-
Junior Member
- Вес репутации
- 59
Комп имирает от троянов и другой нечисти, помогите, умоляю!!!
Комп умирает от троянов и другой нечисти, помогите, умоляю!!!
При запуске выдает, что не найден файл ibm00007.exe
Все *.exe не запускаются, пишет: не найден и поищите через поиск.
Безопасный режим не включается, восстановление системы - не добраться. rundll32.exe не найден один ответ.
Диспечер задач не открывается.
В инет только через Мой компьютер выйти можно, Iexplorer, FireFox и Opera не запускаются. Ничего не работает, только текстовые открываются и Архивы.
Синий экран и вырубнение.
Система просит постоянно новые Update установить.
AVZ еле запустилась с CD, постоянно виснет.
HijackThis только с CD работает, тоже только принудительно.
Нажимаешь выключить комп, он перегружает, а потом виснет, приходится на кнопку нажимать.
На Ноутбуке давно не работал Антивирус (старый AntiVir PersonalEdition Classic просрочился его не обновляли), решили удалить и поставить Dr. Web и Spybot-Search&Desroy, но в Удаление/Добавление программ так зайти и не удалось. Пишет нет такого файла rundll32.exe на компе, поищите через поиск. После установления Spybot-Search&Desroy не запускается его база не может обновиться. Установили Dr. Web фантастическим образом, к тому моменту ни один *.exe уже запускаться не мог. Включили насильно, через "Выполнить как..." Проверил, опредилил следущие:
Trojan.Spambot
Trojan.PWS.Tanspy
Trojan.PWS.Snap
Trojan.Downloader.13549
Trojan.PWS.Tanspy.753
И все, больше он не работает....
Пробывали установить другие Антивирусы: NormanAV, F-Secure, AVZ и др.
AntiVir PersonalEdition сообщил о:
Trojan-Downloader.BAT.Ftp.ab
Trojan-Spy.Win32.BZub.fs
Trojan.TorPig
F-Secure не запускается, но сообщает - обнаружены:
Backdoor.Win32.SdBot.qz
W32/Darkgain.F
Trojan-Downloader.Win32.Tibs.ir
Trojan-PWS.Win32.Sinowal.bg
Server-Proxy.Win32.3proxy
Trojan-Downloader.Win32.Agent.azg
Trojan-Downloader.Win32.Harnig.dk
Trojan-Cliker.Win32.Costrat.e
AVZ обнаружил:
AdvWare.Win32.TTC.c
Синий экран и перезагрузка.
Помогите, как дальше, что делать?
Ошибки загрузки
virusinfo_cure.zip:
Ваш файл занимает 1.13 Мбайт байт, что превышает предел на форуме в 976.6 Кбайт для этого типа файла.
И что делать с ним теперь?
Последний раз редактировалось hennig; 25.04.2008 в 02:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
удалите все ативирусы .....
оставте один ...
пофиксите ...
Код:
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00007.exe"
віполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
BC_DeleteSvc('lzx32');
QuarantineFile('C:\WINDOWS\System32\lzx32.sys','');
DeleteFile('C:\WINDOWS\System32\lzx32.sys');
BC_ImportDeletedList;
ExecuteRepair(1);
ExecuteRepair(13);
ExecuteRepair(10);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин соглсно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 59
удалить просто все файлы в карзину?
не возможно ни один антивир удалить пишет что не отвечает или занят
все остальное могу сделать!
-
-
-
Junior Member
- Вес репутации
- 59
только Spybot-Search&Desroy деинсталировался
остались еще Dr. Web, AntiVir PersonalEdition Classic, NormanAV, F-Secure
-
Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
Пуск - Выполнить - services.msc
Всем службам Antivir, F-secure и Norman поставьте тип запуска "Отключено".
Выполните скрипт V_Bond'a, после этого вы сможете войти в Установка-удаление программ и деинсталлировать эти антивирусы (ДрВеб оставим).
Потом делайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
супер, все получилось!!!
ну вот, выполнили
класс, почти все работает
что дальше делать?
Ошибки загрузкиvirusinfo_cure.zip:
Ваш файл занимает 1.13 Мбайт байт, что превышает предел на форуме в 976.6 Кбайт для этого типа файла.
а что с этим делать?
Последний раз редактировалось hennig; 25.04.2008 в 02:21.
-
Карантин загрузите тут:
http://virusinfo.info/upload_virus.php?tid=21982
Логи сейчас посмотрю...
Добавлено через 8 минут
Отключите восстановление системы! Там скорее всего сохранились копии ваших троянов.
Пофиксите в HijackThis:
Код:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
Больше ничего подозрительного в логах не видно.
Последний раз редактировалось Bratez; 24.04.2008 в 08:10.
Причина: Добавлено
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
уведомляет о новых Update Windows и Dr.Web, но он такой тормозной, сколько ждать?
а после выполнения Hijack восстановление системы включить и AVZ компа можно удалять?
windows грузится долго, что посоветуете?
-
обновления естественно ставить ...
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_DeleteSvc('DMSKSSRh');
DeleteFile('C:\DOKUME~1\johann\LOKALE~1\Temp\DMSKSSRh.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
-
-
AVZ - Сервис - Диспетчер служб и драйверов.
Тип - Службы, Статус - Все.
Сохраните протокол, заархивируйте и прикрепите сюда.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
после выполнения вышеуказанного скрипта комп захотел перегрузиться и завис серьезно и на долгло, пришлось вырубать из сети, поэтому не знаю выполнилось или нет.
Последний раз редактировалось hennig; 25.04.2008 в 02:21.
-
Со службами все в порядке.
Сделайте еще лог syscheck (п.10 правил).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось hennig; 25.04.2008 в 02:21.
-
Ничего плохого не нашел. Единственно - очень большой файл hosts может приводить к тормозам в интернете.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
hosts 6 раз в диспечере задач показан, это зачем?
можно его меньше сделать? так, чтоб уже без тормозов!
-
Я думаю, его лучше очистить полностью:
AVZ - Файл - Восстановление системы - п.13 - Выполнить.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
сделали так
AVZ - Файл - Восстановление системы - п.13 - Выполнить
и совершенно ничего не изменилось
-
http://www.tksinc.us/downloads/WinsockXPFix.exe перед запуском программы запишите настройки интернет ... придется вводить их заново ...
-
-
Junior Member
- Вес репутации
- 59
и что должно произойти?
ничего не изменилось!
только теперь Dr.Web не работает