Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Деградация системы (заявка № 104562)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    128
    Вес репутации
    41

    Exclamation Деградация системы

    День добрый,

    Целый букет симптомов:

    Свойства папки пропали, таск манагер не работает, все файлы с десктопа скрыты, комп не выключается кореектно, при открытии любого сайта, выскакивают два всплывающих окна с 4мя табами в каждом (сайт похоже открывает через сорс код) и тд.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Sad, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\TEMP\Wly.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\Wlw.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\Wlx.exe','');
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     QuarantineFile('C:\WINDOWS\smss.exe','');
     QuarantineFile('C:\WINDOWS\setup.exe','');
     QuarantineFile('C:\WINDOWS\install.exe','');
     QuarantineFile('C:\WINDOWS\iguqazefij.dll','');
     QuarantineFile('C:\WINDOWS\csrss.exe','');
     QuarantineFile('C:\WINDOWS\cmd.exe','');
     DeleteFile('C:\WINDOWS\cmd.exe');
     DeleteFile('C:\WINDOWS\csrss.exe');
     DeleteFile('C:\WINDOWS\iguqazefij.dll');
     DeleteFile('C:\WINDOWS\install.exe');
     DeleteFile('C:\WINDOWS\setup.exe');
     DeleteFile('C:\WINDOWS\smss.exe');
     DeleteFile('C:\WINDOWS\svchost.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MKese');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MKese');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MKeg');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MKevc');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MKbta');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Ehanorecewekif');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MKayc');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MKaZ');
     DeleteFile('C:\WINDOWS\TEMP\Wlx.exe');
     DeleteFile('C:\WINDOWS\TEMP\Wlw.exe');
     DeleteFile('C:\WINDOWS\TEMP\Wly.exe');
    DeleteFile('%windir%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job');
    DeleteFile('%windir%\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job');
    DeleteFile('%windir%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteRepair(8);
    ExecuteRepair(11);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    128
    Вес репутации
    41
    карантин прислал..

    при запуске каждой страницы инета выскакивает окно с 4мя вкладками

    1)http://www.xn--c520,tmpyp%1c-vsa175l5b2hk3y7duftgr112epa15f.com/%5EqV%D1%9Fp%D0%B5%D0%9B%E2%84%A2%D0%9Cf%D0%8A%D1% 99%D0%9E%E2%80%9D%3EX%D0%ACW%D0%94%D1%80%D1%82%D1% 9Eq%D1%887~g%3C%D0%8A%D0%BE%D0%BD%14%D0%BE%D0%91o_ %5E%28%C2%B0mX%D0%83%E2%80%A1%D0%A460;%03%E2%80%9D =%E2%80%B0%02%1C%C2%A6%C2%A65%D0%B0%D0%83%0F%15{q% C2%A6t,%16%D1%8F%D0%91%D0%90%C2%AD3%D0%A8U%D0%A7%1 E%D0%96%D0%83%D0%B9

    2) http://www.xn--~-wtb0xi98g.com/
    3) http://www.1Пc˜wіьhbрАрЇЬгxt¦ы!БЛ¬kО.com/
    4) http://www.КљЮ-л22ekтЯ’«¶<эh5>®gсmf»мЭЇ$Ђ*ЂвКz±—h—¦э{•.com/ua%28~-u%D0%88%07m%D0%AE%E2%80%9D%0F%D0%83e%D0%95%08%E2%8 0%A65

    Рабочий стол, как и свойства папки вернулись

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Новые логи где?

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    128
    Вес репутации
    41
    загрузил логи...
    были проблемы с Malwarebytes' Anti-Malware, 4 раза делал фулл скан, лог не сохранялся и комп замораживался. В конце концов получилось, но судя по размеру это не весь лог. Имеет ли смысл повторить этот лог, но не в Фулл Скан?
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Цитата Сообщение от Sad Посмотреть сообщение
    Имеет ли смысл повторить этот лог, но не в Фулл Скан?
    Так это и есть лог Быстрого, а не Полного сканирования

    Обновите базы AVZ и переделайте логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    128
    Вес репутации
    41
    прикрепил авз + хайджак логи.
    Malwarebytes' Anti-Malware опять не сохраняются....может в сэйф моуд попробовать?

  10. #9
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    128
    Вес репутации
    41
    получилось таки сделать лог в Malwarebytes

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Удалите в МВАМ только указанные строки
    Код:
    Registry Keys Infected:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B1B220C1-A503-59BD-F413-02B53A2C8954} (Trojan.ErtFor) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\B60JHDGR6V (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\qni8hj710fdl (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
    
    Registry Values Infected:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Value: WINID -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Value: idstrf -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    128
    Вес репутации
    41
    сделал...авз+МВАМ логи теперь выслать?

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Лог МВАМ высылайте. Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    128
    Вес репутации
    41
    Часть проблем ушло, но до сих пор после загрузки каждого сайта, выскакивают по два окна с 4мя вкладками, плюс комп сам не выключается и основная проблема, спустя час-полтора работы, такое впечатление что что-то начинает блокировать программы. К примеру инет перестает грузить сайты (при том что скайп работает), таск менеджер не работает, часть программ едет, а часть застывают при открытии.

    прикрепляю авз + мбам логи

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    128
    Вес репутации
    41
    прикрепляю

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Что теперь с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    128
    Вес репутации
    41
    самая раздражающая проблема - с всплывающими вкладками по-прежнему есть, а вот интернет пока не отключался..

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Пофиксите в HiJack
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    10.11.2006
    Сообщений
    128
    Вес репутации
    41
    проблемы те же..прикрепляю логи
    Вложения Вложения

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Сделайте лог TDSSkiller
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Sad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 03.12.2011, 22:57
    2. Восстановление системы
      От Alex new в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.02.2011, 00:47
    3. Торможение системы
      От Jook в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.12.2009, 14:04
    4. Востановление системы
      От JekaKochetkov в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 08.12.2009, 02:51
    5. ошибка системы (синий экран сбоя системы)
      От sonnik_a в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.02.2009, 14:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01128 seconds with 17 queries