Вот новые логи
Вот новые логи
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрволл.
Выполните скрипт AVZ:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\locale.exe',''); DeleteFile('C:\WINDOWS\system32\locale.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DelCLSID('95289393-33EA-4F8D-B952-483415B9C955'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите файл C:\quarantine.zip, используя эту ссылку.
- Прикрепите новые логи к новому сообщению в этой ветке.
вот новые логи
Извените но пишет как и в прошлый раз "Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
Загрузите файл вот сюда и сбросьте мне ссылку в приватном сообщении. В ветку эту ссылку не сбрасывайте!
Добавлено через 7 часов 4 минуты
Чисто. Жалобы есть?
Последний раз редактировалось gjf; 17.06.2009 в 20:09. Причина: Добавлено
как подключаюсь к инету свхост ошибку пишет нажимаешь что либо зависает комп,нод32 всё время говорит что вирус но ничего с ним нельзя сделать
Последний раз редактировалось Rene-gad; 17.06.2009 в 21:43. Причина: грамматика
-Пофиксите
Перегрузитесь и сделайте все логи по новой.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntfsours.exe,
вот новые
Что с проблемой - осталась?
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
Последний раз редактировалось Rene-gad; 18.06.2009 в 10:12. Причина: добавил общие оздоровительные мероприятия.
Так начнём сначала проблема осталась!Может вам как нибудь можно скинуть карантин нод32? Так как я вирус закидываю в карантин, всегда нахождение и имя заражённого файла разное и как я понял нод32 его блокирует ,но не удаляет!IE- я не вользуюсь ,а пользуюсь оперой! Как обновлять JavaRE? СП3 поставил скачиваться(скорость маленькая у меня так что только к вечеру скачает)
Потом новые логи закидывать?
Постарался писать без ошибок если они остались извините
Спасибо
Последний раз редактировалось Rene-gad; 18.06.2009 в 10:31.
Сначала скопируйте сообщение НОД о находке - либо как строчку из протокола, либо как скриншот. Нужно знать, ЧТО и ГДЕ он находит.
btw: Вы временные папки и кэш проводника чистили? Там часто много всякого собирается. См. тут: http://virusinfo.info/showthread.php?t=10025
Обновить все равно надо - ИЕ это часть ОС.IE- я не вользуюсь ,а пользуюсь оперой!
www.java.comКак обновлять JavaRE?
Почти получилосьПостарался писать без ошибок
Последний раз редактировалось Rene-gad; 18.06.2009 в 13:51.
Всё чистил уже как писали!
Всё скачиваеться через часик будет зделано
Вот логи:
18.06.2009 12:54:47 IMON файл http://disinfected/dboe модифицированный Win32/Conficker.X червь NT AUTHORITY\SYSTEM
18.06.2009 12:51:42 AMON файл C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\IAIB1IVM\hnst[1].bmp Win32/Conficker.X червь изолирован - удален NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\System32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
18.06.2009 12:51:42 AMON файл C:\WINDOWS\system32\x Win32/Conficker.X червь изолирован - удален NT AUTHORITY\SYSTEM Событие в новом файле, созданном приложением C:\WINDOWS\System32\svchost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
В первом окне вегда меняеться ип адрес,во втором всегда меняеться файл,а третье остаёться без изменений
Последний раз редактировалось Georgos; 18.06.2009 в 13:51.
К Вам на машину лезет вирус, используя уязвимость. Эта уязвимость устранена в последних обновлениях. Установите эти обновления, как Вам порекомендовали, потом посмотрим.
Всем спасибо за оказаную помощь! вроде всё прошло
Вы можете отблагодарить хелпера, который Вам помог, добавив ему отзыв, а также и весь проект VirusInfo вот тут.
Уважаемый(ая) Georgos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.