Показано с 1 по 17 из 17.

прошу помощи (заявка № 112626)

  1. #1
    Junior Member Репутация
    Регистрация
    17.11.2011
    Сообщений
    10
    Вес репутации
    46

    Thumbs down прошу помощи

    вроде все как нужно представил вроде. суть проблемы в двух словах: не работают автораны через привод,при попытке запустить ехе-файлы или autoran.inf вручную,выдает ошибку неверного пути! пуск\выполнить выскакивает на долю секунды и пропадает вызывая последствия ввиде зависания системы.очень долго открывается иконка "Мой компьютер"... предварительно проверял Curentом от dr. Web , утилита нашла и удалила троян downloader, антивирь(dr.Web)ежедневно обнаруживает вылазки Troyan.Hosts.4565. связанного с процессом isass.exe. и в целом комп тормозит,иногда зависает сам по себе. что делать ума не приложу прошу помощи....
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) LegionKZ, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Здравствуйте!!!

    - Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Tanator\Application Data\lsass.exe
    O1 - Hosts: 31.214.145.162 www.vkontakte.ru
    O1 - Hosts: 31.214.145.162 www.vk.com
    O1 - Hosts: 31.214.145.162 vkontakte.ru
    O1 - Hosts: 31.214.145.162 vk.com
    O1 - Hosts: 31.214.145.162 www.odnoklassniki.ru
    O1 - Hosts: 31.214.145.162 odnoklassniki.ru
    - Выполните в АВЗ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
     QuarantineFile('C:\WINDOWS\system32\66.exe','');
     QuarantineFile('C:\Documents and Settings\Tanator\Application Data\lsass.exe','');
     DeleteFile('C:\Documents and Settings\Tanator\Application Data\lsass.exe');
    ClearHostsFile;
     DeleteFile('C:\WINDOWS\system32\66.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    Установите новый Internet Explorer, а также все доступные обновления для Windows

    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    - Сделайте лог полного сканирования MBAM.

  5. #4
    Junior Member Репутация
    Регистрация
    17.11.2011
    Сообщений
    10
    Вес репутации
    46
    как выполнить скрипт в HijackThis:


    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\Tanator\Application Data\lsass.exe
    O1 - Hosts: 31.214.145.162 www.vkontakte.ru
    O1 - Hosts: 31.214.145.162 www.vk.com
    O1 - Hosts: 31.214.145.162 vkontakte.ru
    O1 - Hosts: 31.214.145.162 vk.com
    O1 - Hosts: 31.214.145.162 www.odnoklassniki.ru
    O1 - Hosts: 31.214.145.162 odnoklassniki.ru
    подскажи путь действий плз,все на английском блин(

    карантин авз выслал
    Последний раз редактировалось LegionKZ; 19.11.2011 в 12:48.

  6. #5

  7. #6
    Junior Member Репутация
    Регистрация
    17.11.2011
    Сообщений
    10
    Вес репутации
    46
    avz_log.txt так и не найден,все перепроверил,фиксил неск раз вышеописаный скрипт,прога сообщила скрипт выполнен,при поиске его в папке Log,да и вообще всюду найти его просто не смог(... пы сы: авз распакован в отдельную папку на D\ .

    уже радует что "Мой компьютер",открывается без задержек, заработала команда пуск\выполнить! часть проблемы уже решена. но по прежнему компьютер не чтет автораны с привода и не открывает ехе-шники вручную на дисках.

    Добавлено через 30 минут

    подскажи пожалста чем можно устранить проблему неоткрытия авторанов с привода ?- Сделайте лог полного сканирования MBAM. --это поможет решить проблему?

    Добавлено через 39 минут

    посмотрел что изменилось...сделал скан dr webом,обнаружены Troyan.Hosts.4651,Troyan.PWS.Stealer.600. скока ж еще пакости осталось((((. делаю скан МВАМ....
    Последний раз редактировалось LegionKZ; 19.11.2011 в 15:31. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    17.11.2011
    Сообщений
    10
    Вес репутации
    46
    сканирование МВАМ завершено,результаты впечатляющие.
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    17.11.2011
    Сообщений
    10
    Вес репутации
    46
    рубать что МВАТ нашел ? что мне делать?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    116
    Удалите в MBAM:
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
    Зараженные файлы:
    c:\documents and settings\Tanator\application data\Sun\Java\deployment\cache\6.0\6\11de2f86-3bf79a35 (Trojan.Agent) -> No action taken.

  11. #10
    Junior Member Репутация
    Регистрация
    17.11.2011
    Сообщений
    10
    Вес репутации
    46
    Цитата Сообщение от ARMA9000 Посмотреть сообщение
    Удалите в MBAM:
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
    Зараженные файлы:
    c:\documents and settings\Tanator\application data\Sun\Java\deployment\cache\6.0\6\11de2f86-3bf79a35 (Trojan.Agent) -> No action taken.

    дуб я в этой проге сделал че смог по незнайке пока.нашел зараженные файлы с помощью родного поисковика,и удалил МВАМом а вот с реестром беда,с ключами и т п. запустил полный опять скан и удалил ключи и файлы соответствующие вашей рекомендации,вряд ли тольк овсе что нужно. касающиеся диска D и отмеченные МВАМом ключи ...\Security\... не трогал. как точечно удалить заразу через МВАМ понятия не имею вроде все опции перерыл ( в параметре "найти" с реестре не смотрит,а только по файлам на диске)((((( щас проведу полный опять скан, положу лог.

  12. #11
    Junior Member Репутация
    Регистрация
    17.11.2011
    Сообщений
    10
    Вес репутации
    46
    лог повторного после удаления скана,откуда он их выкапывает только...
    Вложения Вложения

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ только указанные ниже записи
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    17.11.2011
    Сообщений
    10
    Вес репутации
    46
    Цитата Сообщение от thyrex Посмотреть сообщение
    Удалите в МВАМ только указанные ниже записи
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
    зараженный ключ удален,проблема осталась. автораны с диска не запускаются(((((. при ручной попытке открыть setup.exe выскакивает ошибка ( неверный путь) что делать?

    может у меня просто не поставлена где то галочка или не включен наконец параметр какой,для чтения setup.exe и autoran ?(привод новый,лишь обновил драйвера для него)

  15. #14
    Junior Member Репутация
    Регистрация
    17.11.2011
    Сообщений
    10
    Вес репутации
    46
    лог МВАМа после удаленного зараж. ключа
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от LegionKZ Посмотреть сообщение
    может у меня просто не поставлена где то галочка или не включен наконец параметр какой,для чтения setup.exe и autoran ?(привод новый,лишь обновил драйвера для него)
    автораны нужно чтоб запускались только с CD DVD диска ?
    выполните такой скрипт:

    Код:
    begin
     ExecuteWizard('TSW', 2, 3, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    end.

  17. #16
    Junior Member Репутация
    Регистрация
    17.11.2011
    Сообщений
    10
    Вес репутации
    46
    переустанавливаю винду топ мона закрывать

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 16
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) LegionKZ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Прошу помощи..
      От Mellos в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.12.2010, 00:34
    2. Прошу помощи.
      От Ivan_Taranov в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.04.2010, 22:48
    3. прошу помощи
      От trg в разделе Помогите!
      Ответов: 50
      Последнее сообщение: 22.02.2009, 04:34
    4. прошу помощи 2
      От RIP в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.03.2008, 17:26
    5. Прошу помощи
      От rosalin в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.03.2008, 18:08

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00829 seconds with 20 queries