Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

На нетбуке ACER-50456F7917 стали переставать работать устройства и программы [Trojan-Downloader.Win32.PiuPi.a, Trojan-Downloader.Win32.Agent.azg ] (заявка № 123900)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    24.08.2012
    Сообщений
    39
    Вес репутации
    43

    На нетбуке ACER-50456F7917 стали переставать работать устройства и программы [Trojan-Downloader.Win32.PiuPi.a, Trojan-Downloader.Win32.Agent.azg ]

    Здравствуйте.На моём нетбуке ACER-50456F7917 Service Pack 3 последние полгода происходят странные вещи.Сначала перестал запускаться WMPlayer 11.Но без него я могу обойтись:есть другие плейеры.Потом при запуске Windows XP стало появляться какое-то непонятное окно с иероглифами(иногда меняющимися на другие),а вчера перестала работать вебкамера.И ещё куча есть мелких проблем.Всего и не упомнишь.Все они не заменяют одна другую,а прибавляются одна к другой и мешают работать в инете,который стал слетать очень часто посление недели.Что делать?...Вот опять слетел.
    Вложения Вложения
    Последний раз редактировалось Николай Горожа; 24.08.2012 в 18:16. Причина: забыл вложить лог

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Николай Горожа, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Junior Member (OID) Репутация
    Регистрация
    24.08.2012
    Сообщений
    39
    Вес репутации
    43
    Отправил карантин,но результата об успешной отправке не получил.Отправил повторно.Пришли мои файлы?

    - - - Добавлено - - -

    Отправил третий раз.Результата об успешной отправке опять не было.Буду ждать.Может кто ответит.

  6. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Последний раз редактировалось Николай Горожа; Сегодня в 18:16. Причина: забыл вложить лог
    вы забыли вложить ещё два лога

  7. Это понравилось:


  8. #5
    Junior Member (OID) Репутация
    Регистрация
    24.08.2012
    Сообщений
    39
    Вес репутации
    43
    Я их трижды отправлял.Видимо,безуспешно.

  9. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Николай Горожа Посмотреть сообщение
    Я их трижды отправлял.Видимо,безуспешно.
    кого и куда ? прочитайте ещё раз правила и прикрепите нужные логи, к своему сообщению так же как прикрепили hijackthis.log

  10. Это понравилось:


  11. #7
    Junior Member (OID) Репутация
    Регистрация
    24.08.2012
    Сообщений
    39
    Вес репутации
    43
    Сейчас заново сделаю все логи и выложу.

    - - - Добавлено - - -

    Вот новые логи
    Вложения Вложения

  12. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    - Отключите антивирус и фаервол.

    В AVZ выполните скрипт:

    Код:
    procedure WhatService(AServiceName : string);
    var
    dllname, servicekey : string;
    begin
    servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName;
    RegKeyResetSecurity( 'HKLM', servicekey);
    RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters');
    AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description'));
    AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName'));
    AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath'));
    dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll');
    AddToLog('ServiceDll: '+dllname);
    QuarantineFile(dllname,'');
    end;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    WhatService('bbdrv');
    WhatService('nkzqjzcfo');
     QuarantineFile('C:\WINDOWS\system32\vhosts.exe','');
     QuarantineFile('c:\windows\system32\svchost.exe','');
     QuarantineFile('C:\Documents and Settings\Aser\Шаблоны\WowTumpeh.com','');
     QuarantineFile('C:\Documents and Settings\Aser\Application Data\3CBE30.exe','');
     DeleteService('msupdate');
     QuarantineFile('c:\windows\system32\vhosts.exe','');
     DeleteFile('c:\windows\system32\vhosts.exe');
     DeleteFile('C:\Documents and Settings\Aser\Шаблоны\WowTumpeh.com');
     DeleteFile('C:\WINDOWS\Tasks\At1.job');
    ClearHostsFile;
     DeleteFile('C:\WINDOWS\system32\vhosts.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    ExecuteRepair(2);
    ExecuteRepair(3);
    ExecuteRepair(4);
    SaveLog(GetAVZDirectory+'bbdrv.log');
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.

    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Файл bbdrv.log из папки с avz приложите.
    Логи повторите.
    сделайте лог Gmer
    Paula rhei.
    Поддержать проект можно тут

  13. Это понравилось:


  14. #9
    Junior Member (OID) Репутация
    Регистрация
    24.08.2012
    Сообщений
    39
    Вес репутации
    43
    Вот.Вроде всё сделал.

    - - - Добавлено - - -

    Вот.Вроде всё сделал.
    Вложения Вложения

  15. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\Documents and Settings\All Users\DRM\Cache\Indiv01.key','');
     DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
     DeleteFile('C:\Documents and Settings\Aser\Application Data\3CBE30.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Arobas Music');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Выполните скрипт в AVZ отсюда:
    http://dataforce.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.

    Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
    Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.

    Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  16. Это понравилось:


  17. #11
    Junior Member (OID) Репутация
    Регистрация
    24.08.2012
    Сообщений
    39
    Вес репутации
    43
    Вот то,что просили,а карантин я выложил.
    Вложения Вложения

  18. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог полного сканирования МВАМ

    + по поводу окна с иероглифами http://virusinfo.info/showthread.php?t=121254
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. Это понравилось:


  20. #13
    Junior Member (OID) Репутация
    Регистрация
    24.08.2012
    Сообщений
    39
    Вес репутации
    43
    Цитата Сообщение от thyrex Посмотреть сообщение
    Сделайте лог полного сканирования МВАМ

    + по поводу окна с иероглифами http://virusinfo.info/showthread.php?t=121254
    Прошёл по ссылке по поводу окна с иероглифами и сделал следующее:открыл блокнот,скопировал туда код,указал после точки reg и получился файл реестра сохранил его в папке мои документы и запустил.В окне на вопрос хочу ли я добавить содержимое папки в реестр,нажал да и всё успешно добавилось туда.Правильно я сделал или нет,а то я сомневаюсь?...кажется я вреда наделал.Я переместил файл этот на диск С и случайно запустил его,а вместо отмены нажал ДА.Теперь при открытии МОЙ КОМПЬЮТЕР всё отображается не так,как раньше.А модем по прежнему определяется на всех трёх USB-входах,а сеть ловит только на одном.
    Вложения Вложения

  21. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Николай Горожа Посмотреть сообщение
    Правильно я сделал
    да.
    Удалите в MBAM только

    Код:
    Обнаруженные ключи в реестре:  2
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято.
    Обнаруженные папки:  36
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-1 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-10 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-11 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-12 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-13 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-14 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-15 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-16 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-17 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-18 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-19 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-20 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-21 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-22 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-23 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-24 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-25 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-26 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-27 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-28 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-29 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-30 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-8 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\Aser\Local Settings\Application Data\Bron.tok-10-9 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-10 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-11 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-12 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-14 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-18 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-21 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-25 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-26 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-27 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-28 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-30 (Worm.Brontok) -> Действие не было предпринято.
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Bron.tok-10-9 (Worm.Brontok) -> Действие не было предпринято.C:\Documents and Settings\Aser\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
    C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
    смените все пароли !

  22. Это понравилось:


  23. #15
    Junior Member (OID) Репутация
    Регистрация
    24.08.2012
    Сообщений
    39
    Вес репутации
    43
    Как это в МВАМ сделать?Простите мне мою глупость,я имею ввиду,что для этого надо новое сканирование запустить?
    Последний раз редактировалось Николай Горожа; 26.08.2012 в 11:05.

  24. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Николай Горожа Посмотреть сообщение
    Как это в МВАМ сделать
    Читайте по ссылке, которую Вам дали перед окном со строчками для удаления

    - - - Добавлено - - -

    Цитата Сообщение от Николай Горожа Посмотреть сообщение
    А модем по прежнему определяется на всех трёх USB-входах,а сеть ловит только на одном
    Сеть он и будет ловить только на том входе, для которого был изначально настроен
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  25. Это понравилось:


  26. #17
    Junior Member (OID) Репутация
    Регистрация
    24.08.2012
    Сообщений
    39
    Вес репутации
    43
    Вот лог.Кстати,модем раньше работал на всех входах,а сейчас даже на том одном,на котором сеть ловит,инет слетает через пять-семь минут после включения.И встроенная веб-камера всё ещё не определяется и не работает.А как сделать,чтоб при открытии МОЙ КОМПЬЮТЕР всё отображалось как ранее?
    Вложения Вложения

  27. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Николай Горожа Посмотреть сообщение
    А как сделать,чтоб при открытии МОЙ КОМПЬЮТЕР всё отображалось как ранее?
    мы не телепаты и не знаем, как вас было раньше , к примеру взять и настройить отображение папок в том виде в котором вы привыкли (это уже к настройке виндоус, а не к вирусам).

    - - - Добавлено - - -

    что с остальными проблемами ?

  28. Это понравилось:


  29. #19
    Junior Member (OID) Репутация
    Регистрация
    24.08.2012
    Сообщений
    39
    Вес репутации
    43
    что с остальными проблемами?

    Веб-камера,которая встроена,нигде не отображается,не определяется и не работает.

  30. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    Повторите MBAM.

    Цитата Сообщение от Николай Горожа Посмотреть сообщение
    Веб-камера,которая встроена,нигде не отображается,не определяется и не работает.
    Драйвера переустанавливайте.


  31. Это понравилось:


  • Уважаемый(ая) Николай Горожа, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 27.07.2012, 00:10
    2. Ответов: 3
      Последнее сообщение: 22.01.2012, 14:16
    3. Ответов: 3
      Последнее сообщение: 23.11.2011, 17:51
    4. Не работает touchpad на нетбуке acer
      От nazar757 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.12.2010, 07:02

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00243 seconds with 20 queries