Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 34.

Комп имирает от троянов и другой нечисти, помогите, умоляю!!! (заявка № 21982)

  1. #1
    Junior Member Репутация
    Регистрация
    23.04.2008
    Адрес
    Германия
    Сообщений
    50
    Вес репутации
    36

    Exclamation Комп имирает от троянов и другой нечисти, помогите, умоляю!!!

    Комп умирает от троянов и другой нечисти, помогите, умоляю!!!

    При запуске выдает, что не найден файл ibm00007.exe
    Все *.exe не запускаются, пишет: не найден и поищите через поиск.
    Безопасный режим не включается, восстановление системы - не добраться. rundll32.exe не найден один ответ.
    Диспечер задач не открывается.
    В инет только через Мой компьютер выйти можно, Iexplorer, FireFox и Opera не запускаются. Ничего не работает, только текстовые открываются и Архивы.
    Синий экран и вырубнение.
    Система просит постоянно новые Update установить.
    AVZ еле запустилась с CD, постоянно виснет.
    HijackThis только с CD работает, тоже только принудительно.
    Нажимаешь выключить комп, он перегружает, а потом виснет, приходится на кнопку нажимать.

    На Ноутбуке давно не работал Антивирус (старый AntiVir PersonalEdition Classic просрочился его не обновляли), решили удалить и поставить Dr. Web и Spybot-Search&Desroy, но в Удаление/Добавление программ так зайти и не удалось. Пишет нет такого файла rundll32.exe на компе, поищите через поиск. После установления Spybot-Search&Desroy не запускается его база не может обновиться. Установили Dr. Web фантастическим образом, к тому моменту ни один *.exe уже запускаться не мог. Включили насильно, через "Выполнить как..." Проверил, опредилил следущие:

    Trojan.Spambot
    Trojan.PWS.Tanspy
    Trojan.PWS.Snap
    Trojan.Downloader.13549
    Trojan.PWS.Tanspy.753


    И все, больше он не работает....

    Пробывали установить другие Антивирусы: NormanAV, F-Secure, AVZ и др.
    AntiVir PersonalEdition сообщил о:
    Trojan-Downloader.BAT.Ftp.ab
    Trojan-Spy.Win32.BZub.fs
    Trojan.TorPig


    F-Secure не запускается, но сообщает - обнаружены:
    Backdoor.Win32.SdBot.qz
    W32/Darkgain.F
    Trojan-Downloader.Win32.Tibs.ir
    Trojan-PWS.Win32.Sinowal.bg
    Server-Proxy.Win32.3proxy
    Trojan-Downloader.Win32.Agent.azg
    Trojan-Downloader.Win32.Harnig.dk
    Trojan-Cliker.Win32.Costrat.e


    AVZ обнаружил:
    AdvWare.Win32.TTC.c

    Синий экран и перезагрузка.
    Помогите, как дальше, что делать?

    Ошибки загрузки virusinfo_cure.zip:
    Ваш файл занимает 1.13 Мбайт байт, что превышает предел на форуме в 976.6 Кбайт для этого типа файла.
    И что делать с ним теперь?
    Последний раз редактировалось hennig; 25.04.2008 в 01:21.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    удалите все ативирусы .....
    оставте один ...
    пофиксите ...
    Код:
    F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00007.exe"
    віполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
     BC_DeleteSvc('lzx32');
     QuarantineFile('C:\WINDOWS\System32\lzx32.sys','');
     DeleteFile('C:\WINDOWS\System32\lzx32.sys');
    BC_ImportDeletedList;
    ExecuteRepair(1);
    ExecuteRepair(13);
    ExecuteRepair(10);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    ExecuteRepair(11);
    ExecuteRepair(17);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин соглсно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    23.04.2008
    Адрес
    Германия
    Сообщений
    50
    Вес репутации
    36
    удалить просто все файлы в карзину?

    не возможно ни один антивир удалить пишет что не отвечает или занят

    все остальное могу сделать!

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    деинсталировать ....

  6. #5
    Junior Member Репутация
    Регистрация
    23.04.2008
    Адрес
    Германия
    Сообщений
    50
    Вес репутации
    36
    только Spybot-Search&Desroy деинсталировался

    остались еще Dr. Web, AntiVir PersonalEdition Classic, NormanAV, F-Secure

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\NVC\BIN\ZLH.EXE /LOAD /SPLASH
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    Пуск - Выполнить - services.msc
    Всем службам Antivir, F-secure и Norman поставьте тип запуска "Отключено".

    Выполните скрипт V_Bond'a, после этого вы сможете войти в Установка-удаление программ и деинсталлировать эти антивирусы (ДрВеб оставим).

    Потом делайте новые логи.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    23.04.2008
    Адрес
    Германия
    Сообщений
    50
    Вес репутации
    36
    супер, все получилось!!!

    ну вот, выполнили
    класс, почти все работает
    что дальше делать?

    Ошибки загрузкиvirusinfo_cure.zip:
    Ваш файл занимает 1.13 Мбайт байт, что превышает предел на форуме в 976.6 Кбайт для этого типа файла.


    а что с этим делать?
    Последний раз редактировалось hennig; 25.04.2008 в 01:21.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Карантин загрузите тут:
    http://virusinfo.info/upload_virus.php?tid=21982

    Логи сейчас посмотрю...

    Добавлено через 8 минут

    Отключите восстановление системы! Там скорее всего сохранились копии ваших троянов.
    Пофиксите в HijackThis:
    Код:
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
    Больше ничего подозрительного в логах не видно.
    Последний раз редактировалось Bratez; 24.04.2008 в 07:10. Причина: Добавлено
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    23.04.2008
    Адрес
    Германия
    Сообщений
    50
    Вес репутации
    36
    уведомляет о новых Update Windows и Dr.Web, но он такой тормозной, сколько ждать?

    а после выполнения Hijack восстановление системы включить и AVZ компа можно удалять?

    windows грузится долго, что посоветуете?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    обновления естественно ставить ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     BC_DeleteSvc('DMSKSSRh');
     DeleteFile('C:\DOKUME~1\johann\LOKALE~1\Temp\DMSKSSRh.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    AVZ - Сервис - Диспетчер служб и драйверов.
    Тип - Службы, Статус - Все.
    Сохраните протокол, заархивируйте и прикрепите сюда.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    23.04.2008
    Адрес
    Германия
    Сообщений
    50
    Вес репутации
    36
    после выполнения вышеуказанного скрипта комп захотел перегрузиться и завис серьезно и на долгло, пришлось вырубать из сети, поэтому не знаю выполнилось или нет.
    Последний раз редактировалось hennig; 25.04.2008 в 01:21.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Со службами все в порядке.
    Сделайте еще лог syscheck (п.10 правил).
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    23.04.2008
    Адрес
    Германия
    Сообщений
    50
    Вес репутации
    36
    посмотрите пожалуйста
    Последний раз редактировалось hennig; 25.04.2008 в 01:21.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ничего плохого не нашел. Единственно - очень большой файл hosts может приводить к тормозам в интернете.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    23.04.2008
    Адрес
    Германия
    Сообщений
    50
    Вес репутации
    36
    hosts 6 раз в диспечере задач показан, это зачем?
    можно его меньше сделать? так, чтоб уже без тормозов!

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Я думаю, его лучше очистить полностью:
    AVZ - Файл - Восстановление системы - п.13 - Выполнить.
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    23.04.2008
    Адрес
    Германия
    Сообщений
    50
    Вес репутации
    36
    сделали так
    AVZ - Файл - Восстановление системы - п.13 - Выполнить
    и совершенно ничего не изменилось

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    http://www.tksinc.us/downloads/WinsockXPFix.exe перед запуском программы запишите настройки интернет ... придется вводить их заново ...

  21. #20
    Junior Member Репутация
    Регистрация
    23.04.2008
    Адрес
    Германия
    Сообщений
    50
    Вес репутации
    36
    и что должно произойти?
    ничего не изменилось!
    только теперь Dr.Web не работает

  • Уважаемый(ая) hennig, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. умоляю помогите я уже не могу...
      От sanya33 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 12.07.2011, 12:14
    2. Помогите умоляю.,!!!!
      От Shponko444 в разделе Оффтоп
      Ответов: 2
      Последнее сообщение: 23.03.2010, 22:15
    3. помогите другой комп
      От aleex17 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 22.02.2009, 03:46
    4. Помогите избавиться от нечисти!
      От MAEstro в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 01:46
    5. Помогите умоляю
      От doctor-no в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.07.2008, 01:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00143 seconds with 16 queries