Посли очистки от вирусов касперским стал завизать Internet Explorer, после перехода на другую страницу с начальной!!!
Посли очистки от вирусов касперским стал завизать Internet Explorer, после перехода на другую страницу с начальной!!!
Последний раз редактировалось wolf-zver; 28.04.2008 в 13:57.
Отключите восстановление системы,Интернет и Антивирус!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - C:\WIN_XP\system32\mswapi.dll (file missing) O4 - HKCU\..\Run: [Windows Rescue System] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winsto.exe O20 - Winlogon Notify: ati2paag - ati2paag.dll (file missing) O20 - Winlogon Notify: px86emul - px86emul.dll (file missing) O20 - Winlogon Notify: WLCtrl32 - WLCtrl32.dll (file missing)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WIN_XP\system32\mswapi.dll',''); QuarantineFile('px86emul.dll',''); QuarantineFile('ati2paag.dll',''); QuarantineFile('WLCtrl32.dll',''); QuarantineFile('C:\WIN_XP\system32\ati2psag.sys',''); QuarantineFile('C:\WIN_XP\system32\ntos.exe',''); QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winsto.exe',''); QuarantineFile('C:\WIN_XP\System32\Drivers\Yek73.sys',''); QuarantineFile('C:\WIN_XP\System32\Drivers\Xej84.sys',''); QuarantineFile('C:\WIN_XP\system32\drivers\symavc32.sys',''); QuarantineFile('C:\WIN_XP\System32\Drivers\Nty52.sys',''); QuarantineFile('C:\WIN_XP\System32\Drivers\Jpu16.sys',''); QuarantineFile('C:\WIN_XP\system32\_svchost.exe',''); QuarantineFile('C:\WIN_XP\system32\svchost.exe:ext.exe ',' '); DeleteService('Microsoft Inet Service'); DeleteService('Jpu16'); DeleteService('Nty52'); DeleteService('symavc32'); DeleteService('Yek73'); DeleteService('Xej84'); DeleteService('ati2psag'); DeleteFile('C:\WIN_XP\system32\_svchost.exe'); DeleteFile('C:\WIN_XP\System32\Drivers\Jpu16.sys'); DeleteFile('C:\WIN_XP\System32\Drivers\Nty52.sys'); DeleteFile('C:\WIN_XP\system32\drivers\symavc32.sys'); DeleteFile('C:\WIN_XP\System32\Drivers\Xej84.sys'); DeleteFile('C:\WIN_XP\system32\ati2psag.sys'); DeleteFile('C:\WIN_XP\System32\Drivers\Yek73.sys'); DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winsto.exe'); DeleteFile('C:\WIN_XP\system32\ntos.exe'); DeleteFile('C:\WIN_XP\system32\svchost.exe:ext.exe '); DeleteFile('WLCtrl32.dll'); DeleteFile('ati2paag.dll'); DeleteFile('px86emul.dll'); DeleteFile('C:\WIN_XP\system32\mswapi.dll'); DelBHO('{e3a729da-eabc-df50-1842-dfd682644311}'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Microsoft Inet Service '); BC_DeleteSvc('Jpu16 '); BC_DeleteSvc('Nty52 '); BC_DeleteSvc('symavc32 '); BC_DeleteSvc('ati2psag '); BC_DeleteSvc('Yek73 '); BC_DeleteSvc('Xej84 '); BC_DeleteSvc('FCI '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=21715
Повторите логи.
Последний раз редактировалось Гриша; 18.04.2008 в 13:46.
Все сделал, все работает!!! Спасибо!! надо карантин посылать или нет если все ок?
И логи новые нужны и карантин закачайте
Вот и логи.
И сразу о проблеме на другом компьютере:Было не установить Касперского, непонятно что меншало запуску файла avp.exe, обманул-подключил винч к другому компу и переименовал avp.exe в 1.exe все запустилось. Ну вот хотел вам послать логи что бы избавиться от той проблемы но просто напросто после проверки avz логи не сохраняются.проверял DrWeb - CureIT! ничего не нашел и касперский тоже.
Что делать????
Карантин
Файл сохранён как 080421_013835_2008-04-18_480c366b89a6b.zip
Размер файла 368967
MD5 657455297fc5541b42ba31612c279ca9
Последний раз редактировалось wolf-zver; 02.05.2008 в 15:06.
Логи в предидущем сообщении и карантин послан.
И опять повториласть эта ситуация с Internet Explorer, поработало недельку и опять(((
Не загрузить логи. Сначала размер вложений был преввышен, очистил но все равно не загружает а говорит об ошибке.В чем дело???
Последний раз редактировалось wolf-zver; 28.04.2008 в 14:07.
Ура получилось)))
Последний раз редактировалось wolf-zver; 17.05.2008 в 14:24.
пофиксите ...
больше ничего подозрительного ...Код:F2 - REG:system.ini: UserInit=C:\WIN_XP\System32\userinit.exe
Профиксил все заработало. НО после не надолго отключал антивирус (касперский) и комп успел подхватить:
28.04.2008 15:15:09 Файл C:\sysrdsb.exe, обнаружено: троянская программа 'Trojan-Spy.Win32.Zbot.bhm'. Пользователь: 83CCE8FE0ACA41F\administrator, компьютер:localhost.
28.04.2008 15:15:09 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
28.04.2008 15:15:11 Процесс C:\anti_autorun.exe, обнаружено: потенциально опасное ПО 'Private data and passwords access' (модификация).
28.04.2008 15:15:14 Файл C:\sysrdsb.exe удален.
28.04.2008 15:15:16 Процесс C:\anti_autorun.exe (PID: 2232): попытка выполнения подозрительных действий разрешена.
28.04.2008 15:15:23 Файл c:\win_xp\system32\ntos.exe, обнаружено: троянская программа 'Trojan-Spy.Win32.Zbot.bhm'.
28.04.2008 15:15:23 Обнаружены вредоносные объекты. Рекомендуется обезвредить их немедленно.
28.04.2008 15:15:24 Файл c:\win_xp\system32\ntos.exe, обнаружено: троянская программа 'Trojan-Spy.Win32.Zbot.bhm'.
28.04.2008 15:15:25 Файл c:\win_xp\system32\ntos.exe будет удален при перезагрузке компьютера.
28.04.2008 15:15:35 Файл C:\WIN_XP\system32\ntos.exe, обнаружено: троянская программа 'Trojan-Spy.Win32.Zbot.bhm'.
28.04.2008 15:15:36 Попытка процесса с PID 1976 получения доступа к процессу Антивирус Касперского с PID 980 была заблокирована. Это результат срабатывания механизма самозащиты.
28.04.2008 15:15:46 Защита вашего компьютера не работает. Рекомендуется возобновить защиту.
28.04.2008 15:16:30 Защита вашего компьютера работает.
Касперский все удалил, но после опять повторилась ситуация с Internet Explorer
Ниже лог!
Последний раз редактировалось wolf-zver; 17.05.2008 в 14:24.
делайте полный комплект логов ...
Вот логи. Я уже устал))) чегоже за шляпа такая с эксплоером?? может решиться на переустановку XP полную???
Последний раз редактировалось wolf-zver; 17.05.2008 в 14:24.
выполните скрипт ....
пришлите карантин согласно приложения 3 правил ...Код:begin QuarantineFile('C:\WIN_XP\system32\igfxpers.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Выполнил!
Карантин отправил!
Файл сохранён как 080505_040639_2008-05-05_481ece1fd3bd7.zip
Размер файла 202422
MD5 0f95f5d7234160cbc9b63c0dd05231f5
Жду дальнейших указаний!!!
ИИИИИИ??? Или еще с карантином не разбирались???
Последний раз редактировалось wolf-zver; 05.05.2008 в 17:05.
В присланном Вами файле не найдено ничего вредоносного.
пуск выполнить ....
regsvr32 jscript.dll
regsvr32 vbscript.dll
regsvr32 mshtml.dll
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 28
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) wolf-zver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.