AVZ не запускается не в обычном, не в безопасном режиме, также заблокирована панель управления.
AVZ не запускается не в обычном, не в безопасном режиме, также заблокирована панель управления.
Переименовать в 111.exe и попробовать запускать таким образом.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
а можно даже в 111.com
I am not young enough to know everything...
не компьютер, а вирус-машина
попробовал выложить логи прямо с компа, не фига, трафик полетел, какие-то письма начали отправляться, перекачал на флэшку, теперь выкладываю с другого компа, правда думаю, не подхватил ли чего опять (через флэшку).
Последний раз редактировалось vve; 29.12.2007 в 18:27.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: ContentSaver module - {29F340EA-2108-40d0-94A0-62EC2B9EDF59} - C:\Program Files\ContentSaver\ContentSaver.dll O2 - BHO: Microsoft copyright - {5DF6AFEE-2291-4041-9A74-354624861746} - judgemq.dll (file missing) O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - O20 - Winlogon Notify: botreg - C:\WINDOWS\
Пришлите карантин согласно приложению 3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\judgemq.dll',''); QuarantineFile('C:\Program Files\ContentSaver\ContentSaver.dll',''); QuarantineFile('C:\WINDOWS\system32\medichi2.exe',''); QuarantineFile('C:\WINDOWS\system32\medichi.exe',''); QuarantineFile('C:\WINDOWS\system32\wowfx.dll',''); QuarantineFile('C:\WINDOWS\system32\winsos.exe',''); QuarantineFile('C:\WINDOWS\system32\winsn.exe',''); QuarantineFile('C:\WINDOWS\system32\taskmon.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\Beep.sys',''); QuarantineFile('C:\WINDOWS\system32\xpdx.sys',''); QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe',''); QuarantineFile('C:\WINDOWS\system32\newmaxxsv234.exe',''); QuarantineFile('C:\WINDOWS\system32\MSCORE.DLL',''); QuarantineFile('C:\WINDOWS\system32\kernelwind32.exe',''); QuarantineFile('C:\WINDOWS\system32\alderlcm.dll',''); DeleteFile('C:\WINDOWS\system32\kernelwind32.exe'); DeleteFile('C:\WINDOWS\system32\newmaxxsv234.exe'); DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe'); DeleteFile('C:\WINDOWS\system32\xpdx.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Beep.sys'); DeleteFile('C:\WINDOWS\system32\winsn.exe'); DeleteFile('C:\WINDOWS\system32\winsos.exe'); DeleteFile('C:\WINDOWS\system32\medichi.exe'); DeleteFile('C:\WINDOWS\system32\medichi2.exe'); DeleteFile('C:\Program Files\ContentSaver\ContentSaver.dll'); DeleteFile('C:\WINDOWS\system32\judgemq.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('F:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
Последний раз редактировалось Bratez; 28.12.2007 в 17:52.
I am not young enough to know everything...
Панель управления недоступна, поэтому не смог отключить автоматическое восстановление системы, по поводу вирусов: проверял 2-я антивирусниками, др.Веб с последними базами и касперским.
Попутно задам отвлеченный вопрос: не знаете почему при заполнении веб формы в эксплорере данные не отправляются, т.е. внизу полосочки идут, ждешь, а потом пишет невозможно отобразить страницу. В результате не могу пользоваться веб-почтой, в форумах отвечать.
Последний раз редактировалось vve; 29.12.2007 в 18:32.
В карантине только
c:\windows\taskmon.exe - Trojan-Proxy.Win32.Agent.vg
Логи сейчас гляну...
Добавлено через 13 минут
Нда, еще тех не добили, а уже новые появились...
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Program Files\Helper\ifastseek.dll O4 - HKLM\..\Run: [Medichi] medichi.exe O4 - HKLM\..\Run: [Medichi2] medichi2.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Helper\ifastseek.dll',''); QuarantineFile('C:\WINDOWS\system32\taskmon.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Cjp41.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Cjp41.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\WINDOWS\system32\taskmon.sys'); DeleteFile('c:\windows\taskmon.exe'); DeleteFile('C:\Program Files\Helper\ifastseek.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_QrSvc('Beep'); BC_DeleteSvc('Beep'); BC_Activate; RebootWindows(true); end.
Все содержимое карантина пришлите согласно приложению 3 правил.
Сделайте новые логи.
Последний раз редактировалось Bratez; 29.12.2007 в 12:54. Причина: Добавлено
I am not young enough to know everything...
логи
Не прикрепились...
Пишет:
Ошибки загрузкиvirusinfo_syscheck.zip:
7.4 Кбайт превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
virusinfo_syscure.zip:
7.3 Кбайт превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
hijackthis.log:
Вы уже вложили этот файл в теме : что делать
Сумма всех вложений, принадлежащих vve: 563.3 Кбайт
Карантин ушел вроде нормально
Откройте в AVZ "Файл - Просмотр карантина". Неужели там один только этот несчастный taskmon.exe? Не верю.
I am not young enough to know everything...
Откройте "Мой кабинет - Управление вложениями", удалите объемистые вложения в своих старых темах.Сумма всех вложений, принадлежащих vve: 563.3 Кбайт
I am not young enough to know everything...
пофиксите ...
выполните скрипт ...Код:O4 - Startup: .protected O4 - Global Startup: .protected O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\COMMON~1\KASPER~1\avpg.sys',''); DeleteFile('C:\WINDOWS\Cjp41.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Уважаемый(ая) vve, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.