Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Глохнут .exe и куча хлама из Троянов (заявка № 35632)

  1. #1
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34

    Thumbs up Глохнут .exe и куча хлама из Троянов

    Сделал всё по инструкции. В прошлый раз Ваш сервис мне очень помог, но тут вдруг внось появились глюки у компьютера.
    К сожалению в первый раз avz4 затормозила при выполнении скрипта "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" и мне пришлось механически перегрузить систему.

    Затем из меню avz4 пропали наименования скриптов для выполнения и всё что я смог сделать - это общее исследование и HiJackThis.

    Проблемы начались с Oper - ы , которая начала изредко отказывать в загрузке. Затем после проверки DrWeb - ом откололась часть антивируса и комп начал работать со скрипом.

    Во время сканирования антивирусом - уничтожил около 10-и троянов и разных БэкДоров.

    Файлы прикрепил.
    Последний раз редактировалось worldreams; 14.12.2008 в 18:51.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Распакуйте в отдельную папку и выполните стандартные скрипты по Правилам.
    Последний раз редактировалось AndreyKa; 30.09.2009 в 23:56.

  4. #3
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34
    распоковал открыл "ВЫПОЛНИТЬ КСРИПТЫ", но там просто белое поле - никаких вариантов

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Файл- Стандартые скрипты, а не выполнить скрипт
    Сделайте скрипты за номером 3 и 2 согласно правил.

  6. #5
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34
    в процессе

    Добавлено через 1 час 29 минут

    дважды запускал AVZ на первую проверку компа, но как только доходит до 7 этапа "Эврестическая проверка", а в строке состояния пишится "Поиск: ТроянДонлоудер. exe" - все виснит. Далее пытаюсь подвигать мышью - раздается громкий звенящий звук из железа и комп каменеет.

    Перехожу на механическую перезакгрузку. Наступает ЦИКЛ.

    Проверку до конца довести не удается.
    Последний раз редактировалось worldreams; 14.12.2008 в 16:08. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите AVZ.
    В меню AVZPM -> Установить драйвер расширенного мониторинга
    Перезагрузите компьютер.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  8. #7
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34

    драйвер загрузил

    всё по инструкции. Проделал проверку 2 - эффект тоже самый - на 7-ом шаге "Эврестическая проверка" комп виснит напроч.

    В строке состояния написано

    "Поиск: Trojan DownLoaderWin32. Esepor.w"

    Снова перехожу на механическую перезагрузу.

    Пишу с ноутбука. С того компа в Инет стараюсь не выходить, но на нём вся моя работа.

    Что советуете предпринять?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите AVZ, в меню ФАйл - Исследование системы - кнопка Пуск - Сохраните avz_sysinfo.htm
    Запакуйте его в zip архив и приложите к теме.

  10. #9
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34

    готово

    архив скомплектован
    Последний раз редактировалось worldreams; 14.12.2008 в 20:06.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    DelCLSID('73B24247-042E-4EF5-ADC2-42F62E6FD654');
     DelBHO('{EA47A73A-06CE-495A-A01D-A36845DFF09B}');
     DelBHO('{B863453A-26C3-4e1f-A54D-A2CD196348E9}');
     DelBHO('{1236D836-E9BA-4175-894F-2072A14D5A26}');
     QuarantineFile('D:\WINDOWS\Mstray.exe','');
     QuarantineFile('C:\WebServers\denwer\Boot.exe','');
     QuarantineFile('D:\WINDOWS\System32\Drivers\a5j25z3g.SYS','');
     QuarantineFile('\systemroot\system32\drivers\TDSSoexh.sys','');
     QuarantineFile('D:\WINDOWS\system32\baseheqea32.dll','');
     BC_DeleteFile('D:\WINDOWS\system32\drivers\TDSSoexh.sys');
     QuarantineFile('D:\WINDOWS\system32\drivers\TDSSoexh.sys','');
     BC_DeleteFile('\systemroot\system32\drivers\TDSSoexh.sys');
     SysCleanAddFile('C:\WebServers\etc\utils\Boot.exe');
     SysCleanAddFile('D:\PROGRA~1\EZTEXT~1\EZ Text Formatter.exe');
     SysCleanAddFile('D:\Program Files\uTorrent\utorrent.exe');
     DeleteFile('D:\WINDOWS\Mstray.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.

    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  12. #11
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34

    КАРАНТИН отправил

    зазиповал и отправил по инструкции

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    логи попробуйте подготовить.
    Microsoft Most Valuable Professional in Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34

    Первые готовы

    Первые логи готовы, сейчас попробую вторые создать
    Последний раз редактировалось worldreams; 14.12.2008 в 20:06.

  15. #14
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34

    ГОТОВО

    ЛОГИ готовы к просмотру
    Последний раз редактировалось worldreams; 08.03.2009 в 20:06.

  16. #15
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34

    И еще

    И еще
    Последний раз редактировалось worldreams; 08.03.2009 в 20:06.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     ClearQuarantine;
     QuarantineFile('D:\WINDOWS\system32\drivers\TDSSoexh.sys','');
    end.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.

    PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
    Установите Adobe Acrobat Reader 9.0 или удалите старый.

  18. #17
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34
    карантин отправил

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Какие-либо проблемы есть?

  20. #19
    Junior Member Репутация
    Регистрация
    21.11.2008
    Сообщений
    24
    Вес репутации
    34
    антивирус DWEB не обновляется - что-то не так?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Кнопка Пуск - Выполнить - Вставьте строку:
    %USERPROFILE%\DoctorWeb\drwebupw.log
    ОК
    Перейдите в конец файла и скопируйте сюда строки, относящиеся к последней попытке обновления.

  • Уважаемый(ая) worldreams, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. много разного хлама
      От evoname в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 11.02.2011, 07:30
    2. Куча троянов
      От ttul в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.03.2010, 12:30
    3. Куча троянов
      От Pchelnikoff в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.12.2009, 15:07
    4. Пачка троянов
      От Yana в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 31.10.2009, 19:11
    5. Куча троянов :(
      От Luka_ в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 17.03.2008, 14:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01652 seconds with 16 queries