Доброго времени суток!
Ситуация следующая
В таскбаре не отображаются значки запущенных приложений
не работает копи/паст файлов
не работет кнопка "пуск" на клавиатуре
это пока то что обнаружил
логи ниже
Вложение 427250
Вложение 427251
Вложение 427252
Доброго времени суток!
Ситуация следующая
В таскбаре не отображаются значки запущенных приложений
не работает копи/паст файлов
не работет кнопка "пуск" на клавиатуре
это пока то что обнаружил
логи ниже
Вложение 427250
Вложение 427251
Вложение 427252
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Shadow Builder, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1)Скачайте актуальную версию AVZ, обновите базы.Внимание !!! База поcледний раз обновлялась 30.01.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.39.
2)
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteAVUpdate; SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\WINDOWS\apppatch\teoiho.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3fd9b.exe',''); DeleteFile('C:\WINDOWS\apppatch\teoiho.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3fd9b.exe'); DeleteFile('C:\WINDOWS\Tasks\0gl1.job'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Последний раз редактировалось regist; 19.07.2013 в 15:57.
Вложение 427280
Вложение 427279
- - - Добавлено - - -
Ничего не изменилось
заметил что при выполнении скрипта он не смог скопировать карантийные фалы (((
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); ClearQuarantineEx(true); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3fd9b.exe',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3fd9b.exe','32'); DeleteFile('C:\WINDOWS\Tasks\0gl1.job','32'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8);; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Shadow Builder, вы умышленно не прикрепляете
?Сообщение от regist
В последнем сообщение специально выделил, какой второй лог надо прикрепить.
- - - Добавлено - - -
прикрепите этот лог и отпишите, что с проблемой ?
сорри завал просто не обратил внимание
сейчас сделаю
а проблема все та же как и в первом посте
- - - Добавлено - - -
Вложение 427594
ProxyServer = 192.168.3.254:3128 - сами прописывали ?
Сделайте лог ComboFix
по этому адресу роутер стоит, порт только не указывается.
лог сейчас сделаю и пришлю
- - - Добавлено - - -
Вложение 427607
я правильно понял, что прокси сервер вы сами не настраивали ? В таком случае
Профиксите в HijackThis
сделайте новый лог HijackThisКод:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.254:3128
- - - Добавлено - - -
что сейчас с проблемой ?
- - - Добавлено - - -
+ посмотрите, что находится в папке
Код:c:\program files\danncing\
[QUOTE=regist;1020627]я правильно понял, что прокси сервер вы сами не настраивали ? В таком случае
Профиксите в HijackThis
сделайте новый лог HijackThis[/QOUTE]Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.254:3128
пофиксено
Вложение 427611
пока все без изменений- - - Добавлено - - -
что сейчас с проблемой ?
офис перестал работать (может он с самого начала не работал, не проверяли тогда)
В панели задач все так же не отображаются значки запущенных процессов
пропали все настроенные принтеры
В дистпетчере задач нет имени от которого запущен процесс.
сейчас пусто- - - Добавлено - - -
+ посмотрите, что находится в папке
Код:c:\program files\danncing\
когда работал комбофикс он оттуда что то удалял.
удалите тогда целиком папку
Удалите ComboFixКод:c:\program files\danncing\
- Сделайте лог полного сканирования МВАМ.
не запускается
ругается так
Вложение 427622
- - - Добавлено - - -
так же не работает drag and drop
у меня пока больше нет идей.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Shadow Builder, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
