Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Очень тревожит (заявка № 18343)

  1. #1
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    10
    Вес репутации
    59

    Thumbs up Очень тревожит

    Здраствуйте.У меня такая проблема переустановил виндоус,пропало 2номерка аськи, далее решил установить Nod32 он загрузился и буквально 5-10секунд автоматическиматически закрылса, ну думаю бог с ним установил касперского 7версию он вообще на запускается.Залез в процесы а там такое дело..Забыл подметить зарегистрировал новую аську после входа решил сделать тест(то есть релогнутся)пароль после релога какимто чудом сменился(добавив свою старую украденую аську в контакт лист, смотрю ктото ею залогинился и тут мне присылают какуюто ссылку но я её не стал даже открывать на прозьбы вернуть асю или скинуть контакт лист меня просто игнорировали)
    P.S. ко мне сразу можно на "Ты",не заслужил на "Вы" ещё...
    Надеюсь поможете потомучто даже в инет не лезу куда попало без антивируса
    Изображения Изображения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718

  4. #3
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    10
    Вес репутации
    59
    Уважаемые модераторы и администраторы етого проекта как выложить логи если ни один антивирус не работает и при попытки зайди в безопасный режим комп на ребут пускает?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Попробуйте переименовать avz.exe в какой-нибудь 777.pif
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    10
    Вес репутации
    59
    AVZ.exe запустился удачно делаю сканирование

  7. #6
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    10
    Вес репутации
    59
    Вот сделал сканирование:
    Вложения Вложения

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    "Восст. системы" надо отключить, там Варезов живет в большом количестве.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\25077.dll','');
     QuarantineFile('C:\Documents and Settings\Argot-komp\Главное меню\Программы\Автозагрузка\Reboot.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\lmlnin.sys','');
     QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll','');
     QuarantineFile('C:\WINDOWS\system32\win6269.dll','');
     QuarantineFile('C:\DOCUME~1\ARGOT-~1\LOCALS~1\Temp\winxxax.exe','');
     QuarantineFile('C:\DOCUME~1\ARGOT-~1\LOCALS~1\Temp\wineuje.exe','');
     DeleteFile('C:\DOCUME~1\ARGOT-~1\LOCALS~1\Temp\wineuje.exe');
     DeleteFile('C:\DOCUME~1\ARGOT-~1\LOCALS~1\Temp\winxxax.exe');
     DeleteFile('C:\WINDOWS\system32\win6269.dll');
     DeleteFile('C:\WINDOWS\system32\wmdrtc32.dll');
     DeleteFile('C:\Documents and Settings\Argot-komp\Главное меню\Программы\Автозагрузка\Reboot.exe');
     DeleteFile('C:\WINDOWS\system32\25077.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(16);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=18343).
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    10
    Вес репутации
    59
    Закачено:
    Файл сохранён как 080220_064828_virus_47bc219cac9a2.zip
    Размер файла 581648
    MD5 092c3d9d29517b62fcec8b02ab789e1d

    Пароль стоит на файл как указано при закачке "virus"

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\drivers\lmlnin.sys');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\lmlnin.sys');
     BC_DeleteSvc('NdisFileServices32');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    10
    Вес репутации
    59
    Логи сделаны после выполнения скрипта:
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните такой скрипт в безопасном режиме:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\wmdrtc32.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\lmlnin.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки сделайте новый лог syscheck (п.10 правил) в нормальном.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    10
    Вес репутации
    59
    При входе в безопасный режим просто комп пускай обратно в перезагрузку
    З.Ы. зайти невозможно

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    AVZ - Файл - Восстановление системы - п.10 - Выполнить.
    Затем пробуйте безопасный.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    10
    Вес репутации
    59
    Зашёл в безопастный режим выполнив предварительно скрипт, сделал лог:
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логе чисто, только восстановление системы обязательно отключите прямо сейчас, иначе они оттуда выскочат обратно, как черт из табакерки!

    Рекомендуется отключить все что вам не нужно из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Добавлено через 1 минуту

    Какие-нибудь проблемы остались?
    Последний раз редактировалось Bratez; 20.02.2008 в 17:25. Причина: Добавлено
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    10
    Вес репутации
    59
    c:\windows\system32\winb31f.dll - нашёл касперский Trojan-Proxy.Win32.Agent.xz
    Предлагает только удалить или пропустить что посоветуете?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Удаляйте, конечно!
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    20.02.2008
    Сообщений
    10
    Вес репутации
    59
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)


    Где ето выключить ето последний вопрос и тему можно закрывать.
    Приношу низкий поклон тем кто сделал етот портал для тех кто не смогбы справится без форматирования полностью жётского диска.....Большое спасибо всем кто помогал...Вы лучшие

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Вот скрипт для отключения:
    Код:
    begin
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Schedule', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('TermService', 4);
    SetServiceStart('RemoteRegistry', 4);
    RebootWindows(true);
    end.
    I am not young enough to know everything...

  • Уважаемый(ая) Олег А., наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01576 seconds with 19 queries