Блокировка антивируса и т.д.

Printable View

19.11.2010, 19:49
Jangoa

Блокировка антивируса и т.д.

Блокирует антивирус и его обновление. Медленно работает система в целом (зависает). Буду признателен за помощь.
19.11.2010, 20:10
olejah

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]O1 - Hosts: 184.82.80.47 vkontakte.ru
O1 - Hosts: 184.82.80.47 VK.ru[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\a74b5b2c.exe','');
QuarantineFile('C:\WINDOWS\system32\kwphpj.exe','');
QuarantineFile('C:\WINDOWS\system32\oxjubp.exe','');
QuarantineFile('C:\WINDOWS\system32\sccvgqo.exe','');
DeleteFile('C:\WINDOWS\system32\sccvgqo.exe');
DeleteFile('C:\WINDOWS\system32\oxjubp.exe');
DeleteFile('C:\WINDOWS\system32\kwphpj.exe');
DeleteFile('C:\WINDOWS\system32\a74b5b2c.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.

- [B]Обновите базы[/B]

- Повторите логи
20.11.2010, 00:51
Jangoa

Ну вроде сделал. Работает все равно медленно. Правда на Ваш сайт уже захожу.
20.11.2010, 02:15
thyrex

Смените все пароли

Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
20.11.2010, 02:49
Jangoa

Какие пароли?
20.11.2010, 09:29
olejah

Свои пароли.
20.11.2010, 15:13
Jangoa

Пароли на вход в систему, пароли на вход в почту, социалки и т.д.? Просто все??? Я правильно понял?
20.11.2010, 15:27
olejah

Правильно, звери всё это могли стащить.
20.11.2010, 19:21
Jangoa

Понял, сейчас займусь. Не могу прикрепить Combofix.txt, слишком большой.

[size="1"][color="#666686"][B][I]Добавлено через 3 часа 19 минут[/I][/B][/color][/size]

Что делать? Запакованный ComboFix весит 4 546 КБ и не присоеденяется....Как его прикрепить?
20.11.2010, 19:25
olejah

- [B]Обновите базы[/B]

- Повторите логи АВЗ
20.11.2010, 20:54
Jangoa

Вот....надеюсь добъем гадов!!! Бужеле еще есть!!!
20.11.2010, 21:01
Jangoa

P.S. Да, забыл сказать, ESET периодически пропадает и не обновляется до сих пор.
20.11.2010, 23:07
thyrex

[QUOTE='Jangoa;735124']Что делать? Запакованный ComboFix весит 4 546 КБ и не присоеденяется[/QUOTE]Не то, что нужно, пытаетесь прикрепить. Читайте внимательно
21.11.2010, 23:03
Jangoa

А более не нашел. Читал доБуквенно!!! Подскажите как быть......и что делать.....?
22.11.2010, 09:43
thyrex

Запустите ComboFix еще раз, дождитесь окончания его работы и прикрепите файл C:\ComboFix.txt
23.11.2010, 00:23
Jangoa

У меня после запуска Combofix и его работы (обновление, проверка на наличие инфецированных файлов и т.д.) компьютер сам перегружается. А файл C:\ComboFix.txt отсутствует. Ну по крайней мере поиск результатов не дает! Как быть?
23.11.2010, 02:27
thyrex

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
23.11.2010, 22:59
Jangoa

Вот.
23.11.2010, 23:24
thyrex

[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [code]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{eb93f3ae-72d0-4339-b46c-d759b44d0276} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\mtuchk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\User\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\ufdata2000.log (Malware.Trace) -> No action taken.
C:\Documents and Settings\User\Application Data\chkntfs.dat (Malware.Trace) -> No action taken.[/code]
24.11.2010, 06:50
Jangoa

Вот так?
24.11.2010, 12:27
thyrex

Проблема решена?
24.11.2010, 17:03
Jangoa

К сожалению не совсем. Eset не обновляется (пишет ошибка распаковки файла). Система работает быстрее, но было получше. Может что еще предложите?
24.11.2010, 17:44
snifer67

Переустановите антивирус.
25.11.2010, 00:04
Jangoa

Переустановил, все обновляется. Но система по-прежнему работает медленно. Еще будут варианты?
26.11.2010, 00:04
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]