Показано с 1 по 18 из 18.

Помогите пожалуйста разобраться... (заявка № 19930)

  1. #1
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    11
    Вес репутации
    37

    Question Помогите пожалуйста разобраться...

    Добрый день!

    После сканирования системы с помощью avz был обнаружен вирус fppg1.exe. Я воспользовалась скриптом, уже написанным вами для кого-то, также столкнувшимся с этим вирусом (зараженные файлы находились в тех же местах). Сразу после работы данного скрипта (до перезагрузки системы) avast нашел какой-то vde4odky.sys. Правда такого сообщения больше не вылезает, но похоже все-равно что-то не чисто в моей системе.


    Спасибо за помощь.
    Последний раз редактировалось Aska-21; 17.03.2008 в 21:35.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    1. В правилах сказано о недопустимости использовать "чужие" скрипты.

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.144.144.163:8080
    
    O17 - HKLM\System\CCS\Services\Tcpip\..\{10194362-00F0-42B1-A912-D0A8DD29C74D}: NameServer = 82.138.15.5,82.138.15.50
    O17 - HKLM\System\CS1\Services\Tcpip\..\{10194362-00F0-42B1-A912-D0A8DD29C74D}: NameServer = 82.138.15.5,82.138.15.50
    O17 - HKLM\System\CS2\Services\Tcpip\..\{10194362-00F0-42B1-A912-D0A8DD29C74D}: NameServer = 82.138.15.5,82.138.15.50
    
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
    Проси из Бангкока а ДНС - cybertech.ru
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    11
    Вес репутации
    37
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)

    Все-равно остаются...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Давайте попробуем так:
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{100EB1FD-D03E-47FD-81F3-EE91287F9465}');
     DeleteFile('C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится

    Сделайте новые логи
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    11
    Вес репутации
    37
    Добрый вечер!

    Не знаю с чем это было связано, но вчера почему-то слетел DNS - по скольку я чайник - причину отсутствия выхода в интернет обнаружила не сразу. Вот новые логи. Спасибо.
    Последний раз редактировалось Aska-21; 17.03.2008 в 21:40.

  7. #6
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    11
    Вес репутации
    37
    У меня суммарные вложения превышают лимит и не получается добавить файл virusinfo_syscheck.zip . Подскажите, пожалуйста, как быть...

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    мой - кабинет - управление вложениями .... - убрать старые логи ...

  9. #8
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    11
    Вес репутации
    37
    Спасибо =)

  10. #9
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    11
    Вес репутации
    37
    Вот полученные логи
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пофиксите ...
    Код:
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll (file missing)

  12. #11
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    11
    Вес репутации
    37
    Пофиксила... несколько раз... но эти строки все-равно остаются на том же месте.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    вы скрипт из поста 4 выполняли ?

  14. #13
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    11
    Вес репутации
    37
    Выполняла... после этого почему-то и перестал работать интернет... хотя может просто совпадение.

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
     DelCLSID('C5428486-50A0-4a02-9D20-520B59A9F9B2');
     DelCLSID('C5428486-50A0-4a02-9D20-520B59A9F9B3');
     DelBHO('{100EB1FD-D03E-47FD-81F3-EE91287F9465}');
     DeleteFile('C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll');
    ExecuteSysClean;
    BC_ImportDeletedList;
     BC_Activate;
    RebootWindows(true);     
    end.
    повторите hijackthis.log

  16. #15
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    11
    Вес репутации
    37
    При выполнении скрипта avast выдает сообщение о вирусном файле vde4odky.sys - помещаю его в хранилище, дальше идет перезагрузка(от скрипта), затем повторяю hijackthis - 09 строчки остаются

  17. #16
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    11
    Вес репутации
    37
    вот лог
    Вложения Вложения

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    антивирус на время выполнения скрипта отключать !!!!!!!!
    при том что он ругается на драйвер авз ... (больше ни на что не способен) ищите защиту по - надежнее ...

  19. #18
    Junior Member Репутация
    Регистрация
    16.03.2008
    Сообщений
    11
    Вес репутации
    37
    Антивирус отключила, скрипт выполнила - все по-прежнему...

    Спасибо за помощь =) Я честно все выполняю, не знаю, почему не получается...
    Вложения Вложения

  • Уважаемый(ая) Aska-21, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 23.07.2012, 11:35
    2. Ответов: 6
      Последнее сообщение: 02.06.2011, 12:20
    3. Пожалуйста помогите разобраться
      От alexander007 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 02.06.2010, 01:20
    4. Ответов: 9
      Последнее сообщение: 09.03.2010, 20:16
    5. Ответов: 1
      Последнее сообщение: 31.08.2007, 20:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00087 seconds with 17 queries