Проблемы с интернетом-файл q saf exe

[Rene-gad]

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.

Код:

Код:

gmer.exe -del service edhxiub
gmer.exe -reboot

скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите двойным щелчком.

После перезагрузки:
- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('%systemroot%','edhxiu*.*',false);
DeleteFileMask('%systemroot%\system32','edhxiu*.*',false);
DeleteFileMask('%systemroot%\system32\drivers','edhxiu*.*',false);
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки:
- Сделайте лог GMER
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

Добавлено через 3 минуты

Просто переживаю сильно.

Переживать особо на надо - это всего лишь железяка

[tanchik]

Gmer вылетает.
Опять после появления в строке device...
Но-прогресс-при начальном сканированиии больше не ругается.
Сохранила, что осталось после остановки

[thyrex]

Уберите метку с Devices и попытайтесь сделать лог

[tanchik]

вот логи
gmer без devices-не вылетел.

[thyrex]

Ничего подозрительного в логах не усматривается.
Что с проблемой?

[tanchik]

Вчера вечером все летало, утром тормозит и вылетает по-прежнему.

AVZ пишет

Анализатор - изучается процесс 1616 C:\windows\system32\drivers\ZrxMgr.exe
[ES]:Может работать с сетью
[ES]:Прослушивает порты, применяемые протоколом HTTP !
[ES]:Приложение не имеет видимых окон
[ES]:Размещается в системной папке
[ES]:Записан в автозапуск !!
[ES]:С высокой степенью вероятности может бороться с антивирусами
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?

на диске с снова просисан файл f2o1b6n1y7d4 exe



буду делать логи.

логи avz

gmer

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\zrxmgr.exe');
 QuarantineFile('c:\windows\system32\drivers\zrxmgr.exe','');
 DeleteFile('C:\windows\system32\drivers\ZrxMgr.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи + отчет GSI (смотреть ссылку в моей подписи)

[tanchik]

корявый способ прикреплять файлы, но вылетает все время

карантин
Файл сохранён как 090808_130822_virus_4a7d408611311.zip
Размер файла 66905
MD5 f509307e4ddaa8c94aa0bd6e6812e7e8

GetSystem, еслия все правильно поняла,то вот ссылки:
http://www.getsysteminfo.com/read.ph...fca5f4ace57e02

[Rene-gad]

Сделайте новые логи ...

Я только один лог обнаружил.

[thyrex]

Сделайте новые логи

Вот этих нет

Ваш зловред общается через 445 порт с Исландией, Болгарией, Румынией, Финляндией

Рекомендую в срочном порядке выполнить:
1. Установите SP3 (может потребоваться активация) + все новые заплатки
2. Установите Adobe Acrobat 9.1 или удалите старый

Закрыть порт 445 с помощью программы wwdc (найти можно на просторах Интернет, т.к. ее официальный сайт не работает) Инструкция по использованию http://saule.sporaw.ru/library/wwdc.html

[tanchik]

да, я логи avz только что сделала. прикрепила

вот только что - ничего не поняла в предложении 1. Установите SP3 (может потребоваться активация) + все новые заплатки

можно ссылку?

[Rene-gad]

вот только что - ничего не поняла в предложении 1. Установите SP3 (может потребоваться активация) + все новые заплатки
можно ссылку?

У меня в подписи ищите

[tanchik]

445 порт с помощью wwdc закрыла.
Эта самая программулина теперь настойчиво спрашивает, закрыть ли еще и 135.
Но без вашей команды-ни шагу!!!

ах, да, абсолютно неиспользуемый акробат 6.0 удален.
Конечно, новый срочно понадобится в течение пары ближайших дней. Новый же можно устанавить, да??

[Rene-gad]

Новый же можно устанавить, да??

да

Добавлено через 28 секунд

445 порт с помощью wwdc закрыла.
Эта самая программулина теперь настойчиво спрашивает, закрыть ли еще и 135.

да

[tanchik]

И Снова здравствуйте!

SP3 скачала и установила. С заплатками или нет - не знаю .
Машинку эти дни практически не эксплуатировала, так что по симптомам ничего внятного сказать не могу. Логи последние, я так поняла, чистые, да?
В общем, может и обманчивое впечатление, но, наверное, пора мне в начало темки шагать, в "10 заповедей", да?
Дайте плиз ссылочку на файрвол какой-нибудь. Хороший и понятный.


а,может, я и рано радуюсь...

[Rene-gad]

SP3 скачала и установила. С заплатками или нет - не знаю

если брали с оф.сайта Microsoft - без .

Дайте плиз ссылочку на файрвол какой-нибудь. Хороший и понятный.

WindowsXP Firewall

[tanchik]

[QUOTE=Rene-gad;446771]если брали с оф.сайта Microsoft - без .
QUOTE]
ну ссылочку не иначе как из вашей подписи выковыривала

тогда вопрос-надо заплатками озадачиваться, про которые thyrex говорил? Если да-помогите ...

[Rene-gad]

ну ссылочку не иначе как из вашей подписи выковыривала

ОК, просто в сети есть предложения кумулятивных сборок, содержащих СП и последующие обновления.

тогда вопрос-надо заплатками озадачиваться, про которые thyrex говорил?

Надо. Это очень просто: идем www.windowsupdate.com и выполняем указания с экрана

[tanchik]

Указания с экрана выполнили, вроде даже теперь периодически всякие обновления скачиваются. Регистрацию, правда, не спросили, что настораживает малость.

О главном. Работает! Спасибо, ребят, прям огромное!!! Спасибище просто!
(почему у вас нет смайлика, где желтая корявина бухается на колени и в порыве благодарности простирает черенькие ручонки к небу??? Право, ложная скромность с вашей стороны)

Мне, как человеку, далечайшему от понимания, как все работает, очень легко работать по вашим инструкциям.

Осталось у меня 2 очевидных корявости-
1)Gmer по-прежнему выдает синий экран смерти на сканировании девайсов (in_nonpaged_area). Почитала, что скорее всего связано с новым dvd-ромом. Если посоветуете драйвер какой-нибудь, буду благодарна.
2) не запускается Virus Removal от Касперского. Выдает собщение об ошибке и извинения. Несколько раз скачивала-одно и тоже. Так как стоит доктор веб, хотелось бы этой программулиной временами пользоваться.

[Rene-gad]

Gmer по-прежнему выдает синий экран смерти на сканировании девайсов (in_nonpaged_area). Почитала, что скорее всего связано с новым dvd-ромом. Если посоветуете драйвер какой-нибудь, буду благодарна.

Если оборудование работает, то ничего искать не надо. Перед запуском gmer нужно отключить антивирус и файрвол. Если проблема не решится - уберите крючок против Devices в GUI gmerа

не запускается Virus Removal от Касперского.

Перед запуском нужно отключить антивирус и файрвол. Может какой-то драйвер от лечения остался и мешает.