Показано с 1 по 13 из 13.

посмотрите логи (заявка № 26318)

  1. #1
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    18
    Вес репутации
    58

    Exclamation посмотрите логи

    посмотрите логи
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\questmod.dll','');
     QuarantineFile('C:\Documents and Settings\Alex\Application Data\winlink\winlink.dll','');
     QuarantineFile('fopdn.dll','');
     QuarantineFile('C:\WINDOWS\system32\system32.dll','');
     QuarantineFile('C:\WINDOWS\btrklfr.dll','');
     QuarantineFile('C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe','');
     QuarantineFile('C:\WINDOWS\Resources\ServiceStd.dll','');
     QuarantineFile('C:\WINDOWS\nqgpedlr.dll','');
     QuarantineFile('C:\WINDOWS\kgqfweltpen.dll','');
     DeleteFile('C:\WINDOWS\kgqfweltpen.dll');
     DeleteFile('C:\WINDOWS\nqgpedlr.dll');
     DeleteFile('C:\WINDOWS\Resources\ServiceStd.dll');
     DeleteFile('C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe');
     DeleteFile('C:\WINDOWS\btrklfr.dll');
     DeleteFile('C:\WINDOWS\system32\system32.dll');
     DeleteFile('C:\WINDOWS\questmod.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=26318).
    Сделайте новые логи согласно правилам.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    18
    Вес репутации
    58

    логи

    сделал ещё раз
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить:
    Код:
    O2 - BHO: QXK Olive - {0BB40FCB-2340-4B4D-984D-C7A68DFD0244} - C:\WINDOWS\kgqfweltpen.dll (file missing)
    O2 - BHO: Flash Module - {11FD0BA3-B972-427f-A079-3D6D2361CE6E} - fopdn.dll (file missing)
    O2 - BHO: 778670 helper - {1B12F639-CBA9-45DD-89FE-9FA7D4340716} - (no file)
    O2 - BHO: winlink module - {6CC1C91A-AE8B-4373-A5B4-28BA1851E39A} - C:\Documents and Settings\Alex\Application Data\winlink\winlink.dll (file missing)
    O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
    O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing)
    O4 - HKLM\..\Run: [antiviirus] C:\Program Files\antiviirus.exe
    O4 - HKCU\..\Run: [antivirus-2008pro.exe] C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe

    antivirus-2008pro.exe, MaxAntiSpy - деинсталлировать.

    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\antiviirus.exe','');
     QuarantineFile('C:\Program Files\MaxAntiSpy\MaxAntiSpy.exe','');
     QuarantineFile('C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe','');
     DeleteFile('C:\Program Files\Antivirus 2008 PRO\antivirus-2008pro.exe');
     DeleteFile('C:\Program Files\antiviirus.exe');
     DeleteFile('C:\Documents and Settings\vika.HOME-20L551XT5Q\Local Settings\Temporary Internet Files\Content.IE5\0LYNCPU7\1215775599[1].exe');
     DeleteFile('C:\Documents and Settings\vika.HOME-20L551XT5Q\Local Settings\Temporary Internet Files\Content.IE5\0LYNCPU7\1215775599[2].exe');
     DeleteFile('C:\Documents and Settings\vika.HOME-20L551XT5Q\Local Settings\Temporary Internet Files\Content.IE5\VKJ73T1N\1215775598[2].exe');
     DeleteFile('C:\Recycled\Dc3.tmp');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Срочно нужно обновлять систему, хотя бы до SP2. Иначе лечиться будете очень часто.

    Добавлено через 5 минут

    Логи сделать снова все три.
    Последний раз редактировалось PavelA; 11.07.2008 в 16:31. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    18
    Вес репутации
    58

    спасибо

    вот логи
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Если по-человечески, то все хорошо получается.
    В логах практически чисто.

    Есть пара замечаний: большой файл hosts тормозит работу Инета, надо защищаться как-нибудь по-другому.
    Лучше поставить и настроить нормальный фаервалл, в комплекте с НОД32 он защитит Вас от неприятностей.

    З.Ы. Мы не злые, нам просто тяжело работать,когда не выполняют наши Правила.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    18
    Вес репутации
    58

    спасибо

    а не подскажете откуда можно скачать,заранее благодарен.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    См. раздел "Фаерваллы" на нашем сервере. Там есть описания бесплатных хороших фаеров.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    18
    Вес репутации
    58

    забыл

    да ещё вот такое дело .вроде всё ничего подозрений не вызывает,
    но вот в свойствах системы-общие висит надпись: пользователь
    user
    home
    virus alert
    как это убрать.спасибо
    Последний раз редактировалось peruga1977; 12.07.2008 в 20:25.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Должно помочь:
    Код:
    begin
    ExecuteRepair(6);
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    08.07.2008
    Сообщений
    18
    Вес репутации
    58

    спасибо

    но не убралось.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Посмотри на этом сайте:
    http://www.kellys-korner-xp.com/xp_tweaks.htm
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\kgqfweltpen.dll - Trojan.Win32.Vapsup.hsq (DrWEB: Trojan.Popuper.731
      2. c:\\windows\\resources\\servicestd.dll - Trojan.Win32.Agent.uul (DrWEB: Trojan.Click.19762)


  • Уважаемый(ая) peruga1977, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Посмотрите логи.
      От Garik73 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.04.2012, 21:32
    2. Посмотрите логи
      От Dolgih i в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 03.05.2011, 17:04
    3. Посмотрите логи
      От platinum в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2011, 22:09
    4. Посмотрите логи.
      От Oleh Onyschuk в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.03.2011, 21:35
    5. посмотрите логи
      От ipDoink в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.05.2009, 09:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00008 seconds with 18 queries