Показано с 1 по 9 из 9.

Помогите (заявка № 51738)

  1. #1
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    6
    Вес репутации
    54

    Помогите

    ЗДРАВСТВУЙТЕ!!!
    Пишу вам первый раз, постоянная проблема с интернетом, открываеться какая то страница http://xxxxxxxxxxxxx.xxx (наверное что-то оттуда ко мне загружаеться), ещё не работает редактор регистра, также пропал пункт "свойства папки" (там где вкладка сервис)!!!!! У меня какой то brontok потому что многие антивирусники мне его выдают....но не лечат. Он всё время снова появляеться.
    Согласно правилам, получил три log-файла, которые прикрепляю к данному сообщению.
    Буду ждать что мне ответите, заранее большое спасибо!!!!!!!!
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 10.08.2009 в 18:23. Причина: active link removed

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O2 - BHO: (no name) - {0586D79B-F527-48A5-AF3F-8FEB0CD0D6Fe} - C:\WINDOWS\system32\xyeoaffs.dll
    O2 - BHO: (no name) - {D7AE8968-6189-40B7-BC3A-6078F7916786} - c:\windows\system32\pnlpxsq.dll
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O20 - Winlogon Notify: xywsdmhb - C:\WINDOWS\SYSTEM32\pnlpxsq.dll
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('SKYNETqfnlpspq');
     StopService('scklitkn');
     StopService('kungsfwbmqxoqd');
     StopService('F52BF4C2');
     QuarantineFile('pnlpxsq.dll','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\xyeoaffs.dll','');
     QuarantineFile('c:\windows\system32\pnlpxsq.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\scklitkn.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');
     QuarantineFile('C:\WINDOWS\system32\C70D0D42.EXE','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\Documents and Settings\Max\Шаблоны\6480-NendangBro.com','');
     DeleteFile('C:\Documents and Settings\Max\Шаблоны\6480-NendangBro.com');
     DeleteFile('C:\Windows\Tasks\At1.job');
     DeleteFile('C:\Windows\Tasks\At2.job');
     DeleteService('SKYNETqfnlpspq');
     DeleteService('scklitkn');
     DeleteService('kungsfwbmqxoqd');
     DeleteService('F52BF4C2');
     DeleteFile('pnlpxsq.dll');
     DeleteFile('C:\WINDOWS\system32\pnlpxsq.dll');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\xyeoaffs.dll');
     DeleteFile('c:\windows\system32\pnlpxsq.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\scklitkn.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
     DeleteFile('C:\WINDOWS\system32\C70D0D42.EXE');
     DeleteFile('C:\autorun.inf');
     DelBHO('{D7AE8968-6189-40B7-BC3A-6078F7916786}');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('SKYNETqfnlpspq');
     BC_DeleteSvc('scklitkn');
     BC_DeleteSvc('kungsfwbmqxoqd');
     BC_DeleteSvc('F52BF4C2');
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте лог GMER
    - Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Последний раз редактировалось Rene-gad; 10.08.2009 в 18:37. Причина: Спасибо thyrex ;)

  4. #3
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    6
    Вес репутации
    54
    После применения вашего скрипта, вроде стало лучше, но так и не появилась вкладка свойства папки...
    К этому сообщению добовляю Log-файлы которые вы просили.
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    QuarantineFile('c:\windows\system32\drivers\kungsfcrnlwopt.sys','');
    DeleteFile('c:\windows\system32\drivers\kungsfcrnlwopt.sys');
    QuarantineFile('c:\windows\system32\kungsfkdwyvkvp.dll','');
    DeleteFile('c:\windows\system32\kungsfkdwyvkvp.dll');
    QuarantineFile('c:\windows\system32\kungsfulnmsdqv.dat','');
    DeleteFile('c:\windows\system32\kungsfulnmsdqv.dat');
    QuarantineFile('c:\windows\system32\kungsfnyyuidex.dll','');
    DeleteFile('c:\windows\system32\kungsfnyyuidex.dll');
    QuarantineFile('c:\windows\system32\kungsfbqerrfqu.dat','');
    DeleteFile('c:\windows\system32\kungsfbqerrfqu.dat');
    QuarantineFile('c:\windows\system32\drivers\SKYNETwmcxpgqx.sys','');
    DeleteFile('c:\windows\system32\drivers\SKYNETwmcxpgqx.sys');
    QuarantineFile('c:\windows\system32\SKYNETxtpdivnp.dll','');
    DeleteFile('c:\windows\system32\SKYNETxtpdivnp.dll');
    QuarantineFile('E:\autorun.inf','');
     DelBHO('{D7AE8968-6189-40B7-BC3A-6078F7916786}');
     QuarantineFile('c:\windows\system32\pnlpxsq.dll','');
     DelBHO('{0586D79B-F527-48A5-AF3F-8FEB0CD0D6Fe}');
     QuarantineFile('C:\WINDOWS\system32\xyeoaffs.dll','');
     DeleteFile('pnlpxsq.dll');
     DeleteFile('C:\WINDOWS\system32\xyeoaffs.dll');
     DeleteFile('c:\windows\system32\pnlpxsq.dll');
     DeleteFile('E:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(8);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del file "c:\windows\system32\drivers\kungsfcrnlwopt.sys"
    gmer.exe -del file "c:\windows\system32\kungsfkdwyvkvp.dll"
    gmer.exe -del file "c:\windows\system32\kungsfulnmsdqv.dat"
    gmer.exe -del file "c:\windows\system32\kungsfnyyuidex.dll"
    gmer.exe -del file "c:\windows\system32\kungsfbqerrfqu.dat"
    gmer.exe -del file "c:\windows\system32\drivers\SKYNETwmcxpgqx.sys"
    gmer.exe -del file "c:\windows\system32\SKYNETxtpdivnp.dll"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\kungsfwbmqxoqd"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\SKYNETqfnlpspq"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kungsfwbmqxoqd"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\SKYNETqfnlpspq"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfwbmqxoqd"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\SKYNETqfnlpspq"
    gmer.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новые логи + лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    6
    Вес репутации
    54
    После применения cleanup.bat ничего не произошло, так как в ходе его выполнения появлялись сообщения что файлы не могут быть удалены потому что не найдены.....
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O20 - Winlogon Notify: xywsdmhb - C:\WINDOWS\
    Выполните скрипт в AVZ:
    Код:
    begin
    SetServiceStart('RDSessMgr', 4);
    SetServiceStart('mnmsrvc', 4);
    SetServiceStart('Alerter', 4);
    SetServiceStart('SSDPSRV', 4);
    SetServiceStart('RemoteRegistry', 4);
    SetAVZPMStatus(false);
    ExecuteStdScr(6);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Больше ничего плохого не видно.
    Как самочувствие пациента?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    10.08.2009
    Сообщений
    6
    Вес репутации
    54
    Спасибо вам большое!!!!!!!!!!!!!! Вроде ничего больше такого нет, что нужно исправить... Как мне в будущем защититься от вирусов надёжнее???? Какую программу посоветуете, а то я всем подряд пользуюсь без особого успеха.

  9. #8

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 27
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\pnlpxsq.bak - Trojan.Win32.Agent.cubg ( DrWEB: Trojan.Packed.2473, BitDefender: Trojan.Boaxxe.P, AVAST4: Win32:Delf-HPR [Trj] )
      2. c:\windows\system32\xyeoaffs.bak - Trojan-Clicker.Win32.Delf.cbe ( DrWEB: Trojan.Virtumod.1667, BitDefender: Trojan.Generic.2138504, NOD32: Win32/Adware.BHO.NGN application, AVAST4: Win32:Trojan-gen {Other} )


  • Уважаемый(ая) Maximmka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01107 seconds with 17 queries