Показано с 1 по 20 из 20.

новый псевдо АВ 2010 (заявка № 64600)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110

    Question новый псевдо АВ 2010

    на ноуте сотрудника появился подлый интернет секурети 2010 и куча еще разных живностей, что смог то прибил куреититом и авз(увы смог не много ), заблокирован деспепетчер задач и рабочий стол .
    прошу вашей помощи в спасение души и этого несчастного ноута.
    в логах 2 АВ нод32 и каспер... касперского я позже удалю его сам пользователь накойто поставил (причем с базами 2003 года, че он им пытался добиться я так и не понел.... мож думал что зловред испужается и сам удалится) ....
    логи согластно правил прилогаю.
    зарание благодарен
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    скажите плиз пациент жить будет
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe -- тяжелый случай userinit.exe подменен в реестре. Надо смотреть, есть ли он на диске.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    спасибо жду указаний
    где на диске поискать его?
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В C:\WINDOWS\system32\
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    Цитата Сообщение от PavelA Посмотреть сообщение
    В C:\WINDOWS\system32\
    имеется там
    что дальше?
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    UserInit=C:\WINDOWS\system32\winlogon86.exe - правим этот ключ, заменяем на userinit.exe c "," в конце.
    Строчку
    Код:
    O4 - HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe
    фиксим
    После этого повторяем логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    сейчас сделаю новый лок HJ и стандартного скрипта №2 , третий скрипт не делается вылитает с зависанием авз
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    новые логи
    Вложения Вложения
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    ответте плиз ноут жить будет или уже усе совсем скопытился??

    Добавлено через 7 минут

    с помощью авз удалось убрать сообщение о вирусе с рабочего стола и наконец его отчистить но увы при старт е системы всеравно полно ошибок связаных с memCheck.exe и никак не удаеться удалить каспера

    Добавлено через 42 секунды

    деспетчер задач тоже разблокировался

    Добавлено через 4 минуты

    да забыл сказать на пк есть еще очень плохая проблема связанная с usb портами, при установки флешки система пытается найти на нее драйвер причем искать она будет до бесконечности засыпая пользователя сообщением о найденном оборудование , при этом саму флешку иногда всетаки определяет и дает ей воспользоваться но это 1 из 10 раз.....

    Добавлено через 1 минуту

    п/с
    флешки пробовал разные эффект все равно тодже

    Добавлено через 3 минуты

    да еще в ходе лечения (скорей всего из-за маво вмешательства в процесс) накрылась прога для билайн инета .....она в принципе не нужна, но теперь она сильно мешает своими вылетающими ошибками и ее тоже не получается удалить стандартными средствами
    Последний раз редактировалось fotorama; 30.12.2009 в 11:38. Причина: Добавлено
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    АВГ + Симантек + НОД + Касперский. Круто, но бесполезно.

    Для Интернета: в AVZ Файл -- восст. системы -- п.14 отметить и выполнить.
    Заново настроить сетку.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    Цитата Сообщение от PavelA Посмотреть сообщение
    АВГ + Симантек + НОД + Касперский. Круто, но бесполезно.
    я сам как увидел чуть не упал..... но увы почемуто сейчас я не могу удолить не 1 из перечисленных АВ а из-за них система тормозит просто не реально..... главное кроме нода(он свежий) все остальные АВ 2002-2005 года и когда я спросил владельца за что он меня так ненавидит, он ответил что ему показалось что если нод не справляется то эти ему помогут убить вирус.... короче я в шоке.... что с логами повторять стоит или нет??? просто из-за кучи ав я не могу понять кто тормозит систему ав или зверье....
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Если восстановление системы в AVZ сделал, то можешь лог Хиджака повторить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    сделал в авз но осталась постоянно всплывающая ошибка memcheck.exe щас hj лог скину
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    лог hj
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    народ а вот эт о создание разве не нужно казнить или он пользу приносит? c:\windows\system32\winhelper86.dll
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{FE063DB9-4EC0-403e-8DD8-394C54984B2C}');
     QuarantineFile('C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL','');
     QuarantineFile('C:\WINDOWS\system32\winupdate86.exe','');
     DeleteFile('C:\WINDOWS\system32\winupdate86.exe');
     DeleteFile('C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL');
     ExecuteRepair(11);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Заново сделать все логи
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    скрипт выполнил делаю новые логи, тут вопрос появился я через "мастер устранения проблем" вырубал автозапуск с флешек , дисков и т. д. но после ребута он опять включен... и я что то не понимаю как он заново врубается.... просто в логах тока 1 winupdate86 виднеется и что делать с winuhelper86.dll ? просто я уже его и winupdate86 .exe пару раз пробовал удалить скриптом...
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    новые логи
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.03.2007
    Адрес
    Златоглавая
    Сообщений
    739
    Вес репутации
    110
    вроде в логах авз чисто а в HJ этот хелпер еще есть мож его просто завиксю и все?

    Добавлено через 15 минут

    в принципе видимых проблем не осталось... система грузится быстро, работает тоже вроде без тормазов...

    Добавлено через 8 минут

    про меня забыли....

    Добавлено через 8 минут

    ладно у мнея и у сотрудника рабочий день заканчивается теперь мы сним увидемся тока в следующем году так что если будут проблемы он мне оних тогда и раскажет... спасибо за помощ и снаступающим новым годом
    Последний раз редактировалось fotorama; 30.12.2009 в 17:30. Причина: Добавлено
    Незнание закона не освобождает от ответственности.
    Знание - запросто

  • Уважаемый(ая) fotorama, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. СМС со ссылкой на псевдо ММС возможно вирус
      От poter06 в разделе Спам и мошенничество в сети
      Ответов: 2
      Последнее сообщение: 12.02.2011, 15:21
    2. Ответов: 0
      Последнее сообщение: 11.02.2011, 00:27
    3. Псевдо антивирус Pc Defender (заявка №28872)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 03.09.2010, 03:00
    4. Псевдо Windows Security Center
      От Sergey SS в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 09:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00074 seconds with 20 queries