Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 46.

Выбрасывает из интернета,тормоза,появляются файла с имена типа "hhjdfhhk" (заявка № 54730)

  1. #1
    Junior Member Репутация
    Регистрация
    11.09.2009
    Адрес
    Беларусь,Столбцы
    Сообщений
    30
    Вес репутации
    31

    Exclamation Выбрасывает из интернета,тормоза,появляются файла с имена типа "hhjdfhhk"

    Здравствуйте,помогите,пожалуйста!!!!
    Постоянно появляются файлы с нулевым расширением khv,khr,autorun.info,папка RECUCLER,в папке Recucled сидят скрытые файлы,которые удаляю,а на их месте появляется еще несколько,только порядковый номер меняется.
    Отключается интернет ByFly и без перезагрузки войти в него невозможно.
    Обычно происходит после входа в интернет или перезагрузки.
    Последний раз редактировалось Dolphin997; 23.09.2009 в 08:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\BSClnt_3_31922\EXE\routeservice.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\LBTWiz.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\LBTWiz.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     BC_ImportDeletedList;
     ExecuteSysclean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).

    Сделайте лог гмер + новые логи AVZ.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    http://virusinfo.info/showthread.php?t=50169 - пролечитесь по вот этой теме.
    Только после этого делайте логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    11.09.2009
    Адрес
    Беларусь,Столбцы
    Сообщений
    30
    Вес репутации
    31
    Выплнил скрипт,пролечился по tdss_remover_latest,приложил логи гмер+логи AVZ!

  6. #5
    Junior Member Репутация
    Регистрация
    11.09.2009
    Адрес
    Беларусь,Столбцы
    Сообщений
    30
    Вес репутации
    31

    Выполнил все сказанное!

    Выполнил скрипт,вложил файлы карантина,пролечился пo tdss_remover_latest,ничего подозрительного не нашло,были файлы авторан.инфо - удалил их.Выполнил лог гмер,вложил файлы,выполнил логи AVZ!!
    Жду дальнейших указаний,если что не правильно сделал-подскажите,первый раз у Вас на сайте,еще не все понятно...
    Последний раз редактировалось Dolphin997; 23.09.2009 в 08:04.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    C:\BSClnt_3_31922\EXE\routeservice.exe - чистый.

    Добавлено через 1 минуту

    Выполнить:
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки выполнить станд. скрипт №2 и прислать лог.
    Последний раз редактировалось PavelA; 15.09.2009 в 10:21. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    11.09.2009
    Адрес
    Беларусь,Столбцы
    Сообщений
    30
    Вес репутации
    31

    Выполнил скрипт,после перезагрузки сделал лог AVZ.

    Еще одна проблема о которой забыл ранее упомянуть:бывает когда подводишь курсор к одному месту на экране,он резко появляется в другом месте, и еще панель меню пуск меняет сама по собе цвет и размер,тогда начинает тормозить комп,а потом возвращается в прежний вид.
    Последний раз редактировалось Dolphin997; 23.09.2009 в 08:04.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('c:\windows\system32\drivers\TDSSserv.sys');
    QuarantineFile('c:\windows\system32\drivers\TDSSserv.sys','');
    DeleteFile('C:\autorun.inf ');
    QuarantineFile('C:\autorun.inf ','');
    BC_ImportAll;
    BC_DeleteSvc('TDSSserv');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по ПРавилам.
    Еще раз повторить лог Гмер + станд. скрипт №2.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    11.09.2009
    Адрес
    Беларусь,Столбцы
    Сообщений
    30
    Вес репутации
    31

    Сделал все как просили.Вложил вирус и логи.Жду...

    Сделал лог гмер и станд №2,приложил.Карантин выслал.
    Последний раз редактировалось Dolphin997; 23.09.2009 в 08:04.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    vkggua.exe - вот такое на диске "С" поищи через AVZ
    Если найдется, то пришли.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    11.09.2009
    Адрес
    Беларусь,Столбцы
    Сообщений
    30
    Вес репутации
    31

    Нету

    Я конечно же извиняюсь,но ничего не нашло!

  13. #12
    Junior Member Репутация
    Регистрация
    11.09.2009
    Адрес
    Беларусь,Столбцы
    Сообщений
    30
    Вес репутации
    31

    Нашел!!!

    Нашел через поиск в папке Dr.Web\Infected.Сделал архив,высылаю...
    Последний раз редактировалось pig; 15.09.2009 в 19:55. Причина: убрал карантин

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Присылать его надо было через карантин AVZ. Отсюда удалите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    11.09.2009
    Адрес
    Беларусь,Столбцы
    Сообщений
    30
    Вес репутации
    31

    Карантин присла

    Прислал карантин через AVZ,но не знаю правильно ли,нашел через поиск,добавил в карантин АVZ заархивировал и выслал.Вот только не понял,что значит причина:убрал карантин.Объясните, пожалуйста!!
    И Вы еще написали удалить отсюда тот архив,что я выслал не с AVZ,как его удалить.Помогите!

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Модератор убрал неправильный файл, скажите ему спасибо.

    Добавлено через 7 минут

    Сохранить в директории, где лежит Гмер с именем 123.bat
    Код:
    0nj9yd65.exe -del service TDSSserv
    0nj9yd65.exe -del file "\systemroot\system32\drivers\TDSSserv.sys"
    0nj9yd65.exe -reboot
    Запустить, вопросов не пугаться, удаление подтверждать.
    После повторить лог AVZ и лог Gmer.
    Последний раз редактировалось PavelA; 16.09.2009 в 09:28. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    11.09.2009
    Адрес
    Беларусь,Столбцы
    Сообщений
    30
    Вес репутации
    31

    Не понимаю!

    Извините,что значит сохранить в директории где лежит гмер?
    Я, в папке, куда сохранил гмер, создал текстовый документ с именем как Вы просили,а в самом документе вставил запись с Вашим текстом.Запустил гмер,но он никаких вопросов не задавал и ничего не надо было удалять.
    Я наверное не понял сути задания,еще раз извините.

  18. #17
    Junior Member Репутация
    Регистрация
    11.09.2009
    Адрес
    Беларусь,Столбцы
    Сообщений
    30
    Вес репутации
    31

    Наверное выполнил

    Повторил логи гмер и AVZ.
    Последний раз редактировалось Dolphin997; 23.09.2009 в 08:04.

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Поступим по-другому.
    Запускаем Gmer. Закладка CMD. Туда вставляем код, который я написал и нажимаем
    справа Run
    после этого логи повторяем.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    11.09.2009
    Адрес
    Беларусь,Столбцы
    Сообщений
    30
    Вес репутации
    31

    Все выполнил.

    Запустил гмер,выскочила таблица с error,но потом все успешно было выполнено и комп перезагрузился.Сохранил гмер и логи высылаю.
    Последний раз редактировалось Dolphin997; 23.09.2009 в 08:04.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт и прислать карантин:
    Код:
    begin
    ClearQuarantine;
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
    end.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Dolphin997, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 10
      Последнее сообщение: 11.09.2011, 23:19
    2. Ответов: 9
      Последнее сообщение: 13.07.2011, 08:34
    3. Ответов: 7
      Последнее сообщение: 18.05.2010, 16:49
    4. Ответов: 5
      Последнее сообщение: 26.04.2010, 21:18
    5. Ответов: 3
      Последнее сообщение: 19.02.2009, 17:45

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00839 seconds with 16 queries