Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Зловреды. (заявка № 28290)

  1. #1
    Junior Member Репутация
    Регистрация
    22.07.2008
    Адрес
    Россия, Ижевск
    Сообщений
    22
    Вес репутации
    38

    Exclamation Зловреды.

    Грохнуть их всех.
    Вложения Вложения
    "Не спорь с дебилом дважды, иначе опустишься до его уровня."

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1789
    У вас дела есть? у нас тоже

    Отключите восстановление системы и антивирус!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
     DelBHO('{45080112-43D4-4B43-A8BC-7F1DFBFDCEAF}');
     QuarantineFile('C:\WINDOWS.0\MYBHO.DLL','');
     QuarantineFile('C:\WINDOWS.0\system32\userinit.exe','');
     DeleteService('tcpsr');
     QuarantineFile('C:\WINDOWS.0\System32\drivers\tcpsr.sys','');
     DeleteService('restore');
     QuarantineFile('C:\WINDOWS.0\system32\drivers\restore.sys','');
     DeleteService('Grk85');
     QuarantineFile('C:\WINDOWS.0\System32\Drivers\Grk85.sys','');
     QuarantineFile('C:\WINDOWS.0\Temp\IcnOvrly.dll','');
     DeleteFile('C:\WINDOWS.0\Temp\IcnOvrly.dll');
     DeleteFile('C:\WINDOWS.0\System32\Drivers\Grk85.sys');
     DeleteFile('C:\WINDOWS.0\system32\drivers\restore.sys');
     DeleteFile('C:\WINDOWS.0\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS.0\MYBHO.DLL');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('tcpsr');
    BC_DeleteSvc('restore');
    BC_DeleteSvc('Grk85');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от maectpo Посмотреть сообщение
    Мне помощь нужна.
    Срочная помощь оказыватеся за умеренную плату в техподдержке.
    Правила читали?
    Пожалуйста, помните, что помощь Вам оказывается бесплатно, и на добровольной основе. Не требуйте помощи в категоричной форме

  5. #4
    Junior Member Репутация
    Регистрация
    22.07.2008
    Адрес
    Россия, Ижевск
    Сообщений
    22
    Вес репутации
    38
    Карантин отправил, вот логи. Все по правилам.
    Вложения Вложения
    "Не спорь с дебилом дважды, иначе опустишься до его уровня."

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('{EA3775F2-28BE-11D3-9C8D-00105A24ED29}');
     QuarantineFile('C:\WINDOWS.0\Temp\IcnOvrly.dll','');
     DeleteFile('C:\WINDOWS.0\Temp\IcnOvrly.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    22.07.2008
    Адрес
    Россия, Ижевск
    Сообщений
    22
    Вес репутации
    38
    Вот.
    Вложения Вложения
    "Не спорь с дебилом дважды, иначе опустишься до его уровня."

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    Пуск - Выполнить - sfc /scannow понадобится диск с дистрибутивом ....
    затем новые логи ...

  9. #8
    Junior Member Репутация
    Регистрация
    22.07.2008
    Адрес
    Россия, Ижевск
    Сообщений
    22
    Вес репутации
    38

    ну..... что сказать

    ______________________________________
    |______________Ошибочка______________|
    |^^Невозможно загрузить DLL msgina.dll^^|
    |^^пользовательского интерфейса входа.^|
    |^^^^^^^^^^^^^^^^^^^^^^^^^^^|
    |^^Обратитесь к сис. админ-у....и.тд.^^^|
    |^^^^^^_____________________^^^^^^|
    |^^^^^^| Перезагрузить??? |^^^^^^|
    -------------------------------------------

    нажимаю на перезагрузку пишет это же сообщения после Лоадера Виндовс. текст который был Русский при выборе Безопасного режима, Безопасного с Интернетом, теперь там просто тупой набор букв и цифр. Тоесть ощущение будто не поддерживает русский язык.
    Хорошо что я знаю где находиться строка ЗАПУСТИТЬ ПОСЛЕДНЮЮ УДАЧНУЮ КОНФИГУРАЦИЮ. Нажал и слава богу запустилось все нормально. Подскажите что мне сделать, чтобы в последующий раз пусть даже с вирусами, на них мне уже по барабану, но чтобы запускался Виндовс. Я понимаю вы хотели как лучше но получилось намного хуже.

    И все равно большое спасибо всему персоналу.
    "Не спорь с дебилом дважды, иначе опустишься до его уровня."

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    бред ... вы делали восстановление системных файлов ... ? какой дистрибутв был подсунут ... ? что выдала sfc /scannow ?

    Добавлено через 1 минуту

    msgina.dll на диске есть ?
    пуск - выполнить ...
    regsvr32 msgina.dll віполнялось ?
    Последний раз редактировалось V_Bond; 18.08.2008 в 14:46. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    22.07.2008
    Адрес
    Россия, Ижевск
    Сообщений
    22
    Вес репутации
    38
    Все теперь нормально запускаеться уомпьютер. Видимо после запуска ПОСЛЕднего удачного конфига все поправилось. Только иногда вылазит синий экран смерти.

    Что мне делать дальше?

    Добавлено через 1 минуту

    sfc /scannow выдала сообщение о том чтобы я вставил диск виндовс. Я вставил, отошел. Видимо после восстановления компьютер автоматически перезагрузился и дал то самое сообщение.
    Последний раз редактировалось maectpo; 18.08.2008 в 14:50. Причина: Добавлено
    "Не спорь с дебилом дважды, иначе опустишься до его уровня."

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от maectpo Посмотреть сообщение
    Что мне делать дальше?
    читаем вслух: http://virusinfo.info/showpost.php?p=269401&postcount=7

  13. #12
    Junior Member Репутация
    Регистрация
    22.07.2008
    Адрес
    Россия, Ижевск
    Сообщений
    22
    Вес репутации
    38
    Снова?
    "Не спорь с дебилом дважды, иначе опустишься до его уровня."

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от maectpo Посмотреть сообщение
    Снова?
    нет, опять
    Цитата Сообщение от V_Bond
    затем новые логи ...

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    да снова ...
    объясню у вас очень много системных файлов не проходит по базе безопасных ...
    sfc /scannow должна решить эту проблему , например присланный вами userinit.exe не вредонос , но и не оригинальный ...

  16. #15
    Junior Member Репутация
    Регистрация
    22.07.2008
    Адрес
    Россия, Ижевск
    Сообщений
    22
    Вес репутации
    38
    А теперь то что? Прошло восстановление.
    "Не спорь с дебилом дважды, иначе опустишься до его уровня."

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от maectpo Посмотреть сообщение
    А теперь то что? Прошло восстановление.
    Логи пришлете - увидим

  18. #17
    Junior Member Репутация
    Регистрация
    22.07.2008
    Адрес
    Россия, Ижевск
    Сообщений
    22
    Вес репутации
    38
    Цитата Сообщение от V_Bond Посмотреть сообщение
    затем новые логи ...
    Извиняюсь, пропустил мимо ушей . щяс все будет.
    "Не спорь с дебилом дважды, иначе опустишься до его уровня."

  19. #18
    Junior Member Репутация
    Регистрация
    22.07.2008
    Адрес
    Россия, Ижевск
    Сообщений
    22
    Вес репутации
    38

    =)

    скоро мешочек с вложениями лопнет.
    Вложения Вложения
    "Не спорь с дебилом дважды, иначе опустишься до его уровня."

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от maectpo Посмотреть сообщение
    скоро мешочек с вложениями лопнет.
    Зато сейчас в логах ничего подозрительного не видно. Накатайте еще Сервис Пак 3.

  21. #20
    Junior Member Репутация
    Регистрация
    22.07.2008
    Адрес
    Россия, Ижевск
    Сообщений
    22
    Вес репутации
    38
    XP SP3??? Я не понял обновить систему? Это платно? Я вижу вы всем даете этот совет. А можете дать совет откуда качать? Буду благодарен в тройне.
    "Не спорь с дебилом дважды, иначе опустишься до его уровня."

  • Уважаемый(ая) maectpo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. зловреды?
      От Tavi в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.01.2011, 18:58
    2. ЗЛОВРЕДЫ
      От vd7 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.02.2010, 18:16
    3. Зловреды
      От San614 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 06.10.2009, 12:01
    4. Зловреды
      От fidan в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.06.2009, 09:41
    5. Зловреды..
      От Jook в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 06.02.2009, 12:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00831 seconds with 17 queries