Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 40.

Help plz (заявка № 41139)

  1. #1
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    33

    Thumbs up Help plz

    Доброго вам времени суток, уважаемые!
    Столкнулся я с проблемой, описанной ниже (system.exe i 2070 год)
    Почитал правила создания темы о помощи и столкнулся с ещё одной проблемой... Начал делать все по пунктам:
    1. Запустите AVZ*. Откройте меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
    *Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности, антивирусов и брандмауэров). После перезагрузки ПО продолжит корректную работу.

    2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

    3. Запустите HijackThis*. В появившемся окне с пользовательским соглашением нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его. Нажмите на кнопку "Do a system scan and save a logfile".

    1 пункт прошел успешно, при повторной проверке машина напрочь отказывается работать (виснет), до 3-го соответственно не добрался... машина также виснет при выполнении 3-го пункта (примерно на 75% выполнения процесса)
    ниже выложу то, что есть...
    Уважаемые, подскажите пожайлуста, что делать в сложившейся ситуации?
    Заранее спасибо
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось exxxpert; 06.03.2009 в 16:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выпоните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe','');
     QuarantineFile('C:\WINDOWS\system32\fmrlib.dll','');
     DelBHO('{FF18442D-2B7A-4171-A93D-195ABC640530}');
     DelBHO('{EF43CE4D-472A-4831-BD34-C11C9BEFBF12}');
     QuarantineFile('C:\WINDOWS\system32\inelib.dll','');
     DelBHO('{AB9B98F5-B897-4CA2-AD51-B20E2DB23340}');
     QuarantineFile('C:\WINDOWS\system32\ydzlib.dll','');
     DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
     QuarantineFile('C:\WINDOWS\system32\pllib.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\cast dale way math\Acid dent.exe','');
     QuarantineFile('C:\DOCUME~1\6BA2~1\LOCALS~1\Temp\17375.sys','');
     TerminateProcessByName('c:\windows\system32\system.exe');
     QuarantineFile('c:\windows\system32\system.exe','');
     TerminateProcessByName('c:\documents and settings\казяфка\361376.exe');
     QuarantineFile('c:\documents and settings\казяфка\361376.exe','');
     DeleteFile('c:\documents and settings\казяфка\361376.exe');
     DeleteFile('c:\windows\system32\system.exe');
     DeleteFile('C:\DOCUME~1\6BA2~1\LOCALS~1\Temp\17375.sys');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\cast dale way math\Acid dent.exe');
     DeleteFile('C:\WINDOWS\system32\pllib.dll');
     DeleteFile('C:\WINDOWS\system32\ydzlib.dll');
     DeleteFile('C:\WINDOWS\system32\inelib.dll');
     DeleteFile('C:\WINDOWS\system32\fmrlib.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    33
    сделал всё, как сказали
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    - выпоните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('oreans32');
     SetServiceStart('oreans32', 4);
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     QuarantineFile('c:\windows\system32\system.exe','');
     TerminateProcessByName('c:\windows\system32\system.exe');
     BC_DeleteFile('c:\windows\system32\system.exe');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ...ну, а дальше Вы уже знаете
    Последний раз редактировалось Alex Plutoff; 06.03.2009 в 18:26. Причина: точку поставил :)
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    33
    При выполнении скрипта вылезло:
    Ошибка скрипта: '.' expected, позиция [16:1]
    Последний раз редактировалось exxxpert; 06.03.2009 в 18:07.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Выполните
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{E59EB121-F339-4851-A3BA-FE49C35617C2}');
     QuarantineFile('C:\WINDOWS\system32\Drivers\pssdklbf.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\pssdk40.sys','');
     TerminateProcessByName('c:\windows\system32\system.exe');
     QuarantineFile('c:\windows\system32\system.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     DeleteFile('C:\WINDOWS\system32\system.exe');
     DeleteFileMask('%Tmp%', '*.*', true);
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин.
    Обновите базы AVZ! (Файл- Обновление баз)
    Повторите логи

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    Цитата Сообщение от exxxpert Посмотреть сообщение
    При выполнении скрипта вылезло:
    Ошибка скрипта: '.' expected, позиция [16:1]
    - поправил, теперь не вылезет
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  9. #8
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    33
    карантин прислал, логи повторил... проблема не исчезла =)
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Отключите восстановление системы!
    сделайте полную проверку AVPTool и повторите логи

  11. #10
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    33
    сделал как вы и сказали...
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    33
    сделал, как просили
    Вложения Вложения

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Проверку AVPTool делали?

  14. #13
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    33
    делал, AVPTool, DrWeb

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVPTool что находил?

  16. #15
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    33
    Вредоносных обьектов не обнаружено...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    - после отключения восстановление системы выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\6BA2~1\LOCALS~1\Temp\51038.sys','');
     QuarantineFile('c:\docume~1\6ba2~1\applic~1\fragju~1\Barb Dvd One.exe','');
     TerminateProcessByName('c:\windows\system32\system.exe');
     BC_DeleteFile('c:\windows\system32\system.exe');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');
     BC_DeleteFile('C:\DOCUME~1\6BA2~1\LOCALS~1\Temp\51038.sys');
     BC_DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    не вставляйте "флешку"
    Последний раз редактировалось Alex Plutoff; 06.03.2009 в 21:14. Причина: дописал строчку другую
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  18. #17
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    33
    thx, сообщение об ошибке пропало =)
    "флешку" вообще не вставлять щас?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    Цитата Сообщение от exxxpert Посмотреть сообщение
    thx, сообщение об ошибке пропало =)
    "флешку" вообще не вставлять щас?
    - да, пока воздержитесь...
    - скрипт выполнили после моего последнего редактирования?..
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  20. #19
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    33
    сделал, сообщение об ошибке появилось опять, системная дата снова изменилась =(
    все делаю так, как вы пишите... не знаю уже что и делать =((
    Последний раз редактировалось exxxpert; 06.03.2009 в 21:29.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Нужно ставить SP3 + последующие обновления... иначе так и будете висеть тут

  • Уважаемый(ая) exxxpert, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00503 seconds with 16 queries