-
Junior Member
- Вес репутации
- 59
Админ!Срочно скачай антивирус!
Приветствую!Хапнул зверька при работев IE. Вылетает окошко с предупреждением и предложением скачать "антивирус" и т.д .Причем при попытке открыть какой-нить сайт опять перенаправляет на скачивание "антивируса" . Поставил оперу , все вроде заработало и Др.Веб тут же грохнул трояна и IE теперь пашет .Проверьте плиз ..
Добавлено через 30 секунд
Че та логи не прикрепляются ..
Добавлено через 19 минут
Странно , и залить никуда не могу ..
Последний раз редактировалось Wazza; 05.10.2008 в 19:05.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 59
Сюда тоже залить не могу , придется до завтра ждать ..Завтра скину логи с другого компа .
-
можете попробывать на любой другой файлообменник залить.
-
Junior Member
- Вес репутации
- 59
в том то и дело что пробовал ..никуда не заливается .
Добавлено через 34 минуты
На почтовый ящик тоже не отправляется . (:
Доброе утро !
Последний раз редактировалось Wazza; 14.11.2008 в 23:57.
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - E:\WINDOWS\system32\msxml71.dll
O2 - BHO: Osma - {6599A965-FA2D-41CD-95B1-13140F1CF8A3} - E:\WINDOWS\system32\fhl.dll
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\WINDOWS\SYSTEM32\winlogon.exe','');
QuarantineFile('E:\WINDOWS\system32\fhl.dll','');
QuarantineFile('E:\WINDOWS\system32\msxml71.dll','');
QuarantineFile('E:\WINDOWS\system32\wgp_menu.exe','');
DeleteFile('E:\WINDOWS\system32\msxml71.dll');
DeleteFile('E:\WINDOWS\system32\fhl.dll');
DelBHO('{6599A965-FA2D-41CD-95B1-13140F1CF8A3}');
DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 59
Извините , забыл антивирус отключить , когда скрипт подрубил ..3 Зверька Др.Веб грохнул , наверно обновления помогли ...Блин , по-прежнему не могу прикрепить логи , залью завтра с работы .
Добавлено через 3 минуты
Карантин тоже прислать не могу соответственно ..
Последний раз редактировалось Wazza; 07.10.2008 в 21:11.
Причина: Добавлено
-
Свои старые логи из других тем через "Мой кабинет" удалите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Старые логи здесь не причем ..Уже давно удалил , отправлять могу со всех компов , кроме инфицированного .
Последний раз редактировалось Wazza; 14.11.2008 в 23:57.
-
Junior Member
- Вес репутации
- 59
Извините если отвлекаю , еще мыш отказала .
Добавлено через 2 минуты
В Свойствах мыши ->Оборудование->отсутствует PS/2 совметимая мыш
Последний раз редактировалось Wazza; 08.10.2008 в 17:49.
Причина: Добавлено
-
В логах ничего негативного.
Насчет мыши:
1. Попробуйте другую мышь
2. Если не поможет - подключите на USB-Порт через адаптер
3. Если не поможет - попробуйте переставить дрова материнки.
-
-
Junior Member
- Вес репутации
- 59
Cамое веселое , что эта же мыш работает на другом компе .
Спасибо за помощь , но заливать я так и не могу никуда ..придется сносить виндоз (:
Добавлено через 7 минут
Извините , еще забыл карантин залить ..вот он:
Файл сохранён как 081009_041316_virus_48edcb2c8917a.zip
Размер файла 304513
MD5 728106c52acede99d72ddd71066e354a
А то что авз постоянно в логах ругается на подозрение на BackDoor.Sygen (если не ошибаюсь)нормально ?
Последний раз редактировалось Wazza; 09.10.2008 в 13:23.
Причина: Добавлено
-
Сообщение от
Wazza
..придется сносить видоз (:
Проверьте все-таки материнку, а то вся работа насмарку пойдет,
Добавлено через 1 минуту
Сообщение от
Wazza
А то что авз постоянно в логах ругается на подозрение на BackDoor.Sygen (если не ошибаюсь)нормально ?
E:\WINDOWS\system32\wgp_menu.exe - WinGuard Pro Вы ставили?
Последний раз редактировалось Rene-gad; 09.10.2008 в 13:17.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 59
Материнку проверю обязательно , но :
1.Питание на мыш приходит .
2.На других ПК она работает.
3.В биосе все что к ней относится - работает .
4.В диспетчере устройств ее нет и установка оборудования не помогает , странновато как-то =)
Добавлено через 38 секунд
Нет не я .У мну только Dr.web
Добавлено через 5 минут
Как Winguard Pro удалить не подскажете , в установленных прогах его нет , удалить wgp_menu.exe ?
Последний раз редактировалось Wazza; 09.10.2008 в 13:25.
Причина: Добавлено
-
Сообщение от
Wazza
Как Winguard Pro удалить не подскажете
Какое это имеет значение, если Вы все равно систему сносить собираетесь
-
-
Junior Member
- Вес репутации
- 59
Сносить не охота , хотелось бы с Вашей помощью реанимировать ..Если это возможно .
-
Сообщение от
Wazza
Как Winguard Pro удалить не подскажете , в установленных прогах его нет , удалить wgp_menu.exe ?
В WinGuard Free:
* Выходить из программы (требуется пароль; по умолчанию LETMEIN) и
* удалить c:\windows\system32\wgp.exe.
В WinGuard Pro 2008 вы должны запускать программу конфигурации - там есть кнопка 'Uninstall'.
Paul
-
Junior Member
- Вес репутации
- 59