Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

AntiSpywareXP2009... прошу;) (заявка № 32863)

  1. #1
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    69
    Вес репутации
    35

    Exclamation AntiSpywareXP2009... прошу;)

    Папа лазил по инету, подцепил. Думаю вы знаете все, что он делает - в трее... убран дрвеб и не дает ниче скачивать и серфить по инету, с криками 35 вирусов..
    С трудом переименовал все авз хайджек во всякие русские буквы я и тогда со 2 раза сделал.... Пожалуйста помогите...
    Во время сканирования убил сам процесс AntiSpywareXP2009... иначе авз вылетал каждые 2 минуты...
    Последний раз редактировалось Coollest; 11.09.2009 в 22:40.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\karna.dat','');
     QuarantineFile('C:\WINDOWS\system32\brastk.exe','');
     QuarantineFile('C:\Program Files\AntiSpywareXP2009\antispywarexp2009.exe','');
     DeleteService('Beep');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS','');
     DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS');
     DeleteFile('C:\Program Files\AntiSpywareXP2009\antispywarexp2009.exe');
     DeleteFile('C:\WINDOWS\system32\brastk.exe');
     DeleteFile('C:\WINDOWS\system32\karna.dat');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('Beep');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    69
    Вес репутации
    35
    Файл сохранён как081028_064900_virus_4906fc2c7f763.zipРазмер файла493362MD5fd0bad750dbe16a41cde6ce1f9ad5962
    Прислал. Щас логи сделаю... 5 сек спс, пока не исчезло Но я не переживаю, знаю "исчезнет"))

  5. #4
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    69
    Вес репутации
    35
    Вот)) Сама прога удалилась, др веб на половину запустилсЯ)))) а красный крестик в трее остался)) заранее спасибо!!!
    Последний раз редактировалось Coollest; 11.09.2009 в 22:40.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\karna.dat','');
     QuarantineFile('C:\WINDOWS\brastk.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\yrtumdriver.sys','');
     DeleteFile('C:\WINDOWS\brastk.exe');
     DeleteFile('C:\WINDOWS\karna.dat');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    O4 - HKLM\..\Run: [brastk] brastk.exe
    O20 - AppInit_DLLs: karna.dat
    Загрузите карантин согласно приложению №3 правил.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.

    Добавлено через 1 минуту

    У Вас Firewall есть? Если нет, то включите встроенный в Windows.
    Последний раз редактировалось Макcим; 28.10.2008 в 16:09. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    69
    Вес репутации
    35
    Все сделал пофиксил.. .нету...включить то есть брандмауер или что???? я вечером кину логи и карантин ащс не могу ухожу... вроде се работает)) громадное спасибо вечером все отпишу)

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от Coollest Посмотреть сообщение
    включить то есть брандмауер или что????
    Да, иначе лечиться бесполезно.

    До вечера!

  9. #8
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    69
    Вес репутации
    35
    Единственное что настораживает, что спайдер гуард др веба неактивен и... виндоус секьюрити центр в панели управления... там ссылки на этот антивирь(ну вирусняк этот)... А нормальной безопасности нету...

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Мы ещё не закончили лечение. Брандмауэр можно включить из "Панель управления" либо в свойствах сетевого подключения.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Там можно сказать, что используете стороннюю а/вирусную программу. Больше проблем с этим не будет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    69
    Вес репутации
    35
    брандмауер как бы так сказать он неактивный, нельзя выбрать в настройках подключения включить или отключить оно все серым закрашено... Так, щас логи сделаю...а гуард не пашет)

    Добавлено через 13 минут

    AVZ выдает ошибку в модуле каком-то на 26%....

    Вот логи. Проблема в брандмауере и Dr Webe осталась... ждемс))))))) Спасибо заранее!)
    Вложения Вложения
    Последний раз редактировалось Coollest; 11.09.2009 в 22:40.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
     DeleteFile('C:\WINDOWS\system32\_scui.cpl');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 правил).
    - Прикрепите логи к новому сообщению.

  14. #13
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    69
    Вес репутации
    35
    Блин... Все сделал, но нету до сих пор центра безопасости и нод 32, не запускает гуард... щас сделаю логи.

  15. #14
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    69
    Вес репутации
    35
    Логи.... Как быть с др вебом??? не запускается гуард его))
    Карантин отправил...
    Вложения Вложения

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Dr. Web нужно переустановить. Какие ещё жалобы?

  17. #16
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    69
    Вес репутации
    35
    Что с логами???

    Добавлено через 32 секунды

    Да есть..брандмауер не пашет...
    Последний раз редактировалось Coollest; 28.10.2008 в 20:20. Причина: Добавлено

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Логи в норме.

    Пуск - Выполнить:
    Введите комадну: sfc /scannow
    Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС.

  19. #18
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    69
    Вес репутации
    35
    диска нету.... А др веб можно анинсталлом и нажать просто исправить а не удалить????? там он диск попросит и тогда восстановит ды??? Спасибо!!!!

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Цитата Сообщение от Coollest Посмотреть сообщение
    А др веб можно анинсталлом и нажать просто исправить а не удалить?????
    Попробуйте.

    Да, нужен диск. Должно помочь. Вы потом отпишитесь.

  21. #20
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    69
    Вес репутации
    35
    В общем не заходит на сайт Dr WEB'a не обновляет Др Веб... с телефона зашло.. А отсюда вот никак... и не обновляет др веб, хоть я его и переустановил.. как быть????
    Также не заходит на некоторые сайты, напрямуб связанные с этим вирусом??? что делать?

    Пробовал tracert www.drweb.com сразу вырубается, завпечатлел принт скрином там опжключение к 127.0.0.1, тоже самое и в обновлении идет... тоже подключение к 127.0.0.1.. не знаю даже как и быть

    кучу файлов в систем 32 аля TDSSotty.dll... сказали вирусы. и еще какие-то... что делать???

  • Уважаемый(ая) Coollest, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Help прошу
      От BopoH666 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.11.2011, 19:57
    2. Очень прошу вас.
      От Элла Реддл в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.02.2011, 15:59
    3. Прошу посмотреть
      От MichaNICK в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 03.02.2009, 18:13
    4. AntiSpyWareXP2009 в Win 2003
      От XuMa в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 11.11.2008, 16:18
    5. AntiSpywareXP2009
      От D060606 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.11.2008, 14:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00408 seconds with 17 queries