Показано с 1 по 15 из 15.

Спасите пожалуйста. (заявка № 30681)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    24
    Вес репутации
    35

    Спасите пожалуйста.

    Появилась какая-то зараза, не могу понять какая
    Последний раз редактировалось bizon_big; 25.09.2008 в 21:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: QXK Olive - {8B93A89B-7332-4B4B-830C-72EB6323D0DB} - C:\WINDOWS\vmgspntbvlw.dll
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\csrcs.exe','');
     QuarantineFile('C:\WINDOWS\vmgspntbvlw.dll','');
     DeleteFile('c:\windows\system32\csrcs.exe');
     DeleteFile('C:\WINDOWS\vmgspntbvlw.dll');
    BC_ImportAll;
    ExecuteSysClean;
    
    ExecuteRepair(5);
    
    BC_DeleteSvc(' ');
    
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    24
    Вес репутации
    35
    после перезагрузки сталкнулся с проблемой логина на сервер. Не логинилось даже под локальным админом. посоветовали добраться до ключа риестра и поправить ...... помогло.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wind ows NT\CurrentVersion\Winlogon ключ Userinit сменил значение на userinit.exe,Карантин выслал ... сори не могу приатачить логи

    Добавлено через 10 минут

    Дубль два неполучился нет кнопочки для вложения файлов я плакаю
    Последний раз редактировалось bizon_big; 22.09.2008 в 22:21. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Глючит наш движок, причину найти не можем
    Логи - в один архив, его - на файлообменник, ссылку - сюда.

  6. #5
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    24
    Вес репутации
    35
    Логи выложил вот сюда http://depositfiles.com/files/8170973
    Последний раз редактировалось bizon_big; 25.09.2008 в 21:16.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=Userinit.exe,
    O4 - HKCU\..\Run: [\YUR7.exe] C:\Windows\system32\YUR7.exe
    O4 - HKCU\..\Run: [\YUR8.exe] C:\Windows\system32\YUR8.exe
    O4 - HKCU\..\Run: [\YUR9.exe] C:\Windows\system32\YUR9.exe
    O4 - HKCU\..\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe
    O4 - HKCU\..\Run: [ANTIVIRUS] C:\Program Files\MicroAV\MicroAV.exe
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\MicroAV\MicroAV.exe','');
     QuarantineFile('C:\Windows\system32\YUR9.exe','');
     QuarantineFile('C:\Windows\system32\YUR8.exe','');
     QuarantineFile('C:\Windows\system32\YUR7.exe','');
     QuarantineFile('C:\Windows\system32\YUR6.exe','');
     DeleteFile('C:\Windows\system32\YUR6.exe');
     DeleteFile('C:\Windows\system32\YUR7.exe');
     DeleteFile('C:\Windows\system32\YUR8.exe');
     DeleteFile('C:\Windows\system32\YUR9.exe');
     DeleteFile('C:\Program Files\MicroAV\MicroAV.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы
    - Прикрепите логи к новому сообщению.

  8. #7
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    24
    Вес репутации
    35
    Логи лежат здесь http://depositfiles.com/files/8174261

    Добавлено через 40 секунд

    Карантин тоже выслал.
    Последний раз редактировалось bizon_big; 25.09.2008 в 21:16.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=Userinit.exe,
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      DeleteFile('C:\WINDOWS\system32\MicroAV.cpl');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки - повторные логи по п. 2 и 3 Диагностики.

  10. #9
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    24
    Вес репутации
    35
    Последний раз редактировалось bizon_big; 25.09.2008 в 21:16.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Проблем в логах не вижу.
    Что скажете?

  12. #11
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    24
    Вес репутации
    35
    Проблема осталась ...перед каждой перезагрузкой проверяю риестр .....что-то править ключ userinit НА C:\Documents and Settings\bizon\WINDOWS\SYSTEM32\Userinit.exe Хотя по данному пути еще первый карантин все почистил Просматривая сервиса при старте , тоже не нахожу криминала. Но факт остается фактом. еще в самом начале проблемы был установлен micro Antivirus2009 заточен типа под windows, но на мескософте нет такого меня мучает вопрос ..... Кто и в какой момент правит риестр HKLM\Software\Microsoft\WindowsNT\Currentversion\W inlogon ключ Userinit Остальное все чисто благодарю.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от bizon_big Посмотреть сообщение
    еще в самом начале проблемы был установлен micro Antivirus2009
    Это fake. Кто это Вам его порекомендовал? Или Вы имеете ввиду Trendmicro Antivirus2009 ?

  14. #13
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    24
    Вес репутации
    35
    Нет ... было написано micro AV2009

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от bizon_big Посмотреть сообщение
    Нет ... было написано micro AV2009
    Это зловред.

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    а мне не нравиться вот это:
    O10 - Broken Internet access because of LSP provider 'c:\documents and settings\bizon\windows\system32\mswsock.dll' missing

    Надо исправить.
    - запомнить настройки сети.
    - AVZ - Файл - восст. системы, п.14,15 отметить. Нажать Выполнить.

    после этого повторить лог HijackThis.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) bizon_big, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Спасите пожалуйста!)))
      От Evolution в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.05.2011, 14:30
    2. Спасите...
      От Fatum в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.06.2010, 10:10
    3. Ответов: 6
      Последнее сообщение: 03.10.2009, 15:37
    4. Спасите пожалуйста
      От wolf-zver в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 23.05.2008, 16:47
    5. Спасите!
      От VladYur в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2008, 20:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01244 seconds with 16 queries