Показано с 1 по 16 из 16.

Ну и развелось же муссора в нете..... (заявка № 28930)

  1. #1
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    15
    Вес репутации
    38

    Exclamation Ну и развелось же муссора в нете.....

    Лазил я по интернету и долазился ))
    что рассказывать... в общем вот текие пироги.....установило мне кокой то Antivirus XP 2008.... а в месте с ним заменило фон на рабочем столе какую то ерунду(фото прикрепил)......
    Так же прикрепил логи АВЗ...

    Надеюсь на вашу помощь!!! За ранее благодарен

    П.с. как то жаль переустонавливать каждый раз ПС )
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    15
    Вес репутации
    38
    Сорри вот фото того что обещал
    Изображения Изображения
    • Тип файла: jpg 123.JPG (74.9 Кб, 27 просмотров)

  4. #3
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    15
    Вес репутации
    38
    Не хотелось бы очередной и лишний раз беспокоить!!!!
    защёл через Run\msconfig отключил авто загрузку lphcl9aj0ej2r.exe и rhcg9aj0ej2r.exe
    За тем в АВЗ запустил скрипт:

    moderated:::У нас запрещено выполнять скрипты написанные для других! Каждый случай уникален.Вы можете тем самым нанести не поправимый вред вашему компьютеру и нашему сервису.
    За последствия, наступившие в случае невыполнения данного пункта, портал Virusinfo ответственности не несёт!


    Пс перезапустился проблемма вроде решилась......
    Чтоб быть более уверенным запустил второй раз АВЗ вот его логи.....
    Проверьте пожалуста...чтоб уже быть спокойным
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 26.08.2008 в 09:30.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от X-ecutioner Посмотреть сообщение
    Не хотелось бы очередной и лишний раз беспокоить!!!!
    В 3 часа ночи спать надо, а не самодеятельностью заниматься. Все равно не помогло.

    Скачайте АВЗ и Hijackthis по ссылке в правилах
    Обновите базы


    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{FED3C092-A7F5-4E84-9BE7-500C79594A0F}');
     DelBHO('{CDA46C9C-A772-4F9C-B9F3-7C7A86EE0013}');
     QuarantineFile('C:\WINDOWS\system32\ucufbiam.dll','');
     QuarantineFile('C:\Program Files\webHancer\Programs\whinstaller.exe','');
     QuarantineFile('C:\WINDOWS\Temp\sys.exe','');
     QuarantineFile('C:\WINDOWS\system32\ljJDTjKA.dll','');
     QuarantineFile('C:\WINDOWS\system32\hgGyywvs.dll','');
     QuarantineFile('C:\WINDOWS\system32\gsfasceq.dll','');
     DeleteFile('C:\WINDOWS\system32\blphcl9aj0ej2r.scr');
     DeleteFile('C:\WINDOWS\system32\gsfasceq.dll');
     DeleteFile('C:\WINDOWS\system32\hgGyywvs.dll');
     DeleteFile('C:\WINDOWS\system32\ljJDTjKA.dll');
     DeleteFile('C:\WINDOWS\Temp\sys.exe');
     DeleteFile('C:\Program Files\webHancer\Programs\whinstaller.exe');
     DeleteFile('C:\WINDOWS\system32\ucufbiam.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи ///начиная от п.10 правил./// по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  6. #5
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    15
    Вес репутации
    38
    Файл сохранён как080826_020031_Quarantine_48b3aa0f96b1c.zipРазме р файла5070480MD51be4125970ef26ebca285236c9948359
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Я по-китайски написал?


    Скачайте АВЗ и Hijackthis по ссылке в правилах
    Обновите базы

    Повторите, плиз.

    Если Вы отказываетесь выполнять указания хелперов, или делаете всё по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.

  8. #7
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    15
    Вес репутации
    38
    Ивиняюсь если что не так........
    Прог. ПингПонг(переименнованый АВЗ) я получил тут в прошлый раз так как не мог завести нормальный АВЗ...

    Сделал всё как было описанно в правилах вот логи
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от X-ecutioner Посмотреть сообщение
    Прог. ПингПонг(переименнованый АВЗ) я получил тут в прошлый раз так как не мог завести нормальный АВЗ...
    Так это было в прошлый раз...

    Нарушения правил при сборе информации для раздела Помогите.


    - Не выключено системное восстановление.
    - Не закрыты все программы
    - Не выключен установленный антивирус.


    Логи выполненные с нарушением правил рассматриваться не будут.
    Спасибо за понимание.


    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\xmckkuac.dll','');
     QuarantineFile('C:\WINDOWS\system32\xpxymubl.dll','');
     QuarantineFile('C:\WINDOWS\system32\lphcl9aj0ej2r.exe','');
     DeleteFile('C:\WINDOWS\system32\lphcl9aj0ej2r.exe');
     DeleteFile('C:\WINDOWS\system32\xpxymubl.dll');
     DeleteFile('C:\WINDOWS\system32\xmckkuac.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    15
    Вес репутации
    38
    выключено системное восстановление.
    закрыты все программы.
    выключен установленный антивирус. (Даже и не устанавливал)

    Отключил
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление

    Выполнил скрипт....

    После перезагрузки:
    -Очистил темп-папки, кэш проводников и корзину
    -Сделал повторные логи
    -Подключил ПК к интернету/локалке
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от X-ecutioner Посмотреть сообщение
    выключено системное восстановление.
    Меня обмануть Вы можете, АВЗ - нет
    Восстановление системы: включено
    - это в последнем логе
    закрыты все программы.
    Тоже нет: Работает Акронис, который в настоящий момент создает образ системы со всеми зловредами. Можете логику обьяснить?

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{CDA46C9C-A772-4F9C-B9F3-7C7A86EE0013}');
     DelBHO('{634AA7F7-D08C-4BF9-B8B0-21F7ABF1D537}');
     QuarantineFile('C:\WINDOWS\system32\hgGyywvs.dll','');
     QuarantineFile('C:\WINDOWS\system32\ljJDTjKA.dll','');
     DeleteFile('C:\WINDOWS\system32\ljJDTjKA.dll');
     DeleteFile('C:\WINDOWS\system32\hgGyywvs.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  12. #11
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    15
    Вес репутации
    38
    Восстановление системы: включено
    Ну не знаю, возможно это дествительно баг Windows Xp Game Edition......

    Работает Акронис, который в настоящий момент создает образ системы со всеми зловредами. Можете логику обьяснить?
    Удалил вообше Акронис))

    Вот логи
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от X-ecutioner Посмотреть сообщение
    Ну не знаю, возможно это дествительно баг Windows Xp Game Edition..
    А это - баг уважаемого/уважаемой X-ecutioner: не делать Hijackthis - лог.
    В следующий раз накажем.
    -Пофиксите
    Код:
    O20 - Winlogon Notify: hgGyywvs - hgGyywvs.dll (file missing)
    Сервис Пак 3 поставьте - если станет на Вашу Game Edition.

  14. #13
    Junior Member Репутация
    Регистрация
    04.08.2008
    Сообщений
    15
    Вес репутации
    38
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А это - баг уважаемого/уважаемой X-ecutioner: не делать Hijackthis - лог.
    В следующий раз накажем.
    Сорри.... просто думал что там всё ок...так как после первего лога не было не чего сказанно
    -Пофиксите
    Код:
    O20 - Winlogon Notify: hgGyywvs - hgGyywvs.dll (file missing)
    Профиксил и выкладываю лог

    Сервис Пак 3 поставьте - если станет на Вашу Game Edition.
    Стоит: Microsoft Windows XP Professional Pre Service Pack 3 Game Edition...
    Вложения Вложения

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от X-ecutioner
    Стоит: Microsoft Windows XP Professional Pre Service Pack 3 Game Edition...
    В логе:

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Мораль:
    Цитата Сообщение от Козьма Прутков
    Если на клетке слона видишь надпись Буйвол - не верь глазам своим

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Так Pre ведь. Очередной "Зверь"?

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 25
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\webhancer\\programs\\set68.tmp - not-a-virus:AdWare.Win32.WebHancer.390 (DrWEB: Adware.WebHancer)
      2. c:\\windows\\system32\\gsfasceq.dll - Trojan.Win32.Monder.gpg (DrWEB: Trojan.Virtumod.based.23)
      3. c:\\windows\\system32\\hggyywvs.dll - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21)
      4. c:\\windows\\system32\\ljjdtjka.dll - Trojan.Win32.Monder.ian (DrWEB: Trojan.Virtumod.based.23)
      5. c:\\windows\\system32\\ucufbiam.dll - not-a-virus:AdWare.Win32.Agent.eke (DrWEB: Trojan.Virtumod.based.23)
      6. c:\\windows\\system32\\xmckkuac.dll - not-a-virus:AdWare.Win32.Agent.eke (DrWEB: Trojan.Virtumod.based.23)
      7. c:\\windows\\system32\\xpxymubl.dll - Trojan.Win32.Monder.gpg (DrWEB: Trojan.Virtumod.based.23)
      8. c:\\windows\\temp\\sys.exe - not-a-virus:AdWare.Win32.WebHancer.423 (DrWEB: archive: Adware.WebHancer.73)
      9. \\quarantine\\2008-08-26\\bcqr00009.dta - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21)
      10. \\quarantine\\2008-08-26\\bcqr00010.dta - Trojan.Win32.Monderc.gen (DrWEB: Trojan.Virtumod.based.21)


  • Уважаемый(ая) X-ecutioner, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите пожста!! Виснет комп. в нете
      От Baz1228 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 11.03.2011, 12:44
    2. Ответов: 18
      Последнее сообщение: 19.05.2010, 11:05
    3. Ответов: 35
      Последнее сообщение: 22.02.2009, 02:09
    4. Виснет панель задач при работе в и-нете
      От stas_m в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.12.2008, 17:47
    5. Постоянный трафик при простое в нете
      От aGreen в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.09.2008, 00:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00870 seconds with 17 queries