Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Открываються непонятные китайские сайы, нет доступа к реестру и т.д. (заявка № 23956)

  1. #1
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    12
    Вес репутации
    59

    Exclamation Открываються непонятные китайские сайы, нет доступа к реестру и т.д.

    Здравствуйте у меня что то не ладное твориться с компьютером. Я уже писал что не мог запустить AVZ (можо удалить ту тему)
    Так вот. Сделал я проверку ДрВеб и АВЗ при запуске Hijackthis у меня после того как на верху напишет Scan complete прокрамма подвисает и пишет нет ответа. Поэтому лог не отправляю.
    Проблема в следующем, у меня не запускаеться KIS, не могу редактировать реестр, нет доступа к диспечеру задач, и постоянно открываються окна типо этого
    причем там все на китайском и при выходе как то странно он пишет (Вы действительно хотите выйти) подскажите что делать?
    Вложения Вложения
    Последний раз редактировалось Alex_Goodwin; 03.06.2008 в 19:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    у меня получился вот такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\pagefile.pif','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
     QuarantineFile('C:\WINDOWS\system32\com\netcfg.dll','');
     QuarantineFile('c:\windows\system32\com\smss.exe','');
     QuarantineFile('c:\windows\system32\scvhost.exe','');
     QuarantineFile('c:\windows\system32\com\lsass.exe','');
    QuarantineFile('QB2.HTML',''); 
     DeleteFile('c:\windows\system32\com\lsass.exe');
     DeleteFile('c:\windows\system32\scvhost.exe');
     DeleteFile('c:\windows\system32\com\smss.exe');
     DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
     DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\pagefile.pif');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    М.б. что-то пропустил.
    После него прислать ВЕСЬ карантин. Сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    У Вас Xorer.
    После скрипта из второго поста выпоните еще такой в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\AntiTool.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\pagefile.pif','');
     QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
     QuarantineFile('C:\WINDOWS\occache\IpixX.ocx','');
     QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
     QuarantineFile('C:\WINDOWS\system32\ltdic1tn.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\npf.sys','');
     QuarantineFile('C:\WINDOWS\system32\dnsq.dll','');
     QuarantineFile('C:\WINDOWS\system32\com\netcfg.dll','');
     QuarantineFile('c:\windows\system32\com\smss.exe','');
     QuarantineFile('c:\windows\system32\scvhost.exe','');
     QuarantineFile('c:\windows\system32\com\lsass.exe','');
     DeleteFile('c:\windows\system32\com\lsass.exe');
     DeleteFile('c:\windows\system32\com\smss.exe');
     DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
     DeleteFile('C:\WINDOWS\system32\com\netcfg.000');
     DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     DeleteFile('C:\WINDOWS\system32\ltdic1tn.dll');
     DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
     DeleteFile('c:\windows\system32\scvhost.exe');
     DeleteFile('C:\WINDOWS\system32\amvo0.dll');
     DeleteFile('C:\pagefile.pif');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\NetApi00.sys');
     DeleteFile('C:\NetApi00.sys');
     DeleteFile('D:\autorun.inf');
     DeleteFile('d:\pagefile.pif');
     DeleteFile('C:\WINDOWS\system32\AntiTool.exe');
     DeleteFileMask('c:\', 'lsass.exe.*', false);
     DeleteFileMask('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Пришлите карантин.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  5. #4
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    12
    Вес репутации
    59
    Все сделал как сказали - заметил что теперь при запуске винды появляеться надпись не возможно найти файл SCVHOST.exe вроде так )
    Выслал карантин как и написано с поролем
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в безопасном режиме:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\com\lsass.exe');
     DeleteFile('C:\WINDOWS\system32\com\smss.exe');
     DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
     DeleteFile('C:\WINDOWS\Tasks\At1.job');
     DeleteFile('C:\pagefile.pif');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Обновите базы AVZ и сделайте новые логи (все 3).
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    12
    Вес репутации
    59
    У меня не загружается безопасный режим (никакой) при выборе безопасного режима появляется черный экран с мигающем курсором, внизу экрана надпись Press Esc to cancel load SPTV.sys пробывал нажимать - выбрасывает и начинается загрузка в обычном режиме - не нажимаю - появляется экран типо впрошлый раз из-за отключения электроэнергии и т.д. был выполнен некоректный выход или что то типо этого - вообщем не получаеться у меня в безопасный режим войти. Что делать?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ну сделайте в обычном, и далее по тексту.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    12
    Вес репутации
    59
    Сделал HiJackthis так же гличит (
    Высылаю вам 2 лога с АВЗ какой 3 лог я не понял
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Ничего не изменилось. Попробуйте восстановить запук безопасного режима с помощью AVZ - Файл - Восстановление системы - п.10 - Выполнить. Если не поможет, ищите загрузочный CD с поддержкой NTFS, загружайтесь и удаляйте файлы, упомянутые в моем скрипте.

    3-й лог имелся ввиду HijackThis.
    I am not young enough to know everything...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Напишите подробно, какие у Вас буквы для всех жестких дисков и сменных носителей, я тогда составлю скрипт.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    То,что попало в карантин:
    Код:
    amvo0.dll - Trojan-PSW.Win32.OnLineGames.pmo, 
    AntiTool.exed - Worm.Win32.AutoRun.dck, 
    dnsq.dll - Trojan-PSW.Win32.Agent.acp, 
    netcfg.dll - Virus.Win32.Xorer.ee, 
    pagefile.pif - Virus.Win32.Xorer.fb, 
    smss.exe - Virus.Win32.Xorer.dt
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    12
    Вес репутации
    59
    Локальный диск C:, Локальный диск D:, Диск 3,5 (A, DVD-RW (E, Съемный диск (F

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\wpcap.dll','');
     QuarantineFile('C:\WINDOWS\system32\packet.dll','');
     QuarantineFile('C:\WINDOWS\system32\com\NetApi00.sys','');
     QuarantineFile('C:\037589.log','');
     QuarantineFile('F:\NetApi00.sys','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('F:\pagefile.pif','');
     QuarantineFile('C:\WINDOWS\System32\drivers\alg.exe','');
     DeleteFile('C:\WINDOWS\system32\wpcap.dll');
     DeleteFile('C:\WINDOWS\system32\packet.dll');
     DeleteFile('C:\WINDOWS\system32\com\NetApi00.sys');
     DeleteFile('c:\windows\system32\com\lsass.exe');
     DeleteFile('c:\windows\system32\com\smss.exe');
     DeleteFile('C:\WINDOWS\system32\com\netcfg.dll');
     DeleteFile('C:\WINDOWS\system32\com\netcfg.000');
     DeleteFile('C:\WINDOWS\system32\dnsq.dll');
     DeleteFile('C:\pagefile.pif');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\NetApi00.sys');
     DeleteFile('C:\NetApi00.sys');
     DeleteFile('D:\autorun.inf');
     DeleteFile('d:\pagefile.pif');
     DeleteFile('C:\WINDOWS\System32\drivers\alg.exe');
     DeleteFile('C:\037589.log');
     DeleteFile('C:\WINDOWS\system32\AntiTool.exe');
     DeleteFileMask('c:\', 'lsass.exe.*', false);
     DeleteFileMask('c:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
    BC_ImportALL;
    ExecuteSysClean;
    BC_LogFile(GetAVZDirectory + 'boot_clr.log');
    BC_Activate;
    ExecuteRepair(6);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил.

    Очистите временные папки и кеш браузера.
    Сделайте новые логи и прикрепите еще boot_clr.log из папки AVZ.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  15. #14
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    12
    Вес репутации
    59
    Выполнил
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    12
    Вес репутации
    59
    а вот еше, забыл)
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    лучше всего запустить проверку Cureit из-под загрузочного диска ...
    или на машине с обновленным касперским сделать диск аварийного восстановления и провериться...
    затем свежие логи ...

  18. #17
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    12
    Вес репутации
    59
    Цитата Сообщение от V_Bond Посмотреть сообщение
    лучше всего запустить проверку Cureit из-под загрузочного диска ...
    или на машине с обновленным касперским сделать диск аварийного восстановления и провериться...
    затем свежие логи ...
    А это как сделать?

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    у вас есть загрузочный диск ?
    есть чистая машина с касперским ?

  20. #19
    Junior Member Репутация
    Регистрация
    07.02.2008
    Сообщений
    12
    Вес репутации
    59
    Машины чистой нет комп домашний - а загрузочный диск тож отсутствует.
    А что у меня какой-то серьезный вирус? чем мне он грозит?

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от ABAHC Посмотреть сообщение
    Машины чистой нет ...
    нужно найти ... на машине с обновленным касперским сделать диск аварийного восстановления ... это лучший вариант ...

  • Уважаемый(ая) ABAHC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Зловред из авторана, запрет доступа к реестру и антивирусам
      От Алексей Ефремов в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.05.2012, 16:42
    2. Ответов: 3
      Последнее сообщение: 23.02.2012, 16:16
    3. Ответов: 3
      Последнее сообщение: 31.08.2010, 22:03
    4. Ответов: 21
      Последнее сообщение: 04.07.2009, 10:08
    5. После вируса nby.bat нет доступа к реестру!
      От chektor в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.09.2008, 20:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00905 seconds with 20 queries