-
Junior Member
- Вес репутации
- 59
Страности с касперским и системой
Здравствуйте, начялось навождение вчера утром IE начал ломится на какойто левый сайт каспер закрывал и блокал но нечего более неделал, после перезагрузки касперский стал выдовать ошибку и грузить проц на 100% и неоткрыватся, его кое как удалила вот логи сейчас буду ставить что-нить поновее
и еще что-то хочет законектится в инет каждые 10-15 минут табличка вылетает подключится или автономно
спасибо за хелп)
Последний раз редактировалось crazYwee; 08.08.2009 в 13:34.
Причина: )
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сканирование запущено в
03.09.2008 10:16:15
Загружена база: сигнатуры - 183512, нейропрофили - 2, микропрограммы лечения - 56, база от
26.08.2008 21:31
Установите правильную дату, обновите базы AVZ и сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
а avz обычный неработает пишет приложение допустило ошибку и будет закрыто, и Ie такоеже выдает каждую 5 секунду, драйвера ати тоже самое пишут
это сканирование было через avz pingpong какойто скидывали рание с этого сайта люди, сейчас безопасный режим просто незагружается он перезагружает компьютер
Добавлено через 1 минуту
Сканирование запущено в 03.09.2008 10:16:15
хм а время на компьютере работает нормально
Последний раз редактировалось crazYwee; 08.08.2009 в 12:54.
Причина: Добавлено
-
Код:
Протокол антивирусной утилиты AVZ версии 4.30
Обычный AVZ
Меняйте дату и обновляйтесь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось crazYwee; 25.01.2011 в 01:48.
-
Внимание !!! База поcледний раз обновлялась 23.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Восстановление системы: включено
Рассчитываете на помощь - сконцентрируйтесь и выполняйте правила и указания хелперов
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe tapi.nfo beforeglav
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O4 - HKLM\..\Run: [Help] C:\WINDOWS\system32\wintlpe.exe
O4 - HKLM\..\Run: [systme] C:\WINDOWS\system32\8E.exe
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\wintlpe.exe');
QuarantineFile('C:\WINDOWS\system32\tapi.nfo','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\8E.exe','');
QuarantineFile('G:\System Volume Information\_restore{F7E4DC3F-4EE3-465F-8F0F-1C2978A9244C}\RP376\A0072509.pif','');
QuarantineFile('c:\windows\system32\wintlpe.exe','');
DeleteFile('c:\windows\system32\wintlpe.exe');
DeleteFile('G:\System Volume Information\_restore{F7E4DC3F-4EE3-465F-8F0F-1C2978A9244C}\RP376\A0072509.pif');
DeleteFile('C:\WINDOWS\system32\8E.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\tapi.nfo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
-
-
Junior Member
- Вес репутации
- 59
вот касперский также неробит и авз ошибку выдает эксплоер невключяется, Карантин закачиваю...
вот логи
Последний раз редактировалось crazYwee; 25.01.2011 в 01:48.
-
Восстановление системы отключить
Пофиксить в HiJack
Код:
O4 - HKLM\..\Run: [WinDLL (service.exe)] service.exe
O20 - AppInit_DLLs: klic.dll
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
QuarantineFile('C:\System Volume Information\_restore{F7E4DC3F-4EE3-465F-8F0F-1C2978A9244C}\RP377\A0075578.exe','');
QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe','');
QuarantineFile('service.exe','');
QuarantineFile('C:\WINDOWS\system32\svshost.dll','');
QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('C:\WINDOWS\system32\klic.dll','');
DeleteFile('C:\WINDOWS\system32\klic.dll');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('service.exe');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('C:\System Volume Information\_restore{F7E4DC3F-4EE3-465F-8F0F-1C2978A9244C}\RP377\A0075578.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
вот логи терь почемуто флешки неоткрываются
Последний раз редактировалось crazYwee; 25.01.2011 в 01:48.
-
Ждем вердикт по одному из файлов
Вот это все Ваши DNS-адреса?
195.54.2.1, 208.67.222.222, 212.57.145.253, 208.67.220.220, 62.165.32.250, 62.165.33.250
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
да, комп подтупливает иногда пытается вылезти в интернет и флешка неоткрывается=\
открывается только через rar или через диспечер задачь
-
-Пофиксите
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{36885C55-EF68-4FB6-AD3B-27B2FFA1A313}: NameServer = 195.54.2.1,208.67.222.222,212.57.145.253,208.67.220.220,62.165.32.250,62.165.33.250
O17 - HKLM\System\CS2\Services\Tcpip\..\{36885C55-EF68-4FB6-AD3B-27B2FFA1A313}: NameServer = 195.54.2.1,208.67.222.222,212.57.145.253,208.67.220.220,62.165.32.250,62.165.33.250
O17 - HKLM\System\CS3\Services\Tcpip\..\{36885C55-EF68-4FB6-AD3B-27B2FFA1A313}: NameServer = 195.54.2.1,208.67.222.222,212.57.145.253,208.67.220.220,62.165.32.250,62.165.33.250
O17 - HKLM\System\CS5\Services\Tcpip\..\{36885C55-EF68-4FB6-AD3B-27B2FFA1A313}: NameServer = 195.54.2.1,208.67.222.222,212.57.145.253,208.67.220.220,62.165.32.250,62.165.33.250
Перегрузите систему.
Повторите действия, описанные в п. 2 и 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось crazYwee; 25.01.2011 в 01:48.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
1 флешки через неоткрываются, открываются только через диспечер задач,
иногда вылетает подключение в интернет
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(19);
RebootWindows(true);
end.
Компьютер перезагрузится.
Помогло?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
да спасибо
Добавлено через 10 часов 37 минут
хм после перезагрузки флешки опять открываются либо через rar либо через диспечер задач
Последний раз редактировалось crazYwee; 16.08.2009 в 00:24.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\microsoft common\svchost.exe - Packed.Win32.Krap.r ( DrWEB: Win32.HLLW.Autoruner.6326, BitDefender: Gen:Packed.FakeAV.1, AVAST4: Win32:Preald-K [Drp] )
- c:\system volume information\_restore{f7e4dc3f-4ee3-465f-8f0f-1c2978a9244c}\rp377\a0075578.exe - Trojan-Clicker.Win32.Delf.cnx ( DrWEB: Trojan.Click.26134, NOD32: Win32/TrojanClicker.Delf.NIE trojan, AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\system32\klic.dll - Trojan-Spy.Win32.Agent.azgv ( AVAST4: Win32:Trojan-gen {Other} )
- c:\windows\system32\msvcrt57.dll - Packed.Win32.Krap.r ( DrWEB: Trojan.DownLoad.5244, NOD32: Win32/Spy.Webmoner.NBN trojan )
- c:\windows\system32\svshost.dll - Trojan-Downloader.Win32.Murlo.bpi ( DrWEB: Trojan.Starter.1056, NOD32: Win32/Starter.NAF trojan, AVAST4: Win32:Small-CHC [Trj] )
- c:\windows\system32\wintlpe.exe - Trojan-Clicker.Win32.Delf.cnx ( DrWEB: Trojan.Click.26134, NOD32: Win32/TrojanClicker.Delf.NIE trojan, AVAST4: Win32:Trojan-gen {Other} )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-