у меня вот такай проблема... Появился антивирусник и красный круг с крестом...
у меня вот такай проблема... Появился антивирусник и красный круг с крестом...
Последний раз редактировалось pig; 15.12.2009 в 23:24. Причина: убрал мусор
Логи по правилам сделайте
Вот логи...
Где логи avz ?
Вот... Извините, давно тут не было, забыл уже всё.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Downloads\Архивы\hlapexs.rar',''); QuarantineFile('C:\WINDOWS\innounp.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-6300787583-5321424362-032809164-6404\wmiprvse.exe',''); QuarantineFile('C:\WINDOWS\system32\winhelper86.dll',''); QuarantineFile('c:\windows\system32\winupdate86.exe',''); TerminateProcessByName('c:\windows\system32\winupdate86.exe'); DeleteFile('c:\windows\system32\winupdate86.exe'); DeleteFile('C:\WINDOWS\system32\winhelper86.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-6300787583-5321424362-032809164-6404\wmiprvse.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winupdate86.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(11); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
И так... Осталось всё ровно так же как и было. Кстати файл помещённый в карантин C:\WINDOWS\system32\winhelper86.dll отвечает за вход интернет, я его вытащил из карантина, т.к. не заходило в нет.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\winhelper86.dll',''); QuarantineFile('c:\windows\system32\winupdate86.exe',''); TerminateProcessByName('c:\windows\system32\winupdate86.exe'); DeleteFile('c:\windows\system32\winupdate86.exe'); DeleteFile('C:\WINDOWS\system32\winhelper86.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winupdate86.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(11); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Спасибо большое, конечно, но опять ни чего не изменилось, КРОМЕ ТОГО ЧТО У МЕНЯ В ИНТЕРНЕТ НЕ ЗАХОДИТ, Я СЕЙЧАС У ДРУГА СИЖУ. ЧТО МНЕ ТЕПЕРЬ И С ИНТЕРНЕТОМ ДЕЛАТЬ. А?
Выполните скрипт в avz
ПК перезагрузится.Код:begin ExecuteRepair(14); RebootWindows(true); end.
Сделаете новые логи.
Так за интернет спасибо. Вот логи...
Кстати может поможет вот адрес где находится сама якобы антивирусная прога
"C:\Program Files\InternetSecurity2010\IS2010.exe"
Добавлено через 1 час 47 минут
Так поможет кто-нибудь?
Последний раз редактировалось steen; 15.12.2009 в 21:12. Причина: Добавлено
Пофиксить в Hijack следующие строки:
Выполнить скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe O4 - HKCU\..\Run: [Internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe O4 - HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe
затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\innounp.exe',''); QuarantineFile('C:\Downloads\Архивы\hlapexs.rar',''); QuarantineFile('C:\WINDOWS\system32\winupdate86.exe',''); QuarantineFile('C:\Program Files\InternetSecurity2010\IS2010.exe',''); TerminateProcessByName('c:\windows\system32\winupdate86.exe'); QuarantineFile('c:\windows\system32\winupdate86.exe',''); QuarantineFile('c:\program files\internetsecurity2010\is2010.exe',''); TerminateProcessByName('c:\program files\internetsecurity2010\is2010.exe'); DeleteFile('c:\program files\internetsecurity2010\is2010.exe'); DeleteFile('c:\windows\system32\winupdate86.exe'); DeleteFile('C:\Program Files\InternetSecurity2010\IS2010.exe'); DeleteFile('C:\WINDOWS\system32\winupdate86.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Internet Security 2010'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winupdate86.exe'); DeleteFile('C:\Downloads\Архивы\hlapexs.rar'); DeleteFile('C:\WINDOWS\innounp.exe'); DeleteFilemask('C:\Program Files\InternetSecurity2010','*.*',true); DeleteDirectory('C:\Program Files\InternetSecurity2010'); BC_ImportAll; ExecuteSysClean; Executerepair(6); Executerepair(11); Executerepair(17); BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
Спасибо огромное! Вот логи...
Обновите! Сделайте новые логи, надо проверить со свежими базамиВнимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
Вот...
Выполните скриптОбратите внимание - нестандартный диспетчер задач "TASKMAN.EXE
А в остальном все чисто, что с проблемой?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); Executerepair(11); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Благодарю проблема решена. Не подскажите где можно скачать касперского с последней базой и ключами?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\downloads\архивы\hlapexs.rar - Trojan-PSW.Win32.LdPinch.dud ( BitDefender: Trojan.Generic.1642062 )
- c:\program files\internetsecurity2010\is2010.exe - Trojan.Win32.FraudPack.aecl ( DrWEB: Trojan.Fakealert.8895, NOD32: Win32/Adware.AdvancedVirusRemover.B application )
- c:\windows\system32\winupdate86.exe - Trojan-Downloader.Win32.FraudLoad.gcn ( DrWEB: Trojan.Packed.18626, BitDefender: Trojan.Generic.2874562, NOD32: Win32/TrojanDownloader.FakeAlert.AED trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) steen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.