Показано с 1 по 10 из 10.

Помогите пожалуйста вылечить комп!!! (заявка № 32810)

  1. #1
    Junior Member Репутация
    Регистрация
    29.08.2008
    Адрес
    Апатиты, Мурманская область
    Сообщений
    340
    Вес репутации
    59

    Thumbs up Помогите пожалуйста вылечить комп!!!

    Здравствуйте, уважаемые!
    Только Вы можете помочь в лечении компа.
    Восстановление системы отключено, прогнал cure it! в безопасном режиме, потом АВЗ. вот логи...
    Последний раз редактировалось vlad_1976; 27.10.2008 в 18:59.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Выполнять в обычном режиме!

    Скачать,меню,File,появится аналог проводника,найти:

    Код:
    C:\WINDOWS\system32\DRIVERS\HBKernel32.sys
    правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('SYSTEM.EXE','');
     DeleteService('eth8023');
     QuarantineFile('C:\WINDOWS\system32\drivers\eth8023.sys','');
     DeleteService('c551839');
     QuarantineFile('C:\WINDOWS\system32\c551839.sys','');
     DeleteService('8b52f47');
     DeleteService('5102a80');
     DeleteService('4c70249');
     DeleteService('4901228');
     QuarantineFile('C:\WINDOWS\system32\8b52f47.sys','');
     QuarantineFile('C:\WINDOWS\system32\5102a80.sys','');
     QuarantineFile('C:\WINDOWS\system32\4c70249.sys','');
     QuarantineFile('C:\WINDOWS\system32\4901228.sys','');
     DeleteService('HBKernel32');
     QuarantineFile('C:\WINDOWS\system32\Drivers\HBKernel32.sys','');
     QuarantineFile('C:\WINDOWS\system32\HBZG.dll','');
     QuarantineFile('C:\WINDOWS\system32\HBSO2.dll','');
     QuarantineFile('C:\WINDOWS\system32\HBQQSG.dll','');
     QuarantineFile('C:\WINDOWS\system32\HBQQFFO.dll','');
     QuarantineFile('C:\WINDOWS\system32\HBmhly.dll','');
     QuarantineFile('C:\WINDOWS\system32\HBBO.dll','');
     DeleteFile('C:\WINDOWS\system32\HBBO.dll');
     DeleteFile('C:\WINDOWS\system32\HBmhly.dll');
     DeleteFile('C:\WINDOWS\system32\HBQQFFO.dll');
     DeleteFile('C:\WINDOWS\system32\HBQQSG.dll');
     DeleteFile('C:\WINDOWS\system32\HBSO2.dll');
     DeleteFile('C:\WINDOWS\system32\HBZG.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\HBKernel32.sys');
     DeleteFile('C:\WINDOWS\system32\4901228.sys');
     DeleteFile('C:\WINDOWS\system32\4c70249.sys');
     DeleteFile('C:\WINDOWS\system32\5102a80.sys');
     DeleteFile('C:\WINDOWS\system32\8b52f47.sys');
     DeleteFile('C:\WINDOWS\system32\c551839.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys');
     DeleteFile('HBASKTAO.dll');
     DeleteFile('HBCHD.dll');
     DeleteFile('HBCHIBI.dll');
     DeleteFile('HBCONQUER.dll');
     DeleteFile('HBDNF.dll');
     DeleteFile('HBFHZL.dll');
     DeleteFile('HBFS2.dll');
     DeleteFile('HBFY.dll');
     DeleteFile('HBGC.dll');
     DeleteFile('HBHM.dll');
     DeleteFile('HBHX2.dll');
     DeleteFile('HBJTLQ.dll');
     DeleteFile('HBJXSJ.dll');
     DeleteFile('HBLYFX.dll');
     DeleteFile('HBMIR2.dll');
     DeleteFile('HBMXD.dll');
     DeleteFile('HBPICKCHINA.dll');
     DeleteFile('HBPPBL.dll');
     DeleteFile('HBQJSJ.dll');
     DeleteFile('HBQQHX.dll');
     DeleteFile('HBQQXX.dll');
     DeleteFile('HBR2.dll');
     DeleteFile('HBRXJH.dll');
     DeleteFile('HBSHQ.dll');
     DeleteFile('HBSOUL.dll');
     DeleteFile('HBSQ.dll');
     DeleteFile('HBTJ.dll');
     DeleteFile('HBTL.dll');
     DeleteFile('HBTW2.dll');
     DeleteFile('HBTZ.dll');
     DeleteFile('HBW2I.dll');
     DeleteFile('HBWARLORDS.dll');
     DeleteFile('HBWD.dll');
     DeleteFile('HBWLQX.dll');
     DeleteFile('HBWOOOL.dll');
     DeleteFile('HBWORLD2.dll');
     DeleteFile('HBWOW.dll');
     DeleteFile('HBWULIN2.dll');
     DeleteFile('HBXMJ.dll');
     DeleteFile('HBXY3.dll');
     DeleteFile('HBXY2.dll');
     DeleteFile('HBYY.dll');
     DeleteFile('HBZERO.dll');
     DeleteFile('HBZHUXIAN.dll');
     DeleteFile('HBZT.dll');
     DeleteFile('SYSTEM.EXE');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    29.08.2008
    Адрес
    Апатиты, Мурманская область
    Сообщений
    340
    Вес репутации
    59
    карантин закачал. новые логи прикрепляю.
    Последний раз редактировалось vlad_1976; 11.11.2008 в 11:33.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Выполнять в обычном режиме!

    Пофиксить

    Код:
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O20 - AppInit_DLLs: HBmhly.dll,HB1000Y.dll,HBSO2.dll,HBKDXY.dll,HBBO.dll,HBCT.dll,HBQQSG.dll,HBQQFFO.dll,HBZG.dll,
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('HB1000Y.dll');
     DeleteFile('HBBO.dll');
     DeleteFile('HBCT.dll');
     DeleteFile('HBKDXY.dll');
     DeleteFile('HBQQFFO.dll');
     DeleteFile('HBQQSG.dll');
     DeleteFile('HBSO2.dll');
     DeleteFile('HBZG.dll');
     DeleteFile('HBmhly.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи из обычного режима...

  6. #5
    Junior Member Репутация
    Регистрация
    29.08.2008
    Адрес
    Апатиты, Мурманская область
    Сообщений
    340
    Вес репутации
    59
    У меня появилась вторая проблема!
    Комп, который мы лечили, находится вне сети и поэтому все логи я отправлял со своей машины, переносил флэшкой. вчера прочитал ветку "отче наш" и в частности "Отключить автостарт съёмных дисков, флешек, CD". сегодня с утра перезагрузился и началось (может конечно это совпадение): TuneUp Utilities пишет, что приложение повреждено, повторная перезагрузка ничем не помогла, тотал командер потерял все панели и руссификацию, прога your uninstaller потеряла ini файлы, авира антивир - не работает апдейт и еще несколько программ перестало запускаться.
    Подскажите, мне надо создать отдельную ветку в форуме или можно в этой же теме продолжать общение. Я в панике, не знаю что делать.
    да, все изменения сделанные вчера в реестре я убрал, бесполезно.

  7. #6
    Junior Member Репутация
    Регистрация
    29.08.2008
    Адрес
    Апатиты, Мурманская область
    Сообщений
    340
    Вес репутации
    59
    это логи к теме про первый комп.
    Последний раз редактировалось vlad_1976; 11.11.2008 в 11:33.

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто, автозапуск не связан ни каким образом с тем что вы описали...

  9. #8
    Junior Member Репутация
    Регистрация
    29.08.2008
    Адрес
    Апатиты, Мурманская область
    Сообщений
    340
    Вес репутации
    59
    Так мне можно прислать логи со второго компа или новую ветку в форуме создавать?

    Добавлено через 4 минуты

    Цитата Сообщение от Гриша Посмотреть сообщение
    В логах чисто, автозапуск не связан ни каким образом с тем что вы описали...
    спасибо большое за комп, с которого началась эта тема.

    Я тоже так думаю, что автозапуск никоим образом не связан.

    Добавлено через 31 минуту

    пожалуйста, ответьте мне!!!
    Последний раз редактировалось vlad_1976; 28.10.2008 в 12:31. Причина: Добавлено

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Новую тему создайте...

  11. #10
    Junior Member Репутация
    Регистрация
    29.08.2008
    Адрес
    Апатиты, Мурманская область
    Сообщений
    340
    Вес репутации
    59
    спасибо за помощь

  • Уважаемый(ая) vlad_1976, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ребята,помогите вылечить комп пожалуйста
      От ДимК@ в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.12.2011, 23:14
    2. ПОМОГИТЕ ПОЖАЛУЙСТА ВЫЛЕЧИТЬ КОМП!
      От Vortex2012 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.03.2010, 03:17
    3. Помогите пожалуйста вылечить комп...
      От Sergeant в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.01.2010, 17:15
    4. Ответов: 1
      Последнее сообщение: 08.01.2010, 18:59
    5. Помогите вылечить комп пожалуйста!!!!
      От janus в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.04.2009, 23:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01550 seconds with 19 queries