Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Как справиться с Win32.HLLP.Rox.16 и 17 (заявка № 102366)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    47

    Exclamation Как справиться с Win32.HLLP.Rox.16 и 17

    Здравствуйте!
    Антивирус Web находил Win32.HLLP.Rox.16 и через несколько минут комп самостоятельно перегружается, не закончив проверку. Теперь и он не запускается. Все работает НЕЕЕВЕЕЕРРРОООЯЯЯТТННООООООО... медленно, а правильнее - не работает. Программы AVZ и HijackTyis тоже блокируются вирусом.
    Надеюсь на вашу помощь.
    Сергей, [email protected]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) spsh, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Попробуйте полиморфный AVZ из моей подписи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    47
    Спасибо. Попробовал. В отношение полиморфного AVZ пока не получается. В больном компе вирус, видимо, блокирует сайт с форумом. Не могу перейти даже по ссылке из почты. Пробовал через флешку ( скачал на другом компьютере), не запускает, пишет, что "... не является приложением Win32".

    Извините. Попробую еще раз скачать файл. Заметил, что файл не полностью скачался. Спасибо.
    Последний раз редактировалось spsh; 19.05.2011 в 10:52.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Скачайте "OSAM" (Online Solutions Autorun Manager).

    Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    47
    Получилось только это.
    И еще карантин отправил.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    procedure WhatService(AServiceName : string);
      var
       dllname, servicekey : string;
      begin
       servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName;
       RegKeyResetSecurity( 'HKLM', servicekey);
       RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters');
       AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description'));
       AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName'));
       AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath'));
       dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll');
       AddToLog('ServiceDll: '+dllname);
       QuarantineFile(dllname,'');
      end;
     begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      WhatService('rvfcqose');
    QuarantineFile('F:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\pagefile.pif','');
     QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-6827945543-9996887412-691686324-3283\MsMxEng.exe,explorer.exe,C:\RECYCLER\S-1-5-21-6507471977-8508360079-124757073-0312\MsMxEng.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-6827945543-9996887412-691686324-3283\MsMxEng.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.97484.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.91453.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.90359.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.89250.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.87140.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.84906.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.83859.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.78140.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77875.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77593.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.76750.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.76703.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74875.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74718.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74562.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74328.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74312.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74156.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.73843.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.680203.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.680015.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.679812.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.39515.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37609.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37593.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37578.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37562.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37546.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37531.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37515.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37437.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.36984.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.36500.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35937.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35921.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35906.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35890.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35875.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35859.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35656.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35640.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.34625.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.34609.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.34171.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.33921.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29406.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29375.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29343.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29328.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29312.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29296.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29250.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903750.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903718.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903656.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1698218.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1698109.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1697656.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166859.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166765.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166671.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.15455640.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.137109.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.137078.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.136890.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1043671.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.288421.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.160515.exe','');
     QuarantineFile('c:\program files\philips\voip321\voip321.exe','');
     QuarantineFile('c:\windows\system32\com\smss.exe','');
     TerminateProcessByName('c:\windows\system32\com\smss.exe');
     TerminateProcessByName('c:\windows\system32\com\lsass.exe');
     QuarantineFile('c:\windows\system32\com\lsass.exe','');
     DeleteFile('c:\windows\system32\com\lsass.exe');
     DeleteFile('c:\windows\system32\com\smss.exe');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.160515.exe');
     DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\~.exe.288421.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1043671.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.136890.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.137078.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.137109.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.15455640.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166765.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166859.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1697656.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1698109.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.1698218.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903718.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903750.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29250.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29296.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29312.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29343.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29375.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29390.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29406.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.33921.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.34171.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.34609.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.34625.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35640.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35859.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35875.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35890.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35906.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35921.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35937.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35968.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.36500.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.36984.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37437.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37515.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37531.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37546.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37562.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37578.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37593.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37671.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37781.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.38312.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.39250.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.39515.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.680015.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.680203.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74031.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74156.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74312.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74328.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74359.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74562.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74718.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.74875.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.76703.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.76750.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77062.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77203.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77562.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77593.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.77875.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.78140.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.83859.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.84906.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.87140.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.89250.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.90359.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.91453.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.97484.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-6827945543-9996887412-691686324-3283\MsMxEng.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-6827945543-9996887412-691686324-3283\MsMxEng.exe,explorer.exe,C:\RECYCLER\S-1-5-21-6507471977-8508360079-124757073-0312\MsMxEng.exe');
     DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     DeleteFile('C:\pagefile.pif');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
      BC_ImportAll;
      ExecuteSysClean;
      ExecuteWizard('TSW', 2, 2, true);
      ExecuteWizard('SCU', 2, 2, true);
      BC_Activate;
      SaveLog(GetAVZDirectory+'rvfcqose.log');
      RebootWindows(true);
     end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - обновите базы AVZ
    - Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)

  9. #8
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    47
    Спасибо. Выполнил два скрипта и данные отправил через "Прислать запрошенный карантин", но не увидел, где отметить тему "Обновить базу AVZ.
    После выполнения первого скрипта дал команду перегрузить комп. Но он завис.
    Буду двигаться дальше - делать логи по Правилам.
    Спасибо.
    Даже в настоящее время комп работает уже лучше.

  10. #9
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    47
    HijackThis даже запущенный из рекомендаций в последовательных шагах, запускается, проводит анализ и, как думаю, в самой последней стадии зависает. Поэтому его не могу сформировать.
    Вложения Вложения

  11. #10
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    77
    spsh, скачайте эту версию AVZ.
    Запустите, обновите базы (это важно! - меню "Файл" -> обновление баз -> Пуск).
    Затем повторите логи. Отнеситесь с пониманием.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    + файл rvfcqose.log прикрепите к сообщению

  13. #12
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    47
    Пробовал запустить AVZ из Вашей рекомендации. Запускается, но сразу-же виснет. Вид - во вложении. Спасибо.
    Сделал принт-скрин экрана, но он не загружается во вложение к данному сообщению.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
     var
      i : integer; 
      KeyList : TStringList;
      KeyName : string;                           
     begin
      RegKeyResetSecurity(ARoot, AName);
      KeyList := TStringList.Create;
      RegKeyEnumKey(ARoot, AName, KeyList);
      for i := 0 to KeyList.Count-1 do
       begin
        KeyName := AName+'\'+KeyList[i];
        RegKeyResetSecurity(ARoot, KeyName);
        RegKeyResetSecurityEx(ARoot, KeyName);
       end;
      KeyList.Free;
     end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
     var
      i : integer;
      KeyList : TStringList;
      KeyName : string;                           
     begin
      Result := 0;
      if StopService(AServiceName) then Result := Result or 1;
      if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
      KeyList := TStringList.Create;
      RegKeyEnumKey('HKLM','SYSTEM', KeyList);
      for i := 0 to KeyList.Count-1 do
       if pos('controlset', LowerCase(KeyList[i])) > 0 then
        begin
         KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
         if RegKeyExistsEx('HKLM', KeyName) then
          begin
           Result := Result or 4;                  
           RegKeyResetSecurityEx('HKLM', KeyName);
           RegKeyDel('HKLM', KeyName);
           if RegKeyExistsEx('HKLM', KeyName) then               
           Result := Result or 8;                  
          end;
        end;                 
      if AIsSvcHosted then
        BC_DeleteSvcReg(AServiceName)
       else
        BC_DeleteSvc(AServiceName);
      KeyList.Free;
     end;
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     BC_ServiceKill('rvfcqose');
     TerminateProcessByName('c:\windows\system32\com\lsass.exe');
     DeleteFile('c:\windows\system32\com\lsass.exe');
     DeleteFile('c:\windows\system32\com\smss.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166671.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903656.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29328.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35656.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35953.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37609.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37625.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.679812.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.73843.exe');
     DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     BC_DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     DeleteFile('C:\pagefile.pif');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('F:\pagefile.pif','');
     QuarantineFile('pagefile.pif','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\pagefile.pif','');
     QuarantineFile('C:\WINDOWS\system32\explorer.exe','');
     QuarantineFile('C:\WINDOWS\system32\pswilc.dll','');
     QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
     TerminateProcessByName('c:\windows\system32\com\lsass.exe');
     QuarantineFile('c:\windows\system32\com\lsass.exe','');
     TerminateProcessByName('c:\windows\system32\com\smss.exe');
     QuarantineFile('c:\windows\system32\com\smss.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.73843.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.679812.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37625.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37609.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35953.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35656.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29328.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903656.exe','');
     QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166671.exe','');
     QuarantineFile('C:\NetApi000.sys','');
     DeleteFile('C:\NetApi000.sys');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.166671.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.2903656.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.29328.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35656.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.35953.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37609.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.37625.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.679812.exe');
     DeleteFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\~.exe.73843.exe');
     DeleteFile('c:\windows\system32\com\smss.exe');
     DeleteFile('c:\windows\system32\com\lsass.exe');
     DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     DeleteFile('C:\WINDOWS\system32\pswilc.dll');
     DeleteFile('C:\WINDOWS\system32\explorer.exe');
     DeleteFile('C:\pagefile.pif');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     DeleteFile('pagefile.pif');
     DeleteFile('F:\pagefile.pif');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    47
    После применения этой версии AVZ, AVZ зависла. После перегрузки компа, виндовс теперь, к сожалению, не грузится. В процессе загрузки появляется сообщение: MsMpEng.exe - Ошибка приложения. Инструкция по адресу "0х7с90100b" обратилась к памяти по адресу "0х00000034". Память не может быть "read". Ок - завершить, Отмена - отладка. Далее комп долго думает, потом предлагает "Подождите пожалуйста", потом самостоятель перегружается. И так по кругу. Что делать? Я не могу теперь применить скрипты которые мне рекомендуют.Писал о версии AVZ:


    Писал об єтой версии AVZ:
    Цитата Сообщение от crush13 Посмотреть сообщение
    spsh, скачайте эту версию AVZ.

    Запустите, обновите базы (это важно! - меню "Файл" -> обновление баз -> Пуск).

    Затем повторите логи. Отнеситесь с пониманием.
    Последний раз редактировалось spsh; 21.05.2011 в 11:18.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Загрузка последней удачной конфигурации не помогает?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    47
    Пробовал. Не помогает.

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Загрузитесь с какого-либо LiveCD, найдите и переименуйте файл MsMpEng.exe
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    47
    Получилось так: Установился еще один ХР.
    Из него нашел и переименовал:
    - MSMPENG.EXE-37F746FA.pf, находится в C:\WINDOWS\Prefetch, 60КБ, Файл "PF", Изменен 21.05.11 в 16:31;
    - MsMpEng, находится в C:\Program File\MicrosoftSecurity Client\Antimalware 12КБ Приложение, Изменен 11.11.2010.
    Виндовс запустился.
    Постараюсь авполнить присланные Вами скрипты.

  21. #20
    Junior Member Репутация
    Регистрация
    18.05.2011
    Сообщений
    19
    Вес репутации
    47

    Результат работы Combofix

    Результат работы Combofix. Заранее спасибо.

  • Уважаемый(ая) spsh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. win32.HLLP.rox.11
      От KakkakaikakeN в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 10.04.2011, 23:11
    2. Ответов: 15
      Последнее сообщение: 18.06.2009, 15:42
    3. Win32.HLLP.rox
      От GlikoGen в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 25.05.2009, 15:04
    4. Win32.HLLP.Rox
      От zeek17 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 23.02.2009, 18:12
    5. Win32.HLLP.Rox.19
      От capus в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.06.2008, 17:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00934 seconds with 20 queries