Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

после открытия сайта aribel.ru - началось - opera вылетает через пару минут после запуска (а AVPTool находит но не удаляет - trojan.win32.small.bxz) (заявка № 45548)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    44

    Exclamation после открытия сайта aribel.ru - началось - opera вылетает через пару минут после запуска (а AVPTool находит но не удаляет - trojan.win32.small.bxz)

    Зашёл на сайт aribel.ru появилось и пропало окно адоб акробат ридера - а потом всё стало очень сильно тормозить.
    Опера запускается - но если открыть какой нибудь сайт (так чтобы что то грузилось из интернет) то после некоторой задержки,во время которой подвешиваться вся система, вылетает с ошибкой
    Код:
    Инструкция по адресу "0x10071120" обратилась к памяти по адресу "0x00000000" Память не может быть "Writen"
    AVPTool нашёл и удалил "trojan.win32.small.bxz" в Windows\grrf.ymu который вновь появляется при перезагрузке.
    virusinfo_syscure.zip - у меня не создался
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Закройте все программы. Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     SetAVZPMStatus(True);
     QuarantineFile('autorun.bat','');
     QuarantineFile('linkdel.cmd','');
     DeleteService('Uyc15');
     DeleteService('Xcf60');
     DeleteService('Aeh57');
     DeleteService('tcpsr');
      BC_DeleteSvc('Uyc15');
      BC_DeleteSvc('Xcf60');
      BC_DeleteSvc('Aeh57');
      BC_DeleteSvc('tcpsr');
     ExecuteRepair(6);
     ExecuteRepair(8);
     SysCleanAddFile('autorun.bat');
     QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys','');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.


    Скачайте файл http://narod.ru/disk/9321269000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы).
    Сохраните в отдельную папку и выполните 2-й стандартный скрипт.
    Файл с результатами (virusinfo_syscheck.zip) приложите к теме.

    Установите Adobe Acrobat Reader 9.1 или удалите старый.
    Последний раз редактировалось AndreyKa; 31.05.2009 в 15:27.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    44
    Спасибо
    скрипт выполнил,после перезагрузки обнаружилось какоето неизвестное устройство и было предложено выбрать для него драйвер - я выбрал найти автоматически (не поиск в интернет) - ничего не нашлось.
    Карантин у меня пустой.
    Прикладываю запрошенный файл.
    Акробат удаляю.
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Сделайте такой лог http://virusinfo.info/showthread.php?t=40120
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    44
    Сделал всё как написано - прикрепляю лог
    в конце сканирования появилось сообщение "Unrecognized partition type 6(0x6)!"
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\grrf.ymu','');
     DeleteFile('D:\WINDOWS\grrf.ymu');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=45548

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    44
    "3. Повторите логи." - из какого пункта?
    Сейчас на работе - продложить лечение смогу только вечером.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    из какого пункта?
    Пункт 1 и 2 диагностики...

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    44
    Пытался выполнить скрипт в AVZ (2)
    выдало ошибку - Failed to set data for 'DisplayName' компьютер не перезагрузился
    так же прикрепляю файл с отчётом который в нижней области окна AVZ появляется.
    Чуть пойзже выложу логи.

    П.С. Пытался выолнить скрипт как обычной AVZ так и той на котрую мне дали ссылку в #2 ом посте.
    Update: выкладываю логи (файл virusinfo_syscure.zip по прежнему не появился)
    Вложения Вложения
    Последний раз редактировалось qwerfv; 12.05.2009 в 22:14.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    avz не работает из-за аутпоста ....
    D:\WINDOWS\system32\divx.dll - пришлите согласно пиложения 2 правил

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    44
    аутпост каждый раз при выполнении рекомендаций с форума ставлю в политику "отключить" и затем делаю выход из него, может не в нём проблема?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    этого мало ... аутпост лучше временно деинсталировать ...

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    44
    действительно - помогло.
    Карантин выслал, первый был с divx.dll а второй получается теперь с файлом grrf.ymu
    Прикладываю логи о которых шла речь в #6 посте
    UPD: и до кучи HiJack лог
    Оперу пока запускать не решаюсь
    каждый раз при загрузке Windows предлагается найти драйвер для неизвестного устройства.
    Вложения Вложения
    Последний раз редактировалось qwerfv; 13.05.2009 в 09:42.

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    grrf.ymu - Trojan.Win32.Small.bxz

    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile('D:\WINDOWS\system32\..\grrf.ymu');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    44
    всё сделал как написано
    по пержнему, при загрузке, предлагается найти драйвер для неизвестного устройства.
    Вложения Вложения

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Ничего зловредного в логах нет.
    Сердце решает кого любить... Судьба решает с кем быть...

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    44
    спасибо большое за помощь!

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Цитата Сообщение от qwerfv Посмотреть сообщение
    по пержнему, при загрузке, предлагается найти драйвер для неизвестного устройства.
    Правой кнопкой мыши на "Мой Комп" - Свойства - Оборудование - Диспетчер Устройств. "Вид". Отметить "Показать скрытые устройства". Там что-нибудь есть с жёлтым или красным крестиком?
    Сердце решает кого любить... Судьба решает с кем быть...

  20. #19
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.09.2008
    Сообщений
    23
    Вес репутации
    44
    крестика нет, есть знак вопросика, Раздел "другие устройства" и в нём пункт "неизвестное устройство" тоже знак вопроса + ещё и восклицательный знак в маленьком кружочке.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,703
    Вес репутации
    2833
    Скриншот можете сделать?
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) qwerfv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 01.06.2010, 16:55
    2. Ответов: 2
      Последнее сообщение: 14.02.2010, 21:52
    3. Ответов: 6
      Последнее сообщение: 16.01.2010, 12:09
    4. Ответов: 20
      Последнее сообщение: 08.09.2009, 23:45
    5. Ответов: 6
      Последнее сообщение: 04.01.2009, 16:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00326 seconds with 17 queries