- Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
- Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот новые логи, в процессе выполнения ЛОГа по п.1 правил произошла перезагрузка комп-ра, пришлось запускать заново! Выйти сейчас ни на какой сайт не могу, отправляю файлы с чужого компьютера!
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\drivers\t51i7y05.sys',''); QuarantineFile('c:\windows\system32\nssm.exe',''); TerminateProcessByName('c:\windows\system32\nssm.exe'); DeleteFile('c:\windows\system32\nssm.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','NetworkShareSessionManager'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NetworkShareSessionManager'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log
Добавлено через 30 секунд
обновления на систему поставили все?
Последний раз редактировалось polword; 10.06.2010 в 21:22. Причина: Добавлено
Карантин загрузила, новые логи отправляю.
С обновлениями на систему такая петрушка, они все загрузились, а чтобы вступили в силу, требуется перезагрузка ком-ра, на перезагрузке виснет, приходится выключать, потом пишет соответственно, что система была восстановлена после серьезной ошибки и обновления снова в трее появляются загруженные, но не вступившие в силу.
В логе чисто.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
А сообщение о том, что Windows не прошёл проверку подлинности, есть? Это такая "месть" Microsoft пиратам.Сообщение от Korona
Доброе утро!
Да, есть сообщение о том, что Windows не прошёл проверку подлинности, но черный фон меня беспокоит меньше всего, а точнее совсем не беспокоит! Снова не работает браузер, прошу подругу отправлять за меня сообщения со своего компьютера! Проблема не исчезала полностью, день-два работает, потом нет, делаю СКРИПТ, который вы посоветовали, все начинает работать и т.д. А сегодня уже и скрипт не помогает. Может мне переустановить Windows, это поможет? Или в чем моя проблема??? И как железо проверить, если это железо?
Отправляю логи
Думаю, проблема в том, что компьютер регулярно заражается вредоносными программами.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('c:\windows\nhl.exe',''); QuarantineFile('c:\windows\msinit.exe',''); DeleteFile('c:\windows\msinit.exe'); DeleteFile('c:\windows\nhl.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Выполните в AVZ скрипт ScanVuln.txt и приложите сюда файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Обновите базы AVZ.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Карантин загрузила, прилагаю файл avz_log.txt
Хорошо. Делайте новый лог.
Новый лог.
В логе нет ничего подозрительного.
Браузер заработал?
Да, спасибо, браузер заработал.
Как с этим бороться? Стоял Касперский, правда пробная версия, сейчас Авира.проблема в том, что компьютер регулярно заражается вредоносными программами.
Проблема не ушла, сегодня опять браузеры не работали, не знаю правильно или нет, но сделала этот лог:
Чтобы хоть Вам сообщение написать.begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\windows\system32\nssm.e xe');
DeleteFile('c:\windows\system32\nssm.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows\CurrentVersion\RunServices','Network ShareSessionManager');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows\CurrentVersion\Run','NetworkShareSes sionManager');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Поставьте надежный пароль на учетные записи с правами Администратора.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\msinit.exe - Trojan.Win32.Jorik.IRCbot.e ( DrWEB: Trojan.Siggen.64453, AVAST4: Win32:Malware-gen )
- c:\windows\nhl.exe - Worm.Win32.VBNA.b ( DrWEB: Trojan.MulDrop1.27776, BitDefender: Trojan.Generic.4189315, AVAST4: Win32:Malware-gen )
- c:\windows\system32\nssm.exe - Trojan.Win32.VB.agbj ( DrWEB: Trojan.Inject.8861, AVAST4: Win32:Malware-gen )
- c:\windows\system32\nssm.exe - Trojan.Win32.Gibi.ec ( DrWEB: BackDoor.IRC.Sdbot.12924, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Korona, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
