-
Junior Member
- Вес репутации
- 58
Помощь в лечении компьютера
Добрый день уважаемые специалисты! Вот решил обратиться за помощью, так как сам уже не могу справиться. Проблемы такие, никак не могу изжить один вирус MicrSoft. Также довольно сильно тормозит комп, возможно конечно это не вирус, но хотелось бы знать точно. Также довольно быстро летят программы плейеры и программы-просмотрщики. Выдаются ошибки доступа. Также не работало завершение работы и очень долго не выключался комп, только через диспетчер. Сейчас исправил с помощью AVZ. Постоянно блокируется редактор реестра, это тоже исправлено, но не может же это бесконечно быть. Вирусы на компьютер попадают в основном не через интернет, а с заражённых флэшек и дисков. Вы можете мне конечно сказать: включай антивирус! Но комп просто не одним мной используется, приходишь домой, а тут нацепляли уже вирусов.
Логи программ прикрепил. Проблемы такие: во первых hijack не запускалась, скачал изменённый файл, лог я так понимаю сохранился в txt-файле? И ещё, рекомендации по обновлению ваши прочитал, однако баы не совсем свежие, но и не совсем старые. Это связано с тем, что интернетом пользуюсь на работе и учёбе.Иногда и скачиваю архивы баз. Домашний же комп к интернету подключаю через мобильный интернет, а постоянно обновлять базы через него с помощью нашего провинциального интернета(малая скорость при больших денежных затратах) - это мягко говоря довольно накладно. Надеюсь на вашу помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась 12.12.2007 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
У Вас очень старая версия AVZ. Скачайте AVZ который у меня в подписи и переделайте логи. Базы обновлять не нужно!
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
Скачал новый AVZ. Логи переделал и представляю вашему вниманию
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\Олегггггг\Local Settings\Temporary Internet Files\Content.IE5\2NO2L9N4\fighter[1].pif','');
QuarantineFile('D:\WINDOWS\system32\MicrSoft.exe','');
QuarantineFile('D:\WINDOWS\system32\stisvc.exe','');
QuarantineFile('\SystemRoot\System32\drivers\al_null.SYS','');
DeleteFile('D:\Documents and Settings\Олегггггг\Local Settings\Temporary Internet Files\Content.IE5\2NO2L9N4\fighter[1].pif');
DeleteFile('D:\WINDOWS\system32\MicrSoft.exe');
ExecuteRepair(9);
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
-
-
Junior Member
- Вес репутации
- 58
Скрипт выполнил. Файл вирус.зип с файлами из карантина отправил на http://virusinfo.info/upload_virus.php с ссылкой на тему. Там все файлы, кроме трёх. Те 3 файла AVZ находит в Temporary Internet Files и это скачанный мной только вот AVZ с расширением pif. Они довольно много весят и через мобильник не тянет инет их отправлять. Другие же файлы все отправил. Ручаюсь, это то что надо )
Добавлено через 59 минут
Или нет... Их по-любому надо? Просто я смогу только дней через 5 наверное,а сейчас избавиться хочу.
Последний раз редактировалось rubin1988; 25.01.2009 в 22:58.
Причина: Добавлено
-
Microsoft.exe - Trojan-Downloader.Win32.Delf.cxa
повторите логи ...
-
-
Junior Member
- Вес репутации
- 58
Не понял... Надо сейчас удалить трояна и повторить логи? Или вы просто сейчас определили его тип и мне надо файлы дослать?
-
Троян уже удален скриптом.
Надо заново сделать логи, чтобы посмотреть, все ли в порядке.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
Понял! После обеда будет время-сделаю
-
Junior Member
- Вес репутации
- 58
Логи обновил. Кажется никуда троян не делся...
-
Нда, действительно на месте...
Выполните скрипт в AVZ в безопасном режиме:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\srvany.exe','');
DeleteFile('D:\WINDOWS\srvany.exe');
DeleteFile('D:\WINDOWS\system32\MicrSoft.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('System Scheduler');
BC_DeleteSvc('TCPv6');
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Обновите базы AVZ.
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 58
Ребят, времени с работой было в обрез. Будет время пришлю логи ещё. С помощью AVZ и AVP Tool. ВСё посносил. Теперь реагирует AVZ только на самого себя, pif расширение подозревает и HASP, это по-моему AVAST ещё стоит, надо снести, всё равно не запускаю.
Единственное, все эти вирусы мне кажется что-то повредили, так как безопасный режим упорно не включается. Жму ф8 при загрузке, выбираю безопасный режим, хоть обычный, хоть с загрузкой основных драйверов, хоть ещё какой-то. Комп думает-думает и перезагружается резко. Не входит в безопасный режим....
-
в AVZ
Код:
begin
ExecuteRepair(10);
rebootwindows(true);
end.
Проверьте безопасный режим и логи повторите
-
-
Junior Member
- Вес репутации
- 58
В безопасный режим войти для компа было делом очень трудным ))) Думал долго подгружая mup.sys из папки с драйверами. Потом после 15-минутных размышлений вошёл. Логи новые в безопасном режиме получил. ВЫкладываю. Помоему теперь всё путём. Реагирует на полиморфный AVZ пиф-файл и на АВП-тул. А так вроде всё путём. НАдеюсь, что сейчас всё хорошо и я смогу объявить всем благодарность после анализа логов )
-
Вы меня не так поняли Я просто сказал проверить безопасный режим. А логи нужно повторять в обычном режиме. (Или это я не так выразился )
-
-
Junior Member
- Вес репутации
- 58
Понятно так повторить в обычном режиме? Сильное отличие от безопасного?
-
Да, не все грузится в безопасном режиме...
-
-
Junior Member
- Вес репутации
- 58
-
пофиксите
Код:
F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe
больше ничего плохого не вижу
-
-
Junior Member
- Вес репутации
- 58
Всё! Всем большая благодарность