Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 55.

Вирусы от А до Я! Полный набор! (заявка № 12727)

  1. #1
    Junior Member Репутация
    Регистрация
    23.05.2007
    Сообщений
    58
    Вес репутации
    62

    Exclamation Вирусы от А до Я! Полный набор!

    Похоже что я собрал целую коллекцию самых разнообразных вирусов, начиная от троянов, ки-логеров, майл-ворм, бэк-дор и т.д. Dr.Web кое-что полечил, но похоже что-то еще сидит и бардак после всего этого остался. Некоторые программы не запускаются или выдают ошибки или слетают в процессе работы.
    Хелперы, помогите, пожалуйста! Сам не справлюсь!
    Заранее, СПАСИБО!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    23.05.2007
    Сообщений
    58
    Вес репутации
    62

    Логи

    Логи, чего-то не цеплялись!
    Вложения Вложения

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    1 выполните пункт 2 правил ( проверка Cureit)
    2 скачайте и обновите новую версию AVZ ...
    3 сделайте новые логи ...

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Два слова в добавок: проверять Cure-It полностью диск.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    2 скачайте и обновите новую версию AVZ ...
    А новой английской версии нету!

    Добавлено через 26 минут

    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\Drivers\utixntgw.sys', '');
     QuarantineFile('C:\Documents and Settings\Top\Local Settings\Temp\40246481.exe', '');
     QuarantineFile('C:\Documents and Settings\Top\Local Settings\Temp\setup_temp_25366\2280.tmp', '');
     QuarantineFile('C:\Documents and Settings\Top\Local Settings\Temp\winlogon.exe', '');
     QuarantineFile('C:\WINDOWS\system32\dllh8jkd1q1.exe', '');
     QuarantineFile('C:\WINDOWS\system32\max1d1164v.exe', '');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\Documents and Settings\Top\Local Settings\Temp\winlogon.exe');
     DeleteFile('C:\Documents and Settings\Top\Local Settings\Temp\40246481.exe');
     DeleteFile('C:\Documents and Settings\Top\Local Settings\Temp\setup_temp_25366\2280.tmp');
     DeleteFile('C:\WINDOWS\system32\dllh8jkd1q1.exe');
     DeleteFile('C:\WINDOWS\system32\max1d1164v.exe');
     SysCleanAddFile('C:\WINDOWS\Temp\startdrv.exe');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил.
    Сделайте новые логи.
    Последний раз редактировалось AndreyKa; 25.09.2007 в 11:14. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    23.05.2007
    Сообщений
    58
    Вес репутации
    62
    Спасибо!
    Скрипт выполнил, карантин закачал.
    Логи сейчас сделаю.

    Добавлено через 27 минут

    В основном не запускаются Таск-менеджер и Риал-плэйер. Таск-менеджер выдает сообщение, что он остановлен системным администратором.
    Последний раз редактировалось Top_ro; 25.09.2007 в 14:55. Причина: Добавлено

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    AVZ - Файл -- Восст. системы - п.11. отметить - Выполнить.
    Должно помочь таскменегеру.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    23.05.2007
    Сообщений
    58
    Вес репутации
    62
    В основном не запускаются Таск-менеджер и Риал-плэйер. Таск-менеджер выдает сообщение, что он остановлен системным администратором.

  10. #9
    Junior Member Репутация
    Регистрация
    23.05.2007
    Сообщений
    58
    Вес репутации
    62

    Свежие логи!

    Цитата Сообщение от PavelA Посмотреть сообщение
    AVZ - Файл -- Восст. системы - п.11. отметить - Выполнить.
    Должно помочь таскменегеру.
    Спасибо, действительно помогло!

    Вот свежие логи!
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    23.05.2007
    Сообщений
    58
    Вес репутации
    62
    Еще один глюк, не показывает настройки встроенного файервола, говорит что по не известной причине винда не может их отбразить.

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    На это есть вот такая пилюля:

    http://support.microsoft.com/kb/825826/ru

    После установки пакета обновления 2 (SP2) для Windows XP не удается запустить службу брандмауэра Windows. В частности, могут возникать следующие неполадки:
    •пункт Брандмауэр Windows/Общий доступ к Интернету (ICS) не отображается в списке Службы панели управления;
    •пункт Брандмауэр Windows/Общий доступ к Интернету (ICS) отображается в списке Службы, но не удается запустить службу;
    •при попытке доступа к параметрам брандмауэра Windows выводится следующее сообщение об ошибке:
    "Вследствие неопределенной ошибки не удается отобразить параметры брандмауэра Windows."

    решение проблемы тут http://support.microsoft.com/kb/920074/ru
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    23.05.2007
    Сообщений
    58
    Вес репутации
    62

    Заработало!

    Цитата Сообщение от PavelA Посмотреть сообщение
    На это есть вот такая пилюля:

    "Вследствие неопределенной ошибки не удается отобразить параметры брандмауэра Windows."

    решение проблемы тут http://support.microsoft.com/kb/920074/ru
    Все получилось! Спасибо!

    Добавлено через 5 минут

    А как в остальном? Есть еще какая-нибудь зараза в моем компе?

    Добавлено через 14 минут

    И еще обнаружил один глюк. Когда подключаюсь к сайту банка он запрашивает сертификат, который находится на USB-ключе, ключ вставляю, выскакивает окошко для подтверждения сертификата, но оно пустое. Такое впечатление, что что-то блокирует его, но у меня сейчас нет ни файервола, ни антивируса. Был Комодо, но я его убрал. Может он не до конца удалился и потихоньку вредит? Что делать? Где посмотреть? Или может в настройках IE что-то сбилось?
    Последний раз редактировалось Top_ro; 25.09.2007 в 20:16. Причина: Добавлено

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пришлите ваш карантин с паролем пожалуйста ...

  15. #14
    Junior Member Репутация
    Регистрация
    23.05.2007
    Сообщений
    58
    Вес репутации
    62
    А как сделать с паролем?

    Добавлено через 2 часа 7 минут

    Разобрался! Все сделал! Файл закачал.
    Спасибо!
    Последний раз редактировалось Top_ro; 26.09.2007 в 05:18. Причина: Добавлено

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\Documents and Settings\Top\Local Settings\Temp\40246481.exe Email-Worm.Win32.Agent.I
    C:\Documents and Settings\Top\Local Settings\Temp\setup_temp_25366\2280.tmp not-a-virusorn-Dialer.Win32.GBDialer.i
    C:\Documents and Settings\Top\Local Settings\Temp\winlogon.exe Trojan.Win32.Agent.ayf
    C:\WINDOWS\system32\dllh8jkd1q1.exe Email-Worm.Win32.Zhelatin.qy
    C:\WINDOWS\system32\max1d1164v.exe not-a-virusorn-Dialer.Win32.GBDialer.i
    C:\WINDOWS\system32\DRIVERS\tcpip.sys - чистый (по вирустотал)
    C:\WINDOWS\system32\SSMSFltr.dll - чистый ...
    повторите логи ...

  17. #16
    Junior Member Репутация
    Регистрация
    23.05.2007
    Сообщений
    58
    Вес репутации
    62
    Еще новый глюк. Пропало свободное место на диске С, было около 5 Гб, установил Касперского 6.0 (причем на диск Д), сначала вроде было все нормально, а тут вдруг выдает сообщение что на диске нет места (100 Мб). Перегрузился несколько раз не помогает.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    ждем новые логи ....

  19. #18
    Junior Member Репутация
    Регистрация
    23.05.2007
    Сообщений
    58
    Вес репутации
    62

    Логи сделал!

    Вложения Вложения

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт в safe Mode:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\Drivers\utixntgw.sys' ,'');
    DeleteFile('C:\WINDOWS\system32\Drivers\utixntgw.sys');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин.

    Вы сами китайский сайт в "доверенные" занесли?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    23.05.2007
    Сообщений
    58
    Вес репутации
    62

    А какой сайт?

    А какой сайт? Я заносил в "доверенные" сайт китайского банка, вроде бы только его. ССВ называется, это он? Это тот самый, к которому я теперь не могу подключится.

    Цитата Сообщение от Top_ro Посмотреть сообщение
    И еще обнаружил один глюк. Когда подключаюсь к сайту банка он запрашивает сертификат, который находится на USB-ключе, ключ вставляю, выскакивает окошко для подтверждения сертификата, но оно пустое. Такое впечатление, что что-то блокирует его, но у меня сейчас нет ни файервола, ни антивируса. Был Комодо, но я его убрал. Может он не до конца удалился и потихоньку вредит? Что делать? Где посмотреть? Или может в настройках IE что-то сбилось?
    Добавлено через 3 минуты

    Точнее два банка: ccb.com.cn и icbc.com.cn? Вы про них спрашиваете?
    Последний раз редактировалось Top_ro; 27.09.2007 в 12:43. Причина: Добавлено

  • Уважаемый(ая) Top_ro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. ПОЛНЫЙ АУТ!
      От ДИМАС в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.01.2010, 09:56
    2. НетБук Зарежен полный набор
      От eppa в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 23.09.2009, 16:52
    3. Ответов: 1
      Последнее сообщение: 24.08.2008, 22:46
    4. Полный букет
      От mak83 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 31.03.2008, 15:38
    5. Полный набор
      От TuMka в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.03.2008, 22:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00640 seconds with 20 queries