Показано с 1 по 20 из 20.

ПОМОГИТЕ!!! (заявка № 63804)

  1. #1
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    12
    Вес репутации
    54

    Thumbs up ПОМОГИТЕ!!!

    у меня вот такай проблема... Появился антивирусник и красный круг с крестом...
    Последний раз редактировалось pig; 15.12.2009 в 23:24. Причина: убрал мусор

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    12
    Вес репутации
    54
    Вот логи...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Где логи avz ?

  6. #5
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    12
    Вес репутации
    54
    Вот... Извините, давно тут не было, забыл уже всё.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Downloads\Архивы\hlapexs.rar','');
     QuarantineFile('C:\WINDOWS\innounp.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-6300787583-5321424362-032809164-6404\wmiprvse.exe','');
     QuarantineFile('C:\WINDOWS\system32\winhelper86.dll','');
     QuarantineFile('c:\windows\system32\winupdate86.exe','');
     TerminateProcessByName('c:\windows\system32\winupdate86.exe');
     DeleteFile('c:\windows\system32\winupdate86.exe');
     DeleteFile('C:\WINDOWS\system32\winhelper86.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-6300787583-5321424362-032809164-6404\wmiprvse.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winupdate86.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  8. #7
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    12
    Вес репутации
    54
    И так... Осталось всё ровно так же как и было. Кстати файл помещённый в карантин C:\WINDOWS\system32\winhelper86.dll отвечает за вход интернет, я его вытащил из карантина, т.к. не заходило в нет.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\winhelper86.dll','');
     QuarantineFile('c:\windows\system32\winupdate86.exe','');
     TerminateProcessByName('c:\windows\system32\winupdate86.exe');
     DeleteFile('c:\windows\system32\winupdate86.exe');
     DeleteFile('C:\WINDOWS\system32\winhelper86.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winupdate86.exe');
    RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи.

  10. #9
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    12
    Вес репутации
    54
    Спасибо большое, конечно, но опять ни чего не изменилось, КРОМЕ ТОГО ЧТО У МЕНЯ В ИНТЕРНЕТ НЕ ЗАХОДИТ, Я СЕЙЧАС У ДРУГА СИЖУ. ЧТО МНЕ ТЕПЕРЬ И С ИНТЕРНЕТОМ ДЕЛАТЬ. А?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Выполните скрипт в avz
    Код:
    begin
    ExecuteRepair(14);
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Сделаете новые логи.

  12. #11
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    12
    Вес репутации
    54
    Так за интернет спасибо. Вот логи...

  13. #12
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    12
    Вес репутации
    54
    Кстати может поможет вот адрес где находится сама якобы антивирусная прога
    "C:\Program Files\InternetSecurity2010\IS2010.exe"

    Добавлено через 1 час 47 минут

    Так поможет кто-нибудь?
    Последний раз редактировалось steen; 15.12.2009 в 21:12. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Пофиксить в Hijack следующие строки:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe
    O4 - HKCU\..\Run: [Internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe
    O4 - HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe
    Выполнить скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\innounp.exe','');
     QuarantineFile('C:\Downloads\Архивы\hlapexs.rar','');
     QuarantineFile('C:\WINDOWS\system32\winupdate86.exe','');
     QuarantineFile('C:\Program Files\InternetSecurity2010\IS2010.exe','');
     TerminateProcessByName('c:\windows\system32\winupdate86.exe');
     QuarantineFile('c:\windows\system32\winupdate86.exe','');
     QuarantineFile('c:\program files\internetsecurity2010\is2010.exe','');
     TerminateProcessByName('c:\program files\internetsecurity2010\is2010.exe');
     DeleteFile('c:\program files\internetsecurity2010\is2010.exe');
     DeleteFile('c:\windows\system32\winupdate86.exe');
     DeleteFile('C:\Program Files\InternetSecurity2010\IS2010.exe');
     DeleteFile('C:\WINDOWS\system32\winupdate86.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Internet Security 2010');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winupdate86.exe');
     DeleteFile('C:\Downloads\Архивы\hlapexs.rar');
     DeleteFile('C:\WINDOWS\innounp.exe');
    DeleteFilemask('C:\Program Files\InternetSecurity2010','*.*',true);
    DeleteDirectory('C:\Program Files\InternetSecurity2010');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    Executerepair(11);
    Executerepair(17);
    BC_Activate;
    RebootWindows(true);
    end.
    затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению

  15. #14
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    12
    Вес репутации
    54
    Спасибо огромное! Вот логи...

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
    Обновите! Сделайте новые логи, надо проверить со свежими базами

  17. #16
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    12
    Вес репутации
    54
    Вот...

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Обратите внимание - нестандартный диспетчер задач "TASKMAN.EXE
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
    Executerepair(11);
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    А в остальном все чисто, что с проблемой?

  19. #18
    Junior Member Репутация
    Регистрация
    01.09.2009
    Сообщений
    12
    Вес репутации
    54
    Благодарю проблема решена. Не подскажите где можно скачать касперского с последней базой и ключами?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 16
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\downloads\архивы\hlapexs.rar - Trojan-PSW.Win32.LdPinch.dud ( BitDefender: Trojan.Generic.1642062 )
      2. c:\program files\internetsecurity2010\is2010.exe - Trojan.Win32.FraudPack.aecl ( DrWEB: Trojan.Fakealert.8895, NOD32: Win32/Adware.AdvancedVirusRemover.B application )
      3. c:\windows\system32\winupdate86.exe - Trojan-Downloader.Win32.FraudLoad.gcn ( DrWEB: Trojan.Packed.18626, BitDefender: Trojan.Generic.2874562, NOD32: Win32/TrojanDownloader.FakeAlert.AED trojan, AVAST4: Win32:Rootkit-gen [Rtk] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) steen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01315 seconds with 19 queries