Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Прошу Вас пойти на встречу и подробнее прописать последовательность моих действий. (заявка № 40947)

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2009
    Адрес
    Воронеж
    Сообщений
    222
    Вес репутации
    57

    Thumbs up Прошу Вас пойти на встречу и подробнее прописать последовательность моих действий.

    Доброго вечера.
    После подключения (аврал на работе) к машине непроверенного внешнего накопителя, с удивлением смотрел на появление на экране какой-то картинки с иероглифами. А из-за узости канала не сообразил во-время, что это такое.
    Результат - слетел др. Веб, в аварийном режиме не грузит, инсталляцию (хотел АВИРУ загнать) - не разрешает (тупо прерывает - 1-2 мин в заставке - и привет), при сканировании и лечении слитым свежим Сканером др. Веб - обнаруживает и лечит win32.hllp.rox и еще пару вин32-х. Рапортует об удалении, после перезагрузки и повторном запуске сканера - воз и ныне там - опять определяем и лечим.
    Мои действия - как и каким носителем доставить к больному лекарства? Я на флешку с которой упражнялся смотреть боюсь, не то что в домашний комп вставлять(

    Прошу прощения, если туплю( Просто гуманитарий я по образованию, и посоветоваться не с кем - недавно в город другой переехал. Ну нет у меня тут знакомых-компьюторщиков(.

    Заранее спасибо, Алексей.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808

  4. #3
    Junior Member Репутация
    Регистрация
    03.03.2009
    Адрес
    Воронеж
    Сообщений
    222
    Вес репутации
    57
    Спасибо, конечно, за реакцию - но про "сделать логи" я и сам прочел, и вообще форум читал часов 5 - вопрос в том, КАК доставить на больной комп ПО для того, чтобы сделать логи? На чем? На нем самом ПО НЕ устанавливается - я побывал установить АВИРУ - тишина.
    Я об этом и спрашивал КУДА мне все устанавливать, где обновлять и тп...(
    Алексей

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    ПО НЕ устанавливается
    Программы AVZ и HijackThis не требуют установки. Если скачать их из интернета непосредственно на больном ПК не удается, можно принести на CD-R и скопировать.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    03.03.2009
    Адрес
    Воронеж
    Сообщений
    222
    Вес репутации
    57
    Спс,
    вечером попробую на безлимитном НЕТе. Сразу, на берегу - как лучше поступить с зараженной флешкой? Там информация не очень критично необходимая, но в-общем, спокойнее ее бы сохранить...

    Алексей.

    Добавлено через 11 часов 2 минуты

    Я в тупике - что делать?
    Скачал AVZ - виснет на этапе "1. Поиск RootKit...". Вглухую.
    Скачал Hijack - виснет где-то на третей строчке скана, выдавая ошибку 70, и предлагая отправить рапорт фирме. На отказ в рапорте пробегает еще 10-15 строчек - висяк.
    Инструкции?

    PS. Шел строго по прописи в "правилах".
    Алексей.
    Последний раз редактировалось Sibirian; 04.03.2009 в 20:27. Причина: Добавлено

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Стандартный скрипт 2 сделайте...

  8. #7
    Junior Member Репутация
    Регистрация
    03.03.2009
    Адрес
    Воронеж
    Сообщений
    222
    Вес репутации
    57
    Сейчас сделаю.

    Алексей.

    Добавлено через 43 минуты

    Стандартный скрипт 2 - это "сбор информации для..." ? Виснет на Поиск РутКит"...(
    Несколько попыток...
    Алексей.
    Последний раз редактировалось Sibirian; 04.03.2009 в 21:49. Причина: Добавлено

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Этот AVZ пробуйте http://depositfiles.com/files/821x5y5lf

  10. #9
    Junior Member Репутация
    Регистрация
    03.03.2009
    Адрес
    Воронеж
    Сообщений
    222
    Вес репутации
    57
    Гриша! Заработало! Спасибо !

    И спс за утешение по домашнему ящику - он у меня любимый).
    Кстати - что делать с флешкой? Она тоже предположительно заражена. Или - потом? После основного?

    Алексей.
    Последний раз редактировалось Sibirian; 23.07.2009 в 12:06.

  11. #10
    Junior Member Репутация
    Регистрация
    03.03.2009
    Адрес
    Воронеж
    Сообщений
    222
    Вес репутации
    57
    В смысле - заработал AVZ)
    Логи приложил - там красным-красно)
    Жду инструкций)

    Алексей.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Это логи с того же компа?

  13. #12
    Junior Member Репутация
    Регистрация
    03.03.2009
    Адрес
    Воронеж
    Сообщений
    222
    Вес репутации
    57
    С рабочего - там, где ничего не грузилось, и только Ваша ссылка на АВЗ помогла сделать логи. Логи, которые я отправил - с домашнего, для проверки правильности моих действий с программой-сканером.

    Алексей. Прошу прощения за путаницу.

    Добавлено через 44 секунды

    Кстати - Джек до сих пор не сканит.
    Последний раз редактировалось Sibirian; 04.03.2009 в 23:39. Причина: Добавлено

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Разные системы, разные темы, не путайте нас...

  15. #14
    Junior Member Репутация
    Регистрация
    03.03.2009
    Адрес
    Воронеж
    Сообщений
    222
    Вес репутации
    57
    Еще раз извиняюсь - просто пока новичок. Последние логи именно к теме. Посмотрите?

    Алексей.

    Добавлено через 43 минуты

    Прошу Вас посмотреть мои логи с зараженного компьютера - сообщение в этой теме в 22.59 от 04.03.09.

    Заранее благодарен, жду инструкций. Алексей.
    Последний раз редактировалось Sibirian; 05.03.2009 в 00:33. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Сообщения про домашний компьютер уехали в отдельную тему.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\pagefile.pif','');
     QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
     QuarantineFile('C:\WINDOWS\system32\com\smss.exe','');
     QuarantineFile('C:\WINDOWS\system32\com\netcfg.dll','');
     QuarantineFile('C:\WINDOWS\system32\com\lsass.exe','');
     DeleteFile('C:\WINDOWS\system32\com\lsass.exe');
     DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
     DeleteFile('C:\WINDOWS\system32\com\smss.exe');
     DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     DeleteFile('C:\pagefile.pif');
     DeleteFile('C:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=40947).
    Повторите логи.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    03.03.2009
    Адрес
    Воронеж
    Сообщений
    222
    Вес репутации
    57
    Добрый вечер, по пунктам:

    - скрипт в AVZ выполнен
    - карантин согл. п3 Правил высылаю
    - логи прилагаю

    Жду дальнейших инструкций. Алексей.
    Последний раз редактировалось Sibirian; 23.07.2009 в 12:06.

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    По ответу из ЛК были в карантине:
    dnsq.dll,
    netcfg.dll - Virus.Win32.Xorer.ee
    lsass.exe,
    pagefile.pif - Virus.Win32.Xorer.em
    smss.exe - Virus.Win32.Xorer.dt
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    03.03.2009
    Адрес
    Воронеж
    Сообщений
    222
    Вес репутации
    57
    Мои дальнейшие действия?

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyParamDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Session Manager', 'PendingFileRenameOperations');
     DeleteFile('c:\windows\system32\com\lsass.exe');
     DeleteFile('c:\windows\system32\com\smss.exe');
     DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
     DeleteFile('C:\WINDOWS\system32\com\netcfg.000');
     DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     DeleteFile('C:\pagefile.pif');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\NetApi000.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\alg.exe');
     DeleteFile('C:\037589.log');
     DeleteFile('C:\WINDOWS\system32\AntiTool.exe');
     DeleteFileMask('c:\', 'lsass.exe.*', false);
     DeleteFile('D:\autorun.inf');
     DeleteFileMask('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
    BC_ImportALL;
    ExecuteSysClean;
    BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    BC_Activate;
    ExecuteRepair(6);
    RebootWindows(true);
    end.
    Повторите логи...

  • Уважаемый(ая) Sibirian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 07.12.2010, 14:33
    2. Последовательность вирусов, помогите.
      От Корански в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 08.11.2009, 00:25
    3. Объясните!!! (Желательно по подробнее!!!!!!)
      От Анатолий в разделе Антивирусы
      Ответов: 5
      Последнее сообщение: 30.05.2008, 19:27
    4. Объясните!!! (Желательно по подробнее!!!!!!)
      От Анатолий в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 26.05.2008, 16:29
    5. Ответов: 4
      Последнее сообщение: 22.06.2007, 16:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00559 seconds with 17 queries