Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Помогите почистить (заявка № 11969)

  1. #1
    Junior Member Репутация
    Регистрация
    28.08.2007
    Сообщений
    10
    Вес репутации
    38

    Exclamation Помогите почистить

    Помогите пожалуйста почистить комп.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('mswshl.dll','');
     QuarantineFile('C:\WINDOWS\system32\sрoоlsv.exe','');
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\SS2007.scr','');
     QuarantineFile('c:\windows\system32\taskmgr.exe','');
    RebootWindows(true);
    end.
    После перезагрузки.
    Прислать карантин согласно приложения 3 правил .
    Последний раз редактировалось drongo; 28.08.2007 в 13:56. Причина: добавил, на всякий случай ;)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    28.08.2007
    Сообщений
    10
    Вес репутации
    38
    Файл сохранён как
    070828_060745_virus_46d402019c7b2.zipРазмер файла2101217MD5f729310d240344f0d549bcb36958c1a0


    Файл отправил.

    P.S. CryptoPro - это нужная вещь

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    C:\WINDOWS\system32\sрoоlsv.exe DrWeb modification of Trojan.Packed.162
    c:\windows\system32\taskmgr.exe DrWeb modification of Trojan.Packed.162
    taskmgr.exe - необходимо заменить на чистый из дистрибутива ...
    выполните скрипт ....
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\sрoоlsv.exe');
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
     end.
    пришлите карантин согласно приложения 3 правил ....

  6. #5
    Junior Member Репутация
    Регистрация
    28.08.2007
    Сообщений
    10
    Вес репутации
    38
    taskmgr вроде заменил (в безопасном режиме скопировал с дистрибутива taskmgr.ex_ и переименовал его (предварительно переименовав старый).

    Скрипт выполнил, карантин отправил.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    userinit.exe - судя по вирус тотал чистый ...
    повторите логи ...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Пофиксте в HijackThis следующую строку:
    O20 - Winlogon Notify: reset6 - mswshl.dll (file missing)

    Перезагрузите компьютер.
    Сделайте новые логи.

    PS. Ответил синхронно с V_Bond

  9. #8
    Junior Member Репутация
    Регистрация
    28.08.2007
    Сообщений
    10
    Вес репутации
    38
    Пофиксил.
    Логи высылаю.

    P.S. Забыл указать сразу: после каждой перезагрузки открывается окно "Мои документы" и, когда закрываешь, висит около минуты в панели внизу, потом закрывается. Кроме того куда-то исчез значок отображения и переключения языка ввода на панели (при этом клавиатурное переключение работает).
    Вложения Вложения

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Профиксить:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    28.08.2007
    Сообщений
    10
    Вес репутации
    38
    Профиксил.
    Окошко всплывать перестало, но языковая панель похоже умерла совсем (может можно доставить ее с дистрибутива?)
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в логах ничего вредного не замечено ....
    пуск - control.exe - язык и региональные настройки - языки - подробнее - языковая панель - отоброжать

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Профикси вот эту строчку.
    O4 - HKCU\..\Run: [NeroFilterCheck] sрoоlsv.exe

    C:\WINDOWS\system32\sрoоlsv.exe - вот этот файлик тоже надо заменить.

    Про языковую панель сейчас поищу.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    28.08.2007
    Сообщений
    10
    Вес репутации
    38
    To V_Bond
    Это недоступно, кнопка "Яз.панель" серая неактивная

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    кнопка "Яз.панель" серая неактивная
    Вкладка "Дополнительно", снимите галку "Выключить доп. текстовые службы". Кнопка оживет.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    28.08.2007
    Сообщений
    10
    Вес репутации
    38
    To Bratez
    Не оживает, после перезагрузки (и в защищенном режиме тоже) галка возвращается.

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    CTFMON.EXE - вот это должно висеть в процессах.
    Посмотри http://support.microsoft.com/kb/282599/ru

    Можно попробовать запустить его в ручную.

    На всякий случай, надо поместить C:\WINDOWS\system32\ctfmon.exe в карантин и прислать для проверки.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    28.08.2007
    Сообщений
    10
    Вес репутации
    38
    to PavelA.
    C:\WINDOWS\system32\sрoоlsv.exe - вот этот файлик тоже надо заменить.
    После замены этого файла комп перестает видеть принтер (и сетевые принтеры), переустановка принтера не помогает, пришлось вернуть файл назад.

    Можно попробовать запустить его (CTFMON) в ручную.
    Запускается, собщений о ошибке нет и реакции никакой, ничего не меняется.

    Файл сейчас пришлю.

    Кроме того в процессе лечения компа вдруг система при запуске стала обнаруживать новое устройство и запускать мастер установки. При отключении его вроде все работает. Заподозрил, что это связано с моими мучениями с AVZ из-за информации (единственной) об устройстве - код экземпляра устройства ROOT\LEGASY_AVZRK\0000.
    Так же почему-то в проводнике заголовок папки (и все ее содержимое) c:\windows\system32\dllcach стало синим вместо черного. Что-бы это значило?
    Последний раз редактировалось pribor; 30.08.2007 в 13:47. Причина: удвоился текст

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Есть предложение: вставить установочный диск вашей версии Windows, открыть окошко командной строки и набрать sfc /scannow. А еще лучше выполнить установку поверх вашей в режиме обновления/восстановления. Тогда уж точно все пропатченные, залеченные и испорченные файлы системы будут заменены оригиналами.

    Так же почему-то в проводнике заголовок папки (и все ее содержимое) c:\windows\system32\dllcach стало синим вместо черного. Что-бы это значило?
    Папка dllcache при использовании NTFS всегда по умолчанию сжимаемая, и если в настройках проводника указано "выделять цветом сжатые папки и файлы" - она будет синяя вместе с содержимым.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    28.08.2007
    Сообщений
    10
    Вес репутации
    38
    Установленное матобеспечение не слетит?
    P.S. Кстати и taskmenedger перестал запускаться. "Процессор NTVDM обнаружил недопустимую инструкцию"

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Установленное матобеспечение не слетит?
    Нет, не слетит.
    I am not young enough to know everything...

  • Уважаемый(ая) pribor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите вычистить
      От aliwas в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.08.2011, 11:05
    2. Помогите дочистить
      От Alexey_75 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 15.06.2011, 21:21
    3. помогите почистить
      От lanimret в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.03.2010, 23:34
    4. Помогите дочистить
      От Rcuif в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.02.2010, 20:13
    5. помогите дочистить
      От uceps в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 02:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00158 seconds with 17 queries