Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Помогите! (заявка № 117042)

  1. #1
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    27

    Помогите!

    поставил пробник малвара и он постоянно пишет что комп пытается связаться с какимто вредоносным веб сайтом и показывает айпи разные 3-4 разных айпи
    помогите
    еще aadrive32 никак удалить не могу
    Вложения Вложения
    Последний раз редактировалось Bratez; 23.02.2012 в 02:48.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) weryngton, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    27
    та не за что братиш

  6. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    R3 - Default URLSearchHook is missing
    O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
    O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O4 - Startup: PowerReg SchedulerV2.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe','');
     QuarantineFile('C:\Documents and Settings\wer\Application Data\Svrerw.exe','');
     DeleteFile('C:\Documents and Settings\wer\Application Data\Svrerw.exe');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe');
    BC_ImportAll;
    ExecuteSysClean;
    RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=117042).

    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  7. Это понравилось:


  8. #5
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    27
    вот я тут сейчас все сделаю!

  9. #6
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    27
    вот логи
    Вложения Вложения

  10. #7
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    27
    карантин присылал но опять ссылка на присылание карантина есть
    еще раз прислать?

  11. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от weryngton Посмотреть сообщение
    карантин присылал но опять ссылка на присылание карантина есть
    еще раз прислать?
    Второй раз не надо. Эта ссылка постоянная
    I am not young enough to know everything...

  12. Это понравилось:


  13. #9
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    27
    ясн спасибо

  14. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Восстановление не отключили, базы не обновили... Плохо.

    Заразы не видно больше.
    Что с проблемой?
    I am not young enough to know everything...

  15. Это понравилось:


  16. #11
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    27
    ну малвар не пишет терь ничего но авз при проверке написал что малвара подменили)

    Добавлено через 3 минуты

    авз обновил
    востановление системы будет)
    появился aadrive32 и попутные файлы я их удаляю но они все равно возвращаются
    Последний раз редактировалось weryngton; 24.02.2012 в 16:17. Причина: Добавлено

  17. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от weryngton Посмотреть сообщение
    появился aadrive32 и попутные файлы я их удаляю но они все равно возвращаются
    сделайте новые логи согласно правилам.

    + обязательно установите все новые обновления для Windows

  18. Это понравилось:


  19. #13
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    27
    новые обновления щас)

    Добавлено через 1 час 30 минут

    ооо

    Добавлено через 27 секунд

    скоро как 2 часа а я поставил только 39 из 109 обновлений
    Последний раз редактировалось weryngton; 24.02.2012 в 18:28. Причина: Добавлено

  20. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    когда закончите ставить обновления сделайте новые логи согласно правилам.

  21. #15
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    27
    а первые логи были не согласно правилам?

  22. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Цитата Сообщение от weryngton Посмотреть сообщение
    а первые логи были не согласно правилам?
    по правилам, но сейчас надо заново их сделать.

  23. #17
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    27
    вот
    все доставил все сделал вот логи
    virusinfo_syscure.zip
    hijackthis.log
    virusinfo_syscheck.zip

  24. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\aadrive32.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\Documents and Settings\wer\Application Data\Svrerw.exe','');
     DeleteFile('C:\Documents and Settings\wer\Application Data\Svrerw.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     DeleteFile('C:\WINDOWS\aadrive32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Svrerw');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','zaber0');
     RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  25. #19
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    27

  26. #20

  27. Это понравилось:


  • Уважаемый(ая) weryngton, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01080 seconds with 17 queries