Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 42.

Пожалуйста помогите (заявка № 58649)

  1. #1
    Junior Member Репутация
    Регистрация
    29.10.2009
    Адрес
    Балашихе
    Сообщений
    22
    Вес репутации
    31

    Thumbs up Пожалуйста помогите

    Постоянно выкидывает из сети. Вирус сидит давно и прочно. Не могу самостоятельно справиться с проблемой. Очень прошу помочь. Вот файлы:
    Надеюсь, что я всё правильно сделала.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол.;
    - восстановление системы;
    - выполните скрипт
    Код:
    begin
    ExecuteWizard('TSW', 2, 2, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-8559480461-5357004226-794942398-0629\wmfcgr.exe','');
     QuarantineFile('osk.exe','');
     QuarantineFile('C:\Program Files\Family Toolbar\tbcore3.dll','');
     QuarantineFile('C:\Program Files\Family Toolbar\tbhelper.dll','');
     QuarantineFile('I:\setup.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-8559480461-5357004226-794942398-0629\wmfcgr.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    После выполнить:
    - включите антивирус и файрволл
    - подключите ПК к интернету/локалке
    - закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новые логи прикрепите к новому сообщению

  4. #3
    Junior Member Репутация
    Регистрация
    29.10.2009
    Адрес
    Балашихе
    Сообщений
    22
    Вес репутации
    31
    Извините пожалуйста, но подскажите, как скрипт выполнить?

    Добавлено через 2 минуты

    Ой... Кажется нашла)))
    Последний раз редактировалось Lias; 29.10.2009 в 12:31. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Посмотрите здесь

  6. #5
    Junior Member Репутация
    Регистрация
    29.10.2009
    Адрес
    Балашихе
    Сообщений
    22
    Вес репутации
    31
    Да, я уже нашла эту тему Я редко бываю на форумах, потому немного теряюсь))) Извините уж меня.

  7. #6
    Junior Member Репутация
    Регистрация
    29.10.2009
    Адрес
    Балашихе
    Сообщений
    22
    Вес репутации
    31
    Вот, кажется получилось...

  8. #7
    Junior Member Репутация
    Регистрация
    29.10.2009
    Адрес
    Балашихе
    Сообщений
    22
    Вес репутации
    31
    антивирус опять кричит о вирусе Win32:Trojan-gen... И не может с ним ничего сделать...

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Где он его находит?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    29.10.2009
    Адрес
    Балашихе
    Сообщений
    22
    Вес репутации
    31
    На диске С в папках Windows и Documents and Settings...

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\drivers\dafmgr.exe','');
     TerminateProcessByName('c:\windows\system32\drivers\dafmgr.exe');
     QuarantineFile('c:\windows\services.exe','');
     TerminateProcessByName('c:\windows\services.exe');
     QuarantineFile('C:\WINDOWS\system32\drivers\dafmgr.exe','');
     QuarantineFile('I:\setup.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\dafmgr.exe');
     DeleteFile('c:\windows\services.exe');
     DeleteFile('c:\windows\system32\drivers\dafmgr.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\services.exe');
     QuarantineFile('C:\WINDOWS\services.exe','');
     DeleteFile('C:\WINDOWS\services.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    29.10.2009
    Адрес
    Балашихе
    Сообщений
    22
    Вес репутации
    31
    Спасибо большое. я попробую... Только что антивирусу крышу так сорвало, что полсаса не могла остановить его крики о попытке взлома....

    Добавлено через 2 минуты

    Цитата Сообщение от shapel Посмотреть сообщение
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
    то есть потом создать новое сообщение? Не в этой же теме отвечать?

    Добавлено через 2 минуты

    Цитата Сообщение от PavelA Посмотреть сообщение
    повторить логи.
    Мне их сюда прикрепить? Я так понимаю что нужно поочереди выполнить два предложенных действия? Или что-то одно? Простите, но я абсолютная блондинкО в этих вопросах.
    Последний раз редактировалось Lias; 29.10.2009 в 18:36. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    то есть потом создать новое сообщение? Не в этой же теме отвечать?
    В этой теме создайте сообщение и прикрепите новые логи
    Я так понимаю что нужно поочереди выполнить два предложенных действия?
    Выполните первое

  15. #14
    Junior Member Репутация
    Регистрация
    29.10.2009
    Адрес
    Балашихе
    Сообщений
    22
    Вес репутации
    31
    Хорошо, я поняла.

    Добавлено через 10 минут

    На попытку прислать запрошенный карантин пишет:
    "Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен"

    Остальные логи будут позже, нужно убегать на родительское собрание...
    Последний раз редактировалось Lias; 29.10.2009 в 18:53. Причина: Добавлено

  16. #15
    Junior Member Репутация
    Регистрация
    29.10.2009
    Адрес
    Балашихе
    Сообщений
    22
    Вес репутации
    31
    здравствуйте. Вот логи, которые вы просили. Только антивирус опять кричит о Win32:Trojan-gen в некоторых папках например тут: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8SR2VSF4\20[1].exe

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\mslsrv32.exe','');
    QuarantineFile('c:\windows\system32\svchost.exe:ext.exe:$DATA','');
    QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\5QAFG5UV\search_myheritage_com[1].htm','');
     DeleteFile('c:\windows\system32\svchost.exe:ext.exe:$DATA');
     DeleteFile('C:\WINDOWS\mslsrv32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
    DeleteFilemask('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5','*.*',true);
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    З.Ы.
    Сделайте такой скрипт после выполнения первого
    Код:
    begin
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(false);
    end.
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
    Последний раз редактировалось Шапельский Александр; 30.10.2009 в 13:03.

  18. #17
    Junior Member Репутация
    Регистрация
    29.10.2009
    Адрес
    Балашихе
    Сообщений
    22
    Вес репутации
    31
    Ой, сейчас переделаю... Я только первый скрипт сделала...

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    402
    Карантин закачайте

  20. #19
    Junior Member Репутация
    Регистрация
    29.10.2009
    Адрес
    Балашихе
    Сообщений
    22
    Вес репутации
    31
    Карантин закачала...

  21. #20
    Junior Member Репутация
    Регистрация
    29.10.2009
    Адрес
    Балашихе
    Сообщений
    22
    Вес репутации
    31
    Кажется всё правильно?
    Вложения Вложения

  • Уважаемый(ая) Lias, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Помогите пожалуйста
      От ekuz в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2012, 13:07
    2. Ответов: 9
      Последнее сообщение: 08.08.2011, 15:49
    3. Ответов: 23
      Последнее сообщение: 22.02.2009, 02:23
    4. Помогите пожалуйста!
      От Девочка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2008, 21:31
    5. ПОЖАЛУЙСТА ПОМОГИТЕ
      От владик в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2008, 23:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00495 seconds with 17 queries