Показано с 1 по 14 из 14.

"перехватчик не определен" но он есть (заявка № 25455)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    7
    Вес репутации
    35

    Thumbs up "перехватчик не определен" но он есть

    Помогите избавиться от остатков трояна, где сидит не пойму, DrWeb - CureIT нашел 11 объектов, удалил в карантин. При повторном сканировании чисто. AVZ определяет перехватчики, (aswSP.SYS) это Аваст, а второй (spvw.sys) гад, есть всегда, после лечения AVZ появляется снова но под другим именем, и еще какой-то не определяет.
    Последний раз редактировалось red2777; 27.06.2008 в 21:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    R3 - Default URLSearchHook is missing
    O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
    O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
    O20 - AppInit_DLLs:
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('MEMSWEEP2');
     QuarantineFile('C:\WINDOWS\system32\1.tmp','');
     DeleteFile('C:\WINDOWS\system32\1.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки и кэш проводников.
    -Закачайте карантин по красной ссылке вверху темы
    -Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    7
    Вес репутации
    35

    Сделал все.

    Сделал все, строки 15 не фиксятся, появляются снова может снести антивирус совсем, выключение не помогает
    После скрипта подвис, выключил принудительно.
    Вирус загрузил http://virusinfo.info/showthread.php?t=25455
    Вложения Вложения
    Последний раз редактировалось red2777; 28.06.2008 в 12:36.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Запустите Интернет Эксплорер пройдите к Свойствам Интернета, закладка Безопасность, уберите все из зоны Надежные узлы: http://support.microsoft.com/?scid=k...4360&x=19&y=10
    Выполните скрипт
    Код:
    begin
    ClearHostsFile;
    executerepair(2);
    executerepair(3);
    executerepair(4);
    executerepair(13);
    end.
    Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    7
    Вес репутации
    35
    IE был убит, я его переустановил вчера, в списке надежных ничего нет.
    Скрипт выполнил.
    Логи прилагаю.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Зловреда вроде как убили.
    Нужно подправить реестр ручками.
    Откройте редактор реестра (Пуск/Выполнить... набрать regedit + Клавиша ВВОД).
    Пройдите к
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\ProtocolDefaults
    Ударьте 2 раза левым мышем по ключам и измените их значения на укзанные.
    HTTP-->3
    HTTPS-->3
    FTP-->3
    @ivt -->1
    shell-->0

    Закройте редактор реестра.
    Запустите Хайджек, пофиксите все О15-записи
    Перегрузитесь, сделайте логи от п.10 правил.

  8. #7
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    7
    Вес репутации
    35
    В реестре значения были выставлены как нужно, ничего не пришлось менять. О15 не фиксится
    Лог прилагаю.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от red2777 Посмотреть сообщение
    Лог прилагаю.
    Лог Хайджека потерялся В логе АВЗ ничего плохого нет. Скачайте еще www.malwarebytes.org . Если и он ничего не найдет, то будем считать записи О15 багом Хайджека

  10. #9
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    7
    Вес репутации
    35
    Malwarebytes ничего не нашел спасибо большое, дружище.
    Кажется побороли змея.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Если проблем не наблюдается, то нам была бы сейчас интересна Ваша оценка нашего ресурса и раздела "Помогите". Вы можете опубликовать её в теме Скажи, что ты думаешь о Virusinfo.
    Пострайтесь при ответе придерживаться следующей схемы:
    1. Всё ли Вам было понятно?
    2. Устраивает ли Вас форма, в которой проходило лечение?
    3. Нашли ли Вы полезные материалы у нас?
    4. Чего, по Вашему мнению, нам не хватает?
    Мы будем Вам очень благодарны за отзыв, он может помочь нам улучшить ресурс.
    Советуем так же прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Service Pack 3 нужно поставить.

  12. #11
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    7
    Вес репутации
    35
    SP3 уже боюсь и ставить, виндовс лицензионный на ноуте стоит, поставил SP3, начались глюки, перестал вообще загружаться, тоесть грузится, но экран черный, видно драйвера видео не идут. Благо что восстановительный раздел есть. теперь мучаюсь сомнениями ставить или нет.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от red2777 Посмотреть сообщение
    виндовс лицензионный на ноуте стоит, поставил SP3, начались глюки, перестал вообще загружаться,.
    Нужно перед установкой обязательно выгрузить все программы из оперативной памяти: антивирус, Файрволл, Алкоголь, Акронис и т.д. и т.п. Тогда СП3 должен стать беспроблемно.

  14. #13
    Junior Member Репутация
    Регистрация
    27.06.2008
    Сообщений
    7
    Вес репутации
    35
    Ураааа!!! стал SP3, выгрузил все что мог, и стал отлично, без проблем,
    Спасибо еще раз.

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) red2777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. Ответов: 1
      Последнее сообщение: 16.01.2012, 09:49
    3. AVZ - "Перехватчик не определен"
      От sergius в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.01.2011, 13:58
    4. Ответов: 1
      Последнее сообщение: 11.12.2010, 18:10
    5. Ответов: 8
      Последнее сообщение: 25.07.2008, 08:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01612 seconds with 17 queries