Появилась какая-то зараза, не могу понять какая
Появилась какая-то зараза, не могу понять какая
Последний раз редактировалось bizon_big; 25.09.2008 в 22:16.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: QXK Olive - {8B93A89B-7332-4B4B-830C-72EB6323D0DB} - C:\WINDOWS\vmgspntbvlw.dll
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\vmgspntbvlw.dll',''); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\vmgspntbvlw.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(5); BC_DeleteSvc(' '); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы
- Прикрепите логи к новому сообщению.
после перезагрузки сталкнулся с проблемой логина на сервер. Не логинилось даже под локальным админом. посоветовали добраться до ключа риестра и поправить ...... помогло.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wind ows NT\CurrentVersion\Winlogon ключ Userinit сменил значение на userinit.exe,Карантин выслал ... сори не могу приатачить логи
Добавлено через 10 минут
Дубль два неполучился нет кнопочки для вложения файлов я плакаю
Последний раз редактировалось bizon_big; 22.09.2008 в 23:21. Причина: Добавлено
Глючит наш движок, причину найти не можем
Логи - в один архив, его - на файлообменник, ссылку - сюда.
Логи выложил вот сюда http://depositfiles.com/files/8170973
Последний раз редактировалось bizon_big; 25.09.2008 в 22:16.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: UserInit=Userinit.exe, O4 - HKCU\..\Run: [\YUR7.exe] C:\Windows\system32\YUR7.exe O4 - HKCU\..\Run: [\YUR8.exe] C:\Windows\system32\YUR8.exe O4 - HKCU\..\Run: [\YUR9.exe] C:\Windows\system32\YUR9.exe O4 - HKCU\..\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe O4 - HKCU\..\Run: [ANTIVIRUS] C:\Program Files\MicroAV\MicroAV.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\MicroAV\MicroAV.exe',''); QuarantineFile('C:\Windows\system32\YUR9.exe',''); QuarantineFile('C:\Windows\system32\YUR8.exe',''); QuarantineFile('C:\Windows\system32\YUR7.exe',''); QuarantineFile('C:\Windows\system32\YUR6.exe',''); DeleteFile('C:\Windows\system32\YUR6.exe'); DeleteFile('C:\Windows\system32\YUR7.exe'); DeleteFile('C:\Windows\system32\YUR8.exe'); DeleteFile('C:\Windows\system32\YUR9.exe'); DeleteFile('C:\Program Files\MicroAV\MicroAV.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы
- Прикрепите логи к новому сообщению.
Логи лежат здесь http://depositfiles.com/files/8174261
Добавлено через 40 секунд
Карантин тоже выслал.
Последний раз редактировалось bizon_big; 25.09.2008 в 22:16.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: UserInit=Userinit.exe,
После перезагрузки - повторные логи по п. 2 и 3 Диагностики.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\MicroAV.cpl'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Логи здесь http://depositfiles.com/files/8175472
Последний раз редактировалось bizon_big; 25.09.2008 в 22:16.
Проблем в логах не вижу.
Что скажете?
Проблема осталась ...перед каждой перезагрузкой проверяю риестр .....что-то править ключ userinit НА C:\Documents and Settings\bizon\WINDOWS\SYSTEM32\Userinit.exe Хотя по данному пути еще первый карантин все почистил Просматривая сервиса при старте , тоже не нахожу криминала. Но факт остается фактом. еще в самом начале проблемы был установлен micro Antivirus2009 заточен типа под windows, но на мескософте нет такого меня мучает вопрос ..... Кто и в какой момент правит риестр HKLM\Software\Microsoft\WindowsNT\Currentversion\W inlogon ключ Userinit Остальное все чисто благодарю.
Нет ... было написано micro AV2009
а мне не нравиться вот это:
O10 - Broken Internet access because of LSP provider 'c:\documents and settings\bizon\windows\system32\mswsock.dll' missing
Надо исправить.
- запомнить настройки сети.
- AVZ - Файл - восст. системы, п.14,15 отметить. Нажать Выполнить.
после этого повторить лог HijackThis.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) bizon_big, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.