Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

"дежавю" или мне два раза повторять НАДО :) Rox18 (заявка № 42456)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    22
    Вес репутации
    33

    Thumbs up "дежавю" или мне два раза повторять НАДО :) Rox18

    доброго времени суток, вот некоторое время безрезультатно борюсь с заразой.
    описывать всё не буду ибо до меня уже это сделали !
    http://virusinfo.info/showthread.php?t=21151
    у меня всё тоже самое как у того парня
    прикрепить Вам ничего не могу ибо ничего незапускаетса, а если АВЗ и заускаетса обычно, то на выполнении скриптов - виснет

    вот что говорит мне др.Веб лайв сиди при сканировании диска Ц и Д (прошу заметить, они у меня поменяны местами)

    выполнил проверку лайв СД первый раз:

    С:/pagefile.exe infacted with win32.HLLP.Rox.8
    С:/pagefile.pif infacted with win32.HLLP.Rox.18
    С:/autoran.inf infacted with win32.HLLW.autoruner.868
    ещё несколько архивов нашло из папки дистрибутивов с заражёнными файлами в них двумя первыми вирусами из списка выше
    выбераю удалить

    ребут, загружаю винду, выполнил скрипт в АВЗ, который советовали товаришу по указаной ссылке:

    begin
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Windows\system32\Drivers\UP55bu s.sys','');
    DelBHO('{EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A}');
    DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
    DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
    QuarantineFile('C:\Windows\system32\dnsq.dll','');
    QuarantineFile('D:\Driver\Gart\EnumChip.sys','');
    QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\hpd j.exe','');
    QuarantineFile('C:\Windows\system32\in_keys.dll',' ');
    QuarantineFile('C:\Windows\ATL.DLL','');
    QuarantineFile('C:\Program Files\Google\Google Updater\2.2.1111.1511\ci.dll','');
    QuarantineFile('c:\program files\kvolume\kvolume.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    комп начал завершать работу виндоуса, но подвис, был просто рисунок рабочего стола, пришлось нажать ресет
    тут же загружаю по второму разу лайв СиДи от др.Веба
    вот шас сканирую, нашло снова
    С:/pagefile.pif infacted with win32.HLLP.Rox.18
    С:/autoran.inf infacted with win32.HLLW.autoruner.868

    идёт скан далее

    после завершения всё удалю и повторю скрипт АВЗ, но я так понимаю он не есть решением проблемы, или как ?
    как лечить эту мерзость ?

    ещё вопрос, если я с винта скопирую нужную мне инфу на другой винт, свой форматну и переразмечу, поставлю заново (уже в 10 раз за время заражения ) винду и потом залью обратно нужную мне инфу на свой винт, вирус вернётса вместе с моими файлами или нет ?

    или ещё как вариант начисто поставить винду на мой свеже форматированый винт, установить все дрова и поставить касперкского.
    после чего подключить винт с моей нужной инфой (заранее отключив в реестре автозагрузку) и отсканировать его касперским - убить всё что выдаст и будет работать ? (флешку с зараженного компа так сканировал, он находит и убивает, вродь, всё ! покрайней мере проблем с ноутом, который принимал зараженную флешку - нет)
    сохранение винды для меня давно уже не цель

    заранее спасибо

    Добавлено через 47 минут

    послал карантин зип-файл

    Добавлено через 11 часов 19 минут

    Последний раз редактировалось Fish_; 25.03.2009 в 13:53. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    22
    Вес репутации
    33
    я конечно извеняюсь, НО я же написал выше, и в той теме человек столкнулса с такой же проблемой : "у меня всё тоже самое как у того парня
    прикрепить Вам ничего не могу ибо ничего незапускаетса, а если АВЗ и запускаетса обычно, то на выполнении скриптов - виснет"
    understand ?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    скачайте этот avz http://rapidshare.com/files/199106177/toto.pif

  6. #5
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    22
    Вес репутации
    33
    HiJeck просканировала, но сохранять ЛОГ не хочет
    причём при скане С сохранением лога - в конце вснет, при просто скане системы - нажимаю при окончании - сохранить ЛОГ - виснет

    прикрепляю лог с АВЗ скачаной по ссылке выше
    делал проверку со скриптами 2 и 3
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    22
    Вес репутации
    33
    жду дальнейших указаний

    Добавлено через 11 минут

    сканирую др. Вебом Cure IT прям сейчас в обычном режиме, ка обычно нашло Рокс 18
    обьект :
    lsass.exe d\windows\system32\com win32.hllp.Rox 18
    smss.exe d\windows\system32\com Rox(без какой либо цифры) - удалён
    dnsq.dll d\windows\system32 win32.hllp.Rox.16 -- удален
    Последний раз редактировалось Fish_; 25.03.2009 в 20:39. Причина: Добавлено

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Не то прикрепили, ждем логи...

  9. #8
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    22
    Вес репутации
    33
    в безопасном режиме загружатса не хочет
    сейчас делаю сканирование с помощью АВЗ всех дисков
    Вирус Ремовал Тул не запускаетса
    раньше было - запускаешь, на долю секунды появляетса окошко и пропадает, шас тоже самое, но окошко уже появляается на несколько секунд

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Не нужно все сканировать, скрипты 2 и 3 надо только сделать...

  11. #10
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    22
    Вес репутации
    33
    прошу прощения, ошибка )
    только что с зараженного компа скопировал данные арзивы на флешку и вставил ей в ноут, обычно каспер кучу всего находил при таком переносе, удалял и можно было работать, а сейчас всё чисто и он ничего не обнаружил
    смотрите логи, уважаемые, я надеюсь дело идёт к концу
    сканирую с помощью АВЗ зараженный ПК, потом отчёт выложу как закончит

    пс: у меня диски Д и Ц поменяны местами
    Вложения Вложения
    Последний раз редактировалось Fish_; 25.03.2009 в 22:28.

  12. #11
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    22
    Вес репутации
    33
    да, эт уже сканирую после выполненных скриптов 2 и 3, логи которых прикрепил выше

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyParamDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Session Manager', 'PendingFileRenameOperations');
     DeleteFile('D:\windows\system32\com\lsass.exe');
     DeleteFile('D:\windows\system32\com\smss.exe');
     DeleteFile('D:\WINDOWS\system32\com\netcfg.dll');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\WINDOWS\system32\com\netcfg.000');
     DeleteFile('D:\WINDOWS\system32\dnsq.dll');
     DeleteFile('D:\pagefile.pif');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\NetApi000.sys');
     DeleteFile('D:\WINDOWS\System32\drivers\alg.exe');
     DeleteFile('D:\037589.log');
     DeleteFile('D:\WINDOWS\system32\AntiTool.exe');
     DeleteFileMask('D:\', 'lsass.exe.*', false);
     DeleteFileMask('D:\documents and settings\all users\Главное меню\Программы\Автозагрузка', '*.exe', false);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    RebootWindows(true);
    end.
    Повторите логи...

  14. #13
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    22
    Вес репутации
    33
    при подключении флешки на ноуте после зараженного ПК всё чисто
    так же после выолненого кода и перезагрузки системы открылся Вирус Ремувал Тул

    выполнил скрипты 2 и 3 логи:
    пс: жду наставлений что делать дальше
    Вложения Вложения
    Последний раз редактировалось Fish_; 25.03.2009 в 22:28.

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    virusinfo_cure.zip из темы поубирать (мой кабинет=>вложения"), лог HJT сделайте...

  16. #15
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    22
    Вес репутации
    33
    Цитата Сообщение от Гриша Посмотреть сообщение
    virusinfo_cure.zip из темы поубирать (мой кабинет=>вложения"), лог HJT сделайте...
    удалил къюр зипы, а вот с логом HJT можно поподробнее ?
    как его делать ?

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    HJT = HijackThis.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  19. #18
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    22
    Вес репутации
    33
    Цитата Сообщение от kps Посмотреть сообщение
    HJT = HijackThis.
    эт я и имел ввиду, спасибо

    Гриша, сделал, как вы сказали
    ещё не знаю пригодитса ли, скидываю лог програмы Касперски Вирус Ремувал Тул, которой сейчас сканирую всю машину, незакончено, но там одно и тоже находит и удаляет с небольшими вариациями, ну думаю что важно для вас дождатса окончания сканирования

    СПАСИБИЩЕ !
    жду дальших указаний !
    *чувствую что мучениям моим конец вот-вот .. свет в конце тонеля
    ееее
    Вложения Вложения

  20. #19
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Пофиксить

    Код:
    O20 - AppInit_DLLs: D:\WINDOWS\system32\dnsq.dll
    Повторите лог HJT...

    З.Ы. он заразил все html файлы...

  21. #20
    Junior Member Репутация
    Регистрация
    25.03.2009
    Сообщений
    22
    Вес репутации
    33
    пофиксил, жду пока досканит каспер ВирРемТул тогда ребут и сразу выложу логи
    пс: да, вы правы насчёт html, и ещё некоторые .ЕХЕ (флеш игры)
    вот смотрю ещё всякое повылазило... троян.агент.ацп, ворм вин32.ауторан.дск ...(потом скину лог)

    уже почти .. еееееее

    ещё вопрос, какую винду потом лучше ставить чистую ХР СП3 или SamLab edition SP2 или SP3 (не знаю что там) ?
    спасибо

  • Уважаемый(ая) Fish_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 15:16
    2. Ответов: 1
      Последнее сообщение: 07.02.2010, 23:15
    3. Ответов: 45
      Последнее сообщение: 22.02.2009, 07:57
    4. "Касперский" уронил цены в 2 раза
      От SDA в разделе Новости интернет-пространства
      Ответов: 21
      Последнее сообщение: 22.08.2008, 09:25
    5. Надо ли добавлять в базу "пустышки"?
      От в разделе Антивирусы
      Ответов: 34
      Последнее сообщение: 16.01.2005, 20:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00014 seconds with 17 queries