Добрый день. Хотелось бы продолжить решение моего вопроса. Надеюсь у нас получится побороть зловреда
Добрый день. Хотелось бы продолжить решение моего вопроса. Надеюсь у нас получится побороть зловреда
Как результаты проверок из поста номер 38 ?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
К сожалению, ледяной меч у меня не работает (((( Могу удалять неудаляемые файлы, только под лайв сиди...
Из систем рестор все точки можно удалять ???
Добавлено через 1 час 9 минут
Чекдиск провел.
сфц сканирование не запускается.
Добавлено через 16 минут
Я проник в реестр !!! Уже радует
Добавлено через 8 минут
*.pifы запускаются.
Когда я запускаю hijackthis он мне выдает окно согласия с лицензией а потом пишет:
Run-time error '481':
Invalid Picture.
Добавлено через 1 минуту
Как вы думаете? Стоит ли прогнать последней версией БАРТ касперского ? Может помочь ???
Последний раз редактировалось SergeyKa; 22.05.2008 в 17:52. Причина: Добавлено
А почему бы и нет? Это насчет прогнать.
Из систем. ресторе точки удалил? Если да, то повторяй операцию с LiveCD по удалению файлов.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
[HDD]:\System Volume Information\
У меня там нет папок с точками.
Там два файла. Один из них 0кб
После проверки БАРТом каспера:
heur.trojan.generic (модификация)
trojan.spy.win32.zbot.agm
trojan-dropper.win32.agent.qnz
trojan-downloader.win32.mutant.vt
trojan-downloader.win32.mutant.paj
Прикладываю скрипт проверки! Один. Второй долго будет очень делаться. Выложу утром.
Заранее спасибо!
Последний раз редактировалось SergeyKa; 02.11.2008 в 14:44.
Сорри, плохо написал. Был немного занят.
Речь шла о точках восстановления, директории вот такого типа RPXX.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
А где они именно лежат ??? я просто никогда с ними не воззился .... в систем волюм инфо там два файла и никаких папок ...
Значит их там нет, или мы их не видим. Д.б. файлы с именами, которые я написал в пред. мсж
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Завтра в 9-30 продожим ))) ....
У меня уже просто принцип ! Побороть этого зловреда! Первый раз у меня это не получается (((
ЗА ночь всетаки провелось сканирование virusinfo_syscure...
выкладываю лог.
Последний раз редактировалось SergeyKa; 02.11.2008 в 14:44.
оставте тлько один антивирус ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteSvc('Google Online Services'); BC_DeleteSvc('Uaf62'); QuarantineFile('C:\WINDOWS\System32\Drivers\Uaf62.sys',''); BC_DeleteSvc('tcpsr'); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); BC_DeleteSvc('Rwc06'); QuarantineFile('C:\WINDOWS\System32\Drivers\Rwc06.sys',''); BC_DeleteSvc('Pvb73'); QuarantineFile('C:\WINDOWS\System32\Drivers\Pvb73.sys',''); BC_DeleteSvc('Oua16'); QuarantineFile('C:\WINDOWS\System32\Drivers\Oua16.sys',''); BC_DeleteSvc('Nsx73'); QuarantineFile('C:\WINDOWS\System32\Drivers\Nsx73.sys',''); BC_DeleteSvc('Lqv73'); QuarantineFile('C:\WINDOWS\System32\Drivers\Lqv73.sys',''); BC_DeleteSvc('Jot27'); QuarantineFile('C:\WINDOWS\System32\drivers\Jot27.sys',''); QuarantineFile('C:\Documents and Settings\vera\ie_updates3r.exe',''); DeleteFile('C:\Documents and Settings\vera\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\System32\drivers\Jot27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Lqv73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Nsx73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Oua16.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Pvb73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Rwc06.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Uaf62.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Я немогу сейчас удалить битдефендер. сначала я его мог установить. Зловред перекрыл инсталлер...
выполните скрипт а потом пробуйте причем нужно удалить оба антивируса и затем поновой установить один , лучше конечно битдефендер ...
Тут дело такое странное.
Я выполнял уже не один скрип. команда перезагрузки неработает и после любого скрипта ничего не изменяется ... я конечно сейчас еще раз попробую ))
Добавлено через 2 минуты
Вот он снова не перегрузился ...
Вручную перегружаю ...
Последний раз редактировалось SergeyKa; 23.05.2008 в 10:41. Причина: Добавлено
Скрипт не прошел. Прикладываю руками сделанный лог
Последний раз редактировалось SergeyKa; 02.11.2008 в 14:44.
Пока у меня ничего не получается (
Добавлено через 17 минут
Друзья, какие мои дальнейшие действия ? Я в тупике
Последний раз редактировалось SergeyKa; 23.05.2008 в 11:53. Причина: Добавлено
Похоже на какие-то проблемы с Windows. Если есть желание, можете попробовать накатить Windows в режиме восстановления.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Именно этого я и боюсь. Потому что совсем недавно столкнулся с пожраным вирусами ПК, накатил на него винду а она во время установки просто зависла на 34 минутах ((((
Боязно )) ... но если ничего не сделать. Буду восстанавливать ...
Добавлено через 54 минуты
Прогнал в режиме восстановления. Всеравно нарушены ассоциации...
Это уже трабл винды как я понимаю (((
Добавлено через 6 минут
Теперь осталось каким нить образом запустить sfc \scannow
Добавлено через 2 часа 48 минут
Воопщем все вирусяки ушли. Осталось только восстановить ассоциацию ЕХЕ файлов (((
Последний раз редактировалось SergeyKa; 23.05.2008 в 15:59. Причина: Добавлено
Через AVZ. Файл -- Восст. системы - п.1.
Только перед запуском придется переименовать AVZ.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) SergeyKa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.