/COLOR]
Сделайте новые логи + [url=http://virusinfo.info/showthread.php?t=40118]лог GMER[/url]
28.10.2009, 21:38
cvetok29

[ATTACH]173140[/ATTACH]

[ATTACH]173141[/ATTACH]

[ATTACH]173142[/ATTACH]
28.10.2009, 21:43
Никита Соловьев

Сохраните текст ниже как [B]cleanup.bat[/B] в ту же папку, где находится [B]18z3u0tu.exe[/B] (gmer)
[CODE]18z3u0tu.exe -del service yueliaur
18z3u0tu.exe -del file "C:\WINDOWS\system32\whofjf.dll"
18z3u0tu.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yueliaur"
18z3u0tu.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yueliaur"
18z3u0tu.exe -reboot[/CODE]И запустите cleanup.bat.
Компьютер перезагрузится

Сделайте новый лог gmer
28.10.2009, 23:03
cvetok29

[ATTACH]173156[/ATTACH]
28.10.2009, 23:07
Никита Соловьев

Чисто
Рекомендую установить Service Pack 3 + все последние обновления для ОС (может потребоваться повторная активация), обновить браузер Internet Explorer до 8 версии
28.10.2009, 23:17
cvetok29

Вылезла теперь такая надпись и после нее сразу пропало соединение.
[url]http://s16.radikal.ru/i190/0910/43/3393d53c85b3.jpg[/url]
28.10.2009, 23:19
pig

Заплатки все уже поставили или пока в процессе?
29.10.2009, 00:07
cvetok29

Все установила, вроде все пока работает. В случае чего, завтра напишу. Спасибо.

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

Опять выскочила эта надпись и сразу отключился инет. Еще в добавок открылся мастер по установке нового оборудования, но я ничего не подключала.

[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]

Теперь это выглядит так
[URL=http://radikal.ru/F/i045.radikal.ru/0910/7b/0929f7c10b4f.jpg.html][IMG]http://i045.radikal.ru/0910/7b/0929f7c10b4ft.jpg[/IMG][/URL]
29.10.2009, 00:26
Никита Соловьев

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ExecuteStdScr(6);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится
29.10.2009, 08:00
cvetok29

После перезагрузки опять открылся мастер по установки нового оборудования. Связь пока есть.
29.10.2009, 10:27
thyrex

Неизвестное оборудование удалите в Диспетчере устройств. Перезагрузитесь. Мастер оборудования появляется?
29.10.2009, 17:13
cvetok29

Все нормально, спасибо.

[size="1"][color="#666686"][B][I]Добавлено через 19 минут[/I][/B][/color][/size]

Но надпись об ошибке все равно появляется.

[size="1"][color="#666686"][B][I]Добавлено через 24 минуты[/I][/B][/color][/size]

[URL=http://www.radikal.ru][IMG]http://s11.radikal.ru/i184/0910/e2/429770047826.jpg[/IMG][/URL]
29.10.2009, 18:59
thyrex

Проверьтесь этим [url]http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215[/url]

Логи новые сделайте
29.10.2009, 19:53
cvetok29

Вложений: 1

Все проверила, AVZ обновить базы не смогла, логи выкладываю
[ATTACH]173461[/ATTACH]

[ATTACH]173462[/ATTACH]
29.10.2009, 20:33
Никита Соловьев

В логах чисто. Установите Service Pack 3 и Internet Explorer 8
29.10.2009, 20:35
cvetok29

Как скажете. Сейчас начну устанавливать. Можно попросить, чтобы пока не закрывали тему.
29.10.2009, 20:54
Никита Соловьев

Тему закрывать не будут
29.10.2009, 21:08
cvetok29

Explorer 8 загрузила, но при установке все время отключается компьютер.
29.10.2009, 21:17
Никита Соловьев

Отключается или перезагружается?
29.10.2009, 21:17
миднайт

Service Pack 3 установили? При перезагрузке возникает ли BSOD (Синий экран с ошибкой?)
29.10.2009, 21:48
cvetok29

Просто отключается. Перезагрузится он не успевает. И опять вылезло окно об ошибке, если нажимаю в нем на отправить отчет или не отправлять, то инет сразу отключается.

[size="1"][color="#666686"][B][I]Добавлено через 56 секунд[/I][/B][/color][/size]

[URL=http://www.radikal.ru][IMG]http://s40.radikal.ru/i090/0910/18/d7570d776e09.jpg[/IMG][/URL]

[size="1"][color="#666686"][B][I]Добавлено через 38 секунд[/I][/B][/color][/size]

Service Pack 3 еще качается.
29.10.2009, 21:58
миднайт

Установите 3 сервис пак и отпишитесь решена ли проблема. Думаю все будет хорошо =)
01.11.2009, 00:16
cvetok29

Установила SP3. Пока все нормально.
01.11.2009, 16:19
cvetok29

Всем спасибо.
Можно закрыть тему.
02.11.2009, 16:19
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\света\restorer32_a.exe - [B]Trojan-Downloader.Win32.Mutant.foa[/B] ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Downloader.JMKV, NOD32: Win32/Wigon.HT trojan, AVAST4: Win32:Cutwail-AB [Trj] )[*] c:\windows\msvddr32.exe - [B]P2P-Worm.Win32.Palevo.kbw[/B] ( DrWEB: BackDoor.IRC.Sdbot.5190, BitDefender: Backdoor.Bot.108377, AVAST4: Win32:Injector-SE [Trj] )[*] c:\windows\system32\restorer32_a.exe - [B]Trojan-Downloader.Win32.Mutant.foa[/B] ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Downloader.JMKV, NOD32: Win32/Wigon.HT trojan, AVAST4: Win32:Cutwail-AB [Trj] )[/LIST][/LIST]