Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Антивирь сошел сума (заявка № 15772)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2007
    Адрес
    Москва
    Сообщений
    13
    Вес репутации
    60

    Exclamation Антивирь сошел сума

    Я проверил систему с новоустановленным NOD32, раньше у меня был Нортон но он ничего такого не показывал как Нод. Так новый антивирус начал удалять файлы зараженные и некоторые программы перестали работать. Он обнаружил 928 зараженных файлов и в основном с Win32 Jeef.A чтоли, я точное название непомню антивирь я удалил поскольку многие программы он заблокировал. Потом начали появляться ошибки всякие, как Generic Win32 error. и я решил поискать в интернете вчем дело и наткнулся суда. Сделал все как просили, помогите пожалуста ато у меня много ценных файлов и переустонавливать винду нехочеться.]

    Вот еще что, safe mode не включается, делаю все как надо, вроде начинает грузить и комп замирает, я ждал полчаса все равно ничего неслучилось хотя лампа чтения файлов горела.
    Вложения Вложения
    Последний раз редактировалось AngelDevil; 29.12.2007 в 04:54.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\fubcwj.exe','');
     QuarantineFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL','');
     QuarantineFile('C:\WINDOWS\system32\drivers\conime.exe','');
     QuarantineFile('C:\WINDOWS\system32\nso415.dll','');
     QuarantineFile('C:\WINDOWS\runservice.exe','');
     QuarantineFile('C:\SETUP.EXE','');
     DeleteFile('C:\WINDOWS\runservice.exe');
     DeleteFile('C:\WINDOWS\svchost.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\conime.exe');
     DeleteFile('C:\WINDOWS\system32\nso415.dll');
     DeleteFile('C:\WINDOWS\system32\H@tKeysH@@k.DLL');
    DeleteFile('C:\WINDOWS\system32\drivers\fubcwj.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\SETUP.EXE');
     DeleteFile('D:\SETUP.EXE');
    BC_ImportDeletedList;
    BC_DeleteSvc('PowerManager');
    BC_DeleteSvc('LicCtrlService');
    ExecuteSysClean;
    ExecuteRepair(9);
    ExecuteRepair(10);
    ExecuteRepair(16);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    Удалите ConnectionServices через Установка/удаление программ.
    Сделайте новые логи.
    Последний раз редактировалось Bratez; 29.12.2007 в 03:35.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    28.12.2007
    Адрес
    Москва
    Сообщений
    13
    Вес репутации
    60

    error

    не получается. вот скрин
    Изображения Изображения
    • Тип файла: jpg error.JPG (92.8 Кб, 16 просмотров)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Поправил скрипт, пробуйте снова.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    28.12.2007
    Адрес
    Москва
    Сообщений
    13
    Вес репутации
    60
    Вот карантин

    Результат загрузки
    Файл сохранён как 071228_194327_virus_4775a63f8ec46.zip
    Размер файла 595095
    MD5 65f68bd5a813801f155ef0d975d004aa

    Вот новые логи они непомещаються в выделенное место у вас так что я их в другое место загрузил.


    fileangel.ucoz.ru/virusinfo_syscheck.zip
    fileangel.ucoz.ru/virusinfo_syscure.zip
    http://fileangel.ucoz.ru/hijackthis.log
    Последний раз редактировалось AngelDevil; 29.12.2007 в 04:52. Причина: udalil cure

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Удалите virusinfo_cure.zip в первом сообщении и ссылку на такой же в последнем.
    Логи и карантин сейчас посмотрю.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    28.12.2007
    Адрес
    Москва
    Сообщений
    13
    Вес репутации
    60
    сделал. тут еще две ошибочки выскакивают одна во время использования AVZ другая когда винда загружается

    http://fileangel.ucoz.ru/error2.JPG
    http://fileangel.ucoz.ru/error3.JPG

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Отключите восстановление системы!!
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nso415.dll (file missing)
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    Диск I: наверно флэшка? Пусть стоит та же, что при выполнении логов.
    Выполните такой скрипт:
    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('I:\autorun.inf');
     DeleteFile('C:\SETUP.EXE');
     DeleteFile('D:\SETUP.EXE');
     DeleteFile('I:\SETUP.EXE');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Сделайте заново логи, начиная с п.10 правил.

    Добавлено через 3 минуты

    Ага, тогда пофиксите еще вот это:
    Код:
    O4 - HKLM\..\Run: [postSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrt.dll" DllStart
    и сделайте проверку файловой системы диска C: , только потом логи.
    Последний раз редактировалось Bratez; 29.12.2007 в 05:08. Причина: Добавлено
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    28.12.2007
    Адрес
    Москва
    Сообщений
    13
    Вес репутации
    60
    я забыл про восстановление, я его включил после первых логов. Диск I переносной жесткий диск вобщем то. я и забыл что его подключил, его при первых логах небыло.
    Последний раз редактировалось AngelDevil; 29.12.2007 в 05:17.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    скрипт выполнили?строчку пофиксили?тогда не забывайте про новые логи

  12. #11
    Junior Member Репутация
    Регистрация
    28.12.2007
    Адрес
    Москва
    Сообщений
    13
    Вес репутации
    60

    сделано

    virusinfo_syscheck.zip
    virusinfo_syscure.zip
    hijackthis.log

    сделал все как сказали.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    564
    Файл успешно помещен в карантин (c:\windows\svchost.exe)
    c:\windows\svchost.exe >>>>> Win32.Hidrag успешно удален

    АVZ заразу сам прибил... есть еще проблемы?

  14. #13
    Junior Member Репутация
    Регистрация
    28.12.2007
    Адрес
    Москва
    Сообщений
    13
    Вес репутации
    60
    Да вот еще это появляеться частенько. Как это можно исправить?

    http://fileangel.ucoz.ru/generichosterror.JPG

    И еще можете посоветовать программу которая именно обнаруживать и лечить будет а не просто удалять и комп портить? ато я антивири все удалил не знаю что ща поставить.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1577
    Проблемы там еще есть, т.к. во втором логе Hidrag снова тут как тут.
    Качайте отсюда CureIt: http://www.drweb.ru/download/1028/ и делайте обязательно полную проверку компьютера, лучше в безопасном режиме. Гидру с помощью AVZ проблематично будет вывести.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    28.12.2007
    Адрес
    Москва
    Сообщений
    13
    Вес репутации
    60
    Ща сделаю у меня при первых логах невозможно было безопасный режим включить ща попробую опять. Что за гидра?

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    564
    Условное название вируса

  18. #17
    Junior Member Репутация
    Регистрация
    28.12.2007
    Адрес
    Москва
    Сообщений
    13
    Вес репутации
    60
    Безопасный режим неработает. Начинает грузить, показывает что загружает файлы, и все сколько нежду негрузиться. Потом после того как мне пришлось насильно вырубить комп с бозопасного режима, cureit пропал с папки куда я его положил. Странно. Ща новый скачаю

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    564
    Код:
    begin
    ExecuteRepair(10);
    end.
    Безопасный режим не заработает после этого?

  20. #19
    Junior Member Репутация
    Регистрация
    28.12.2007
    Адрес
    Москва
    Сообщений
    13
    Вес репутации
    60
    http://fileangel.ucoz.ru/otchetpolnoyproverki.csv

    http://fileangel.ucoz.ru/otchetbistroyproverki.csv

    вот отчеты cureit

    safe mode после скрипта еще неиспробовал

    Добавлено через 1 час 29 минут

    Безопасный режим все также неработает хотя скрипт бьл выполнен без ошибок.
    Вроде все грузиться но потом то что внизу пишеться loading..... уходит и в итоге непереходит на само окно безопасного режима.

    Добавлено через 56 минут

    установил kis 7.0 но невозможно его открыть, говорит заходите в пуск найти итд когда я прямо на файл нажимаю

    Добавлено через 37 секунд

    http://fileangel.ucoz.ru/kisavz_log.txt

    Я использовал avz чтоб сделать лог на папки с КИСом.
    Последний раз редактировалось AngelDevil; 29.12.2007 в 22:45. Причина: Добавлено

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Скачайте CureIt на другом компьютере. Распакуйте его - это обычный SFX-архив - и в таком распакованном виде запишите на CD. На своей машине запустите с этого компакта _start.exe

  • Уважаемый(ая) AngelDevil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 0
      Последнее сообщение: 04.01.2010, 04:20
    2. Комп сошел с ума и TR/Hijacker.Gen
      От b.sausage в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 01.12.2009, 17:39
    3. Мой компьютер сошел с ума
      От Аленушка в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.04.2009, 12:00
    4. Комп сошел с ума
      От kotejka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.12.2008, 05:01
    5. Винда сошла сума
      От fotorama в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.06.2007, 17:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00391 seconds with 18 queries