Показано с 1 по 8 из 8.

wmiprvse.exe (заявка № 102084)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    KRONSHTADT SPb
    Сообщений
    33
    Вес репутации
    35

    ПРОПАЛ ИНТЕРНЕТ, НО СЕТЬ ВИЖУ!

    ЗДРАВСТВУЙТЕ.
    ПРОПАЛ ИНТЕРНЕТ. СЕТЬ ВРОДЕ ЕСТЬ, ТАК КАК ВИЖУ ОКРУЖЕНИЕ, НО ЗАЙТИ НИ К КОМУ НЕ МОГУ. ЦП ЗАГРУЖЕН НА 0%, А СИСТЕМА В ГЛУБОКОМ ЗАГРУЗЕ, ТОЧНЕЕ, ЗАВИСАЕТ ПРИ ИСПОЛНЕНИИ БОЛЬШИНСТВА EXE-ШНИКОВ. ВИСЕЛ ПРОЦЕСС wmiprvse.exe, НО ПОСЛЕ AVP ПРОПАЛ. НИЧЕГО НЕ ИЗМЕНИЛОСЬ. CUREIT - ЧИСТО. ДА, ЕЩЕ ПОЯВИЛАСЬ ПАПКА В КОРНЕ КОМПЬЮТЕРА - "ВЕБ-ПАПКИ". РАНЬШЕ НЕ БЫЛО. ПИШУ, ЕСТЕСТВЕННО, С ДРУГОЙ МАШИНЫ.
    ХЭЛП!!!
    Последний раз редактировалось yamess; 12.05.2011 в 15:07.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    KRONSHTADT SPb
    Сообщений
    33
    Вес репутации
    35

    TIMEDOWN

    ГОСПОДА ХЭЛПЕРЫ!
    У МЕНЯ НЕСКОЛЬКО ВАЖНЫХ ВОПРОСОВ, ТАК КАК Я ЗА ВЕСЬ ДЕНЬ УЖЕ, ЧЕСТНО, НАМАЯЛСЯ ЖДАТЬ ВАШЕГО ОТВЕТА, А РАБОТА СТОИТ:
    1. У ВАС СЕГОДНЯ ПРОСТО НЕХВАТКА ЧЕЛОВЕКО\ЧАСОВ?
    2. У МЕНЯ РЕАЛЬНО СЛОЖНАЯ ПРОБЛЕМА И ТРЕБУЕТСЯ ВРЕМЯ?
    3. Я ЧТО-ТО НЕ ПО ПРАВИЛАМ СДЕЛАЛ ИЛИ КОРЯВО ОПИСАЛ ПРОБЛЕМУ?

    НАЙДИТЕ, ПОЖ., ВРЕМЯ НА ЛЮБОЙ ОТВЕТ. НЕОПРЕДЕЛЕННОСТЬ УГНЕТАЕТ.
    ИЛИ ПОШЛИТЕ МЕНЯ К AVP-ШНИКАМ, В КОНЦЕ КОНЦОВ...

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,382
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\apppatch\hcpvurq.dat','');
     QuarantineFile('C:\Program Files\Common Files\msado320.tlb','');
     DeleteFile('C:\Program Files\Common Files\msado320.tlb');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll');
     DeleteFile('C:\WINDOWS\apppatch\hcpvurq.dat');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows

    Скачайте AVZ 4.35 и обновите его базы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    KRONSHTADT SPb
    Сообщений
    33
    Вес репутации
    35

    ПРЕДЫСТОРИЯ & ЛОГИ

    ПОКА ЖДАЛ ВАШЕГО ОТВЕТА, БЛИЖЕ К ВЕЧЕРУ НЕ ВЫДЕРЖАЛ И НАЧАЛ РАБОТАТЬ С KASPERSKY-911.
    БЫЛИ ПРЕДЛОЖЕНЫ И ВЫПОЛНЕНЫ СЛЕДУЮЩИЕ СКРИПТЫ ПО ПОРЯДКУ:
    __________________________________________________ __
    begin
    QuarantineFile('C:\WINDOWS\apppatch\hcpvurq.dat', 'CHQ=S');
    QuarantineFile('C:\WINDOWS\system32\drivers\ccdcmb o.sys', 'CHQ=N');
    QuarantineFile('C:\WINDOWS\system32\drivers\ccdcmb .sys', 'CHQ=N');
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\HSF_DP V.sys', 'CHQ=N');
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\pccsmc fd.sys', 'CHQ=S');
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip. sys', 'CHQ=N');
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser _lowerfltj.sys', 'CHQ=N');
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser _lowerflt.sys', 'CHQ=S');
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\026125 61.sys', 'CHQ=S');
    QuarantineFile('C:\WINDOWS\system32\DRIVERS\026125 62.sys', 'CHQ=S');
    QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\NEventMessages.dll', 'CHQ=N');
    QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\N OSEventMessages.dll', 'CHQ=N');
    QuarantineFile('C:\Program Files\Common Files\msado320.tlb', 'CHQ=S');
    QuarantineFile('c:\program files\motorola\motohelper\motohelperservice.exe', 'CHQ=G');
    BC_QrFile('C:\WINDOWS\system32\drivers\ccdcmbo.sys ');
    BC_QrFile('C:\WINDOWS\system32\drivers\ccdcmb.sys' );
    BC_QrFile('C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys ');
    BC_QrFile('C:\WINDOWS\system32\DRIVERS\pccsmcfd.sy s');
    BC_QrFile('C:\WINDOWS\system32\DRIVERS\usbser_lowe rfltj.sys');
    BC_QrFile('C:\WINDOWS\system32\DRIVERS\usbser_lowe rflt.sys');
    BC_QrFile('C:\WINDOWS\system32\DRIVERS\02612561.sy s');
    BC_QrFile('C:\WINDOWS\system32\DRIVERS\02612562.sy s');
    BC_QrFile('C:\Documents and Settings\Администратор\Local Settings\Temp\NEventMessages.dll');
    BC_QrFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\NOSEve ntMessages.dll');
    BC_Activate;
    RebootWindows(true);
    end.
    __________________________________________________ _____________
    var
    qfolder: string;
    qname: string;
    begin
    qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
    qfolder := ExtractFilePath(qname);
    if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
    CreateQurantineArchive(qname);
    ExecuteFile('explorer.exe', qfolder, 1, 0, false);
    end.
    __________________________________________________ ________________
    begin
    SetAVZGuardStatus(true);
    DeleteFile('C:\Program Files\Common Files\msado320.tlb');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    __________________________________________________ ________________
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\apppatch\hcpvurq.dat',' ');
    DeleteFile('C:\WINDOWS\apppatch\hcpvurq.dat');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\us erinit.exe,');
    RebootWindows(true);
    end.
    __________________________________________________ ___________________

    ПРОБЛЕМА ОСТАЛАСЬ.
    В КОНЦЕ ПРЕДЛОЖИЛИ МНЕ СЛЕДУЮЩЕЕ, ЦИТАТА:
    - Очистите темп-папки, кэш проводников, cookies и корзину.
    Скачайте AVZ по ссылке http://z-oleg.com/secur/avz/download.php , распакуйте программу с отдельную папку, обновите базы (Файл - Обновление баз). Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    НИЧЕГО ИЗ ЭТОЙ РЕКОМЕНДАЦИИ НЕ СДЕЛАЛ, ТАК КАК ВЫ ОТКЛИКНУЛИСЬ!!!
    ВЫПОЛНИЛ ВАШ СКРИПТ. КАРАНТИН ПУСТОЙ, ТАК КАК, ОЧЕВИДНО, ИХ СКРИПТЫ ПОРАБОТАЛИ,, ПОСЕМУ НЕ ВЫСЫЛАЮ.
    ЛОГИ ПРИЛОЖИЛ.
    ПРОБЛЕМА ПОКА ОСТАЛАСЬ.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,382
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    KRONSHTADT SPb
    Сообщений
    33
    Вес репутации
    35

    MBAM LOG

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Версия базы данных: 5363

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    13.05.2011 11:47:31
    mbam-log-2011-05-13 (11-47-31).txt

    Тип сканирования: Быстрое сканирование
    Просканированные объекты: 131949
    Времени прошло: 4 минут, 17 секунд

    Заражённые процессы в памяти: 0
    Заражённые модули в памяти: 0
    Заражённые ключи в реестре: 1
    Заражённые параметры в реестре: 3
    Объекты реестра заражены: 3
    Заражённые папки: 0
    Заражённые файлы: 4

    Заражённые процессы в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые модули в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые ключи в реестре:
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.

    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> Quarantined and deleted successfully.

    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Заражённые папки:
    (Вредоносных программ не обнаружено)

    Заражённые файлы:
    c:\documents and settings\администратор\application data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
    c:\documents and settings\администратор\application data\usernt.dat (Malware.Trace) -> Quarantined and deleted successfully.
    c:\program files\common files\keylog.txt (Malware.Trace) -> Quarantined and deleted successfully.
    c:\WINDOWS\system32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,382
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
     begin
    ExecuteRepair(6);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    19.08.2008
    Адрес
    KRONSHTADT SPb
    Сообщений
    33
    Вес репутации
    35
    НЕ ПОМОГЛО.
    ИНТЕРНЕТА НЕТ. СЕТЬ ВИЖУ, НО НИ КОМУ НЕ ЗАЙТИ - ЗАВИСАЕТ ИЛИ В ПЕРЕЗАГРУЗ УХОДИТ ПРИ ПОПЫТКЕ ДОСТУПА К СЕТЕВОМУ ОКРУЖЕНИЮ.
    ЭТОТ КОМП (РАБОЧИЙ) И МОЙ (УПАВШИЙ) ПОДКЛЮЧЕНЫ ЧЕРЕЗ ОДИН ХАБ К DSL МОДЕМУ. НАСТРОЙКИ ИДЕНТИЧНЫ, НО МОЙ В СЕТЬ НЕ ИДЕТ И ВСЕ ТУТ...

  • Уважаемый(ая) yamess, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ошибка wmiprvse.exe и прочее
      От Marty в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 10.05.2009, 14:58
    2. wmiprvse.exe вирус ли...
      От siempre в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 10:05
    3. wmiprvse.exe грузит проц на 100%
      От Akiz в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.02.2009, 15:48
    4. wmiprvse.exe тот или нет?
      От dys4ry в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.12.2008, 20:10
    5. Trojan.Virantix.B(braviax.exe и wmiprvse.exe)
      От Radow в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 09.03.2008, 12:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00729 seconds with 16 queries