Показано с 1 по 16 из 16.

опять я с win/32 (заявка № 48065)

  1. #1
    Junior Member Репутация
    Регистрация
    15.06.2009
    Сообщений
    10
    Вес репутации
    55

    Thumbs up опять я с win/32

    Вот новые логи
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрволл.
    Выполните скрипт AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\locale.exe','');
     DeleteFile('C:\WINDOWS\system32\locale.exe');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
     DelCLSID('95289393-33EA-4F8D-B952-483415B9C955');
    BC_ImportAll;
    ExecuteSysClean;
     ExecuteRepair(9);
     CreateQurantineArchive('C:\quarantine.zip');
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно Правил (Диагностика)
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антивирус и Файрволл
    - Подключите ПК к интернету/локальной сети
    - Загрузите файл C:\quarantine.zip, используя эту ссылку.
    - Прикрепите новые логи к новому сообщению в этой ветке.

  4. #3
    Junior Member Репутация
    Регистрация
    15.06.2009
    Сообщений
    10
    Вес репутации
    55
    вот новые логи
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Цитата Сообщение от gjf Посмотреть сообщение
    - Загрузите файл C:\quarantine.zip, используя эту ссылку.
    Где этот файл?

  6. #5
    Junior Member Репутация
    Регистрация
    15.06.2009
    Сообщений
    10
    Вес репутации
    55
    Извените но пишет как и в прошлый раз "Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен"

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Загрузите файл вот сюда и сбросьте мне ссылку в приватном сообщении. В ветку эту ссылку не сбрасывайте!

    Добавлено через 7 часов 4 минуты

    Чисто. Жалобы есть?
    Последний раз редактировалось gjf; 17.06.2009 в 20:09. Причина: Добавлено

  8. #7
    Junior Member Репутация
    Регистрация
    15.06.2009
    Сообщений
    10
    Вес репутации
    55

    конечно

    как подключаюсь к инету свхост ошибку пишет нажимаешь что либо зависает комп,нод32 всё время говорит что вирус но ничего с ним нельзя сделать
    Последний раз редактировалось Rene-gad; 17.06.2009 в 21:43. Причина: грамматика

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    -Пофиксите
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntfsours.exe,
    Перегрузитесь и сделайте все логи по новой.

  10. #9
    Junior Member Репутация
    Регистрация
    15.06.2009
    Сообщений
    10
    Вес репутации
    55
    вот новые
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Что с проблемой - осталась?

    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8
    - Обновите JavaRE
    Последний раз редактировалось Rene-gad; 18.06.2009 в 10:12. Причина: добавил общие оздоровительные мероприятия.

  12. #11
    Junior Member Репутация
    Регистрация
    15.06.2009
    Сообщений
    10
    Вес репутации
    55
    Так начнём сначала проблема осталась!Может вам как нибудь можно скинуть карантин нод32? Так как я вирус закидываю в карантин, всегда нахождение и имя заражённого файла разное и как я понял нод32 его блокирует ,но не удаляет!IE- я не вользуюсь ,а пользуюсь оперой! Как обновлять JavaRE? СП3 поставил скачиваться(скорость маленькая у меня так что только к вечеру скачает)
    Потом новые логи закидывать?
    Постарался писать без ошибок если они остались извините
    Спасибо
    Последний раз редактировалось Rene-gad; 18.06.2009 в 10:31.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Georgos Посмотреть сообщение
    Может вам как нибудь можно скинуть карантин нод32?
    Сначала скопируйте сообщение НОД о находке - либо как строчку из протокола, либо как скриншот. Нужно знать, ЧТО и ГДЕ он находит.
    btw: Вы временные папки и кэш проводника чистили? Там часто много всякого собирается. См. тут: http://virusinfo.info/showthread.php?t=10025
    IE- я не вользуюсь ,а пользуюсь оперой!
    Обновить все равно надо - ИЕ это часть ОС.
    Как обновлять JavaRE?
    www.java.com
    Постарался писать без ошибок
    Почти получилось
    Последний раз редактировалось Rene-gad; 18.06.2009 в 13:51.

  14. #13
    Junior Member Репутация
    Регистрация
    15.06.2009
    Сообщений
    10
    Вес репутации
    55
    Всё чистил уже как писали!
    Всё скачиваеться через часик будет зделано
    Вот логи:
    18.06.2009 12:54:47 IMON файл http://disinfected/dboe модифицированный Win32/Conficker.X червь NT AUTHORITY\SYSTEM
    18.06.2009 12:51:42 AMON файл C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\IAIB1IVM\hnst[1].bmp Win32/Conficker.X червь изолирован - удален NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\System32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    18.06.2009 12:51:42 AMON файл C:\WINDOWS\system32\x Win32/Conficker.X червь изолирован - удален NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\System32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    В первом окне вегда меняеться ип адрес,во втором всегда меняеться файл,а третье остаёться без изменений
    Последний раз редактировалось Georgos; 18.06.2009 в 13:51.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    К Вам на машину лезет вирус, используя уязвимость. Эта уязвимость устранена в последних обновлениях. Установите эти обновления, как Вам порекомендовали, потом посмотрим.

  16. #15
    Junior Member Репутация
    Регистрация
    15.06.2009
    Сообщений
    10
    Вес репутации
    55
    Всем спасибо за оказаную помощь! вроде всё прошло

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Вы можете отблагодарить хелпера, который Вам помог, добавив ему отзыв, а также и весь проект VirusInfo вот тут.

  • Уважаемый(ая) Georgos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Я опять к Вам!
      От id0000 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.03.2012, 20:09
    2. Опять((
      От Shade в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:07
    3. опять ЦП загружен на 100%. Опять вирус?
      От cosack в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2008, 22:51
    4. Опять к вам:(
      От Lostman в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 19.01.2008, 13:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00369 seconds with 20 queries