Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

sanitardiska новой версии , памагите) (заявка № 14975)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    12
    Вес репутации
    38

    Thumbs up sanitardiska новой версии , памагите)

    Вот таккая беда, безопасный режимм не хочет запускать , и на локальные диски не пускает, хиджак отказываеться работать

    вот логи:
    Вложения Вложения
    • Тип файла: zip LOG.zip (56.8 Кб, 5 просмотров)
    • Тип файла: txt лог.txt (1.9 Кб, 5 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\service.exe','');
     QuarantineFile('C:\WINDOWS\system32\browse.dll','');
     QuarantineFile('C:\Program Files\Common Files\System\cjqqsol.exe','');
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\ivsgiih.exe','');
     DeleteFile('C:\WINDOWS\system32\service.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.

    Добавлено через 10 минут

    Затем выполните такой скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
    QuarantineFile('C:\ounddyh.exe','');
    DeleteFile('C:\ounddyh.exe');
    DeleteFile('D:\ounddyh.exe');
    DeleteFile('E:\ounddyh.exe');
    DeleteFile('F:\ounddyh.exe');
    DeleteFile('G:\ounddyh.exe');
    DeleteFile('C:\autorun.inf');
    DeleteFile('D:\autorun.inf');
    DeleteFile('E:\autorun.inf');
    DeleteFile('F:\autorun.inf');
    DeleteFile('G:\autorun.inf');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки проделайте процедуру, описанную здесь:
    http://virusinfo.info/showthread.php?t=8877
    Последний раз редактировалось Bratez; 07.12.2007 в 15:05. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    12
    Вес репутации
    38
    hijackthis|cureIT - отказывается запускаться установка.
    безопасный режим не включается (при загрузке винды/драйверов(?) происходит перезагрузка)
    скрытые файлы увидеть без тоталкоммандера не представляется возможным (настройки проверены и перепроверены - меняешь жмешь принять/ок - сбрасываются назад)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    А скрипты выполнились?
    Давайте хотя бы повторные логи AVZ

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните такой скрипт...
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(12);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    затем повторите логи ...

  7. #6
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    12
    Вес репутации
    38
    скрытые файлы увидел. спс
    nod по прежнему капризничает. картинка ниже
    безопасный режим по прежнему не хочет работать
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     BC_QrFile('C:\WINDOWS\system32\drivers\iuctkjig.dat');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\iuctkjig.dat');
     BC_DeleteSvc('jbqqmxxh');
     ExecuteRepair(10);
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи...
    Последний раз редактировалось V_Bond; 07.12.2007 в 23:54.

  9. #8
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    12
    Вес репутации
    38
    так вирус закачал как в п3 надеюсь правильно
    вот результаты праверки
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    еще раз выполните мой скрипт .... я его подправил ....

  11. #10
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    12
    Вес репутации
    38
    так вот праверка и ща вирус залью па п3
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    враг жив ... попробуйте зайти в безопастный режим(должно получиться ) и выполнить скрипт ....

  13. #12
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    12
    Вес репутации
    38
    я же уже писал что безопасный режим не включается(
    ЗЫ iuctkjig.dat - враг?

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    сейчас вы пробовали зайти в безопастный ?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    1. отключить антивирус
    2.выполните скрипт...avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\iuctkjig.dat','');
     QuarantineFile('C:\WINDOWS\system32\KERNEL1.EXE','');
     QuarantineFile('C:\WINDOWS\system32\browse.dll','');
     StopService('jbqqmxxh');
     StopService('browse');
     DeleteFile('C:\WINDOWS\system32\KERNEL1.EXE');
     DeleteFile('C:\WINDOWS\system32\drivers\iuctkjig.dat');
     DeleteFile('C:\WINDOWS\system32\browse.dll');
     BC_DeleteSvc('jbqqmxxh');
     DelCLSID('82D1764B-CD54-4233-8670-453DC559301C ');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(9);
    ExecuteRepair(10);
    ExecuteRepair(12);
    RebootWindows(true);
    end.

  16. #15
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    12
    Вес репутации
    38
    to V_Bond
    приношу свои извинения( безопасный действительно заработал. спасибо. сделал ваш скрит в безопасном затем скрипт drongo в обычном. вот логи и карантин
    ЗЫ еще сегодня после одно из ребутов произошло вот что... при ответах на сообщения не могу нажать кнопки из серии шрифты/размеры/смайлы/нумерованный список и все остальные тоже.. при наведении на них они должны как бы выделяться чего не происходит теперь.. также не могу прикреплять файлы (делаю это сейчас с компьтера друга). пожалуй это единственный симптом, оставшийся от вируса (видимый невооруженным взглядом)ЗЫЫ на будущее... какой антивирус использовать чтобы не попала эта хрень ко мне еще раз... вебер стоял но как то не заметил и пропустил =\
    Вложения Вложения
    Последний раз редактировалось Dyx; 08.12.2007 в 02:08.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    Попробуйте теперь запустить hijackthis и сделать его лог.
    если не выйдет вот инструкция : http://virusinfo.info/showthread.php?t=12591
    интернет експлорер какой версии ?
    Через firefox пробовали?
    Что из этого активно используется ?
    Код:
    Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Остальное отключим.
    P.S.
    не забудьте свежий карантин загрузить, то что в моём скрипте писалось...(попробуйте через firefox)

    Насчёт антивируса- мне больше нравиться касперский- каждому своё Последний дрвеб тоже нормальный выбор, главнее не работать под админом в инете - тогда такая гадость как у вас была не сможет установиться даже если антивирус её не знает.
    Последний раз редактировалось drongo; 08.12.2007 в 10:18.

  18. #17
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    12
    Вес репутации
    38
    IE: при нажатии справка-о программе в поле версия ничего не стоит и кнопка ОК не нажимается =\ раньше вроде все норм было =\ версия думается 6... 2004 года винда+обновления не коснувшиеся IE
    "Что из этого активно используется ? " - я хз(
    firefox - браузер такой? лучше не надо( IE пусть остается"
    hijackthis переименован в 777.exe
    скрипт и логи сделал только что:
    Вложения Вложения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пофиксите ...
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    больше ничего зловредного не видно ...
    версия думается 6... 2004 года винда+обновления не коснувшиеся IE ....IE пусть остается
    вот єто главная дырища .... в вашей системе ... настоятельно не рекомендую использовать ...
    при полном отсутствии антивируса и фаервола ....
    насчет служб ... машина домашняя ? локалка есть ?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    Выполните такой скрипт для отключения ненужного:
    Код:
    begin
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    (Автозапуск CD и анонима для локалки оставил).
    I am not young enough to know everything...

  21. #20
    Junior Member Репутация
    Регистрация
    06.12.2007
    Сообщений
    12
    Вес репутации
    38
    to Bratez
    пофиксил и выполнил скрипт.
    машина домашняя. локалка есть. юзер один.
    ЗЫ кнопачки так и не заработали - вложения до сих пор не могу делать( настройки я сам не менял точно(
    Вложения Вложения

  • Уважаемый(ая) Dyx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Начало бета-тестирования новой версии Dr.Web для Linux
      От ALEX(XX) в разделе Публичное бета-тестирование
      Ответов: 6
      Последнее сообщение: 18.01.2010, 16:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00554 seconds with 17 queries