Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Китайские сайты и многочисленные ошибки системы (заявка № 68402)

  1. #1
    Junior Member Репутация
    Регистрация
    23.01.2010
    Адрес
    Ekaterinburg
    Сообщений
    13
    Вес репутации
    29

    Exclamation Китайские сайты и многочисленные ошибки системы

    Здравствуйте. У меня проблема. При работе система постоянно выдает ошибки (о прекращении хостинг-процессов, невозможности отображения диалогового окна и проч.), на диске С появляются файлы .exe, при запуске браузера загружаются какие то китайские сайты. Невозможно запустить никакой антивирус.
    При работе в безопасном режиме системные ошибки не появляются, но браузер работает так же.
    Скачала и выполнила действия согласно правилам. прошу помочь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы AVZ и переделайте логи!
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    23.01.2010
    Адрес
    Ekaterinburg
    Сообщений
    13
    Вес репутации
    29
    Логи обновила. посмотрите пожалуйста.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Tasks\conime.exe','');
     QuarantineFile('C:\Program Files\AVP.exe','');
     QuarantineFile('C:\Windows\system32\ssqcs\lsass.exe','');
     QuarantineFile('C:\Program Files\Windows NT\Accessories\ygk.exe','');
     QuarantineFile('C:\Program Files\Windows NT\Accessories\lakpuca.exe','');
     QuarantineFile('C:\Windows\system32\d0c3.dll','');
     QuarantineFile('c:\windows\system32\sys.exe','');
     QuarantineFile('C:\Windows\system32\senol\kesyggeais.dll','');
     QuarantineFile('C:\Windows\system32\scvhost.exe','');
     QuarantineFile('C:\Windows\system32\hhh.dll','');
     QuarantineFile('C:\Windows\system32\RjmitlC.dll','');
     QuarantineFile('C:\Windows\System32\srcile.dll','');
     QuarantineFile('C:\Windows\system32\drivers\yhgut.sys','');
     QuarantineFile('C:\Windows\system32\WinLests.exe','');
     QuarantineFile('C:\Windows\system32\mkye.exe','');
     QuarantineFile('C:\Windows\system32\s.exe','');
     QuarantineFile('C:\Windows\NCTEPAD.EXE','');
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\MSInfo\nedldner.exe','');
     QuarantineFile('C:\Windows\system32\ttas.exe','');
     QuarantineFile('C:\Windows\system32\mwqpa.exe','');
     QuarantineFile('C:\Windows\system32\00u8.exe','');
     QuarantineFile('C:\Windows\vsxxx.exe','');
     QuarantineFile('C:\Windows\system32\cathacyod.exe','');
     QuarantineFile('C:\Windows\system32\360svc.exc','');
     QuarantineFile('C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9MRESO6O\aaMG[1].exe','');
     QuarantineFile('C:\Windows\TEMP\Oraber.sys','');
     QuarantineFile('C:\Windows\vsvxx.exe','');
     QuarantineFile('C:\Windows\system\mvscrtz.dll','');
     QuarantineFile('c:\windows\system\link.exe','');
     QuarantineFile('c:\windows\system\image.exe','');
     QuarantineFile('c:\windows\system\clipbrd.exe','');
     QuarantineFile('C:\WINDOWS\system32\wini35.exe','');
     QuarantineFile('C:\WINDOWS\system32\wini34.exe','');
     QuarantineFile('C:\WINDOWS\system32\wini33.exe','');
     QuarantineFile('C:\Windows\system32\WinHelp32.exe','');
     QuarantineFile('c:\windows\system32\winhelp.exe','');
     QuarantineFile('C:\Windows\System32\senol\wepixfeais.dll','');
     QuarantineFile('C:\Windows\System32\senol\usjnxkeais.dll','');
     QuarantineFile('c:\windows\system32\senol\duozgneais.dll','');
     QuarantineFile('C:\Windows\System32\scvhost.exe','');
     QuarantineFile('C:\Windows\system32\QvodPlayer.dll','');
     QuarantineFile('C:\Windows\system32\qitU.dll','');
     QuarantineFile('C:\Windows\system32\pfwq.exe','');
     QuarantineFile('C:\Windows\system32\panp.exe','');
     QuarantineFile('C:\Windows\system32\ogcg.exe','');
     QuarantineFile('C:\Windows\system32\gmiy.exe','');
     QuarantineFile('C:\Windows\system32\EPAVDTSX8X\Q.exe','');
     QuarantineFile('C:\Windows\system32\EPAVDTSX8X\D001.exe','');
     QuarantineFile('C:\Windows\system32\dxas.exe','');
     QuarantineFile('C:\Windows\system32\cygi.exe','');
     QuarantineFile('c:\windows\system32\bits.dll','');
     QuarantineFile('C:\Windows\system32\apphelp32.dll','');
     QuarantineFile('C:\Windows\PPLAYE~1.DLL','');
     QuarantineFile('C:\WINDOWS\Help\wini33.exe','');
     QuarantineFile('C:\WINDOWS\Help\wini32.exe','');
     QuarantineFile('C:\Windows\extext521667t.exe','');
     QuarantineFile('C:\PROGRA~1\COMMON~1\smss.exe','');
     DeleteFile('C:\PROGRA~1\COMMON~1\smss.exe');
     DeleteFile('C:\Windows\extext521667t.exe');
     DeleteFile('C:\WINDOWS\Help\wini32.exe');
     DeleteFile('C:\WINDOWS\Help\wini33.exe');
     DeleteFile('C:\Windows\PPLAYE~1.DLL');
     DeleteFile('C:\Windows\system32\apphelp32.dll');
     DeleteFile('c:\windows\system32\bits.dll');
     DeleteFile('C:\Windows\system32\cygi.exe');
     DeleteFile('C:\Windows\system32\dxas.exe');
     DeleteFile('C:\Windows\system32\EPAVDTSX8X\D001.exe');
     DeleteFile('C:\Windows\system32\EPAVDTSX8X\Q.exe');
     DeleteFile('C:\Windows\system32\gmiy.exe');
     DeleteFile('C:\Windows\system32\ogcg.exe');
     DeleteFile('C:\Windows\system32\panp.exe');
     DeleteFile('C:\Windows\system32\pfwq.exe');
     DeleteFile('C:\Windows\system32\qitU.dll');
     DeleteFile('C:\Windows\system32\QvodPlayer.dll');
     DeleteFile('C:\Windows\System32\scvhost.exe');
     DeleteFile('c:\windows\system32\senol\duozgneais.dll');
     DeleteFile('C:\Windows\System32\senol\usjnxkeais.dll');
     DeleteFile('C:\Windows\System32\senol\wepixfeais.dll');
     DeleteFile('c:\windows\system32\winhelp.exe');
     DeleteFile('C:\Windows\system32\WinHelp32.exe');
     DeleteFile('C:\WINDOWS\system32\wini33.exe');
     DeleteFile('C:\WINDOWS\system32\wini34.exe');
     DeleteFile('C:\WINDOWS\system32\wini35.exe');
     DeleteFile('c:\windows\system\clipbrd.exe');
     DeleteFile('c:\windows\system\image.exe');
     DeleteFile('c:\windows\system\link.exe');
     DeleteFile('C:\Windows\system\mvscrtz.dll');
     DeleteFile('C:\Windows\vsvxx.exe');
     DeleteFile('C:\Windows\TEMP\Oraber.sys');
     DeleteFile('C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9MRESO6O\aaMG[1].exe');
     DeleteFile('C:\Windows\system32\360svc.exc');
     DeleteFile('C:\Windows\system32\cathacyod.exe');
     DeleteFile('C:\Windows\vsxxx.exe');
     DeleteFile('C:\Windows\system32\00u8.exe');
     DeleteFile('C:\Windows\system32\mwqpa.exe');
     DeleteFile('C:\Windows\system32\ttas.exe');
     DeleteFile('C:\Program Files\Common Files\Microsoft Shared\MSInfo\nedldner.exe');
     DeleteFile('C:\Windows\NCTEPAD.EXE');
     DeleteFile('C:\Windows\system32\s.exe');
     DeleteFile('C:\Windows\system32\mkye.exe');
     DeleteFile('C:\Windows\system32\WinLests.exe');
     DeleteFile('C:\Windows\system32\drivers\yhgut.sys');
     DeleteFile('C:\Windows\System32\srcile.dll');
     DeleteFile('C:\Windows\system32\RjmitlC.dll');
     DeleteFile('C:\Windows\system32\hhh.dll');
     DeleteFile('C:\Windows\system32\scvhost.exe');
     DeleteFile('C:\Windows\system32\senol\kesyggeais.dll');
     DeleteFile('c:\windows\system32\sys.exe');
     DeleteFile('C:\Windows\system32\d0c3.dll');
     DeleteFile('C:\Program Files\Windows NT\Accessories\lakpuca.exe');
     DeleteFile('C:\Program Files\Windows NT\Accessories\ygk.exe');
     DeleteFile('C:\Windows\system32\ssqcs\lsass.exe');
     DeleteFile('C:\Program Files\AVP.exe');
     DeleteFile('C:\WINDOWS\Tasks\conime.exe');
    BC_ImportALL;
    ExecuteSysClean;
     DelBHO('{B05CB5FE-1E22-43C7-93E2-4CF04C87B3CC}');
     DelBHO('{A9508331-D628-4550-BFFC-581113C7EC71}');
     DelBHO('{8E9165C2-08FD-6588-A325-E8CB2C28E052}');
     DelBHO('{4D7D1A10-B9AA-4a06-AEAE-E5EE912A59FC}');
    DelCLSID('{02O0E55C-3387-028V-GN78-AJTY1GSAJ5R0}');
    DelCLSID('{2340D3N8-BKQ0-YK7W-H44R-E4P8CL76ALK9}');
    DelCLSID('{3b7fbb24-b3f7-084c-084c-c40844bdb547}');
    DelCLSID('{68216698-8899-89A4-5687-315442990322}');
    DelCLSID('{YMS03AB-B707-11d2-9CBD-0000F87A369E}');
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=68402).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    23.01.2010
    Адрес
    Ekaterinburg
    Сообщений
    13
    Вес репутации
    29
    Спасибо, скрипт выполнила, файл закачала. Прилагаю новые логи.

  7. #6
    Junior Member Репутация
    Регистрация
    23.01.2010
    Адрес
    Ekaterinburg
    Сообщений
    13
    Вес репутации
    29
    Подскажите пожалуйста что делать.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Лог Хайджека старый прикрепили, будьте внимательны!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\Windows\System32\senol\htqwezeais.dll','');
     QuarantineFile('c:\windows\system32\sys.exe','');
     QuarantineFile('C:\Windows\system32\senol\tdipdieais.dll','');
     QuarantineFile('C:\Windows\system32\drivers\yhgut.sys','');
     QuarantineFile('C:\Windows\system32\139ujf939.exe','');
     QuarantineFile('C:\Windows\system32\Winyoclinsat.exe','');
     QuarantineFile('C:\Windows\TEMP\Oraber.sys','');
     QuarantineFile('C:\Windows\system32\zdgk.exe','');
     DeleteFile('C:\Windows\system32\zdgk.exe');
     DeleteFile('C:\Windows\TEMP\Oraber.sys');
     DeleteFile('C:\Windows\system32\Winyoclinsat.exe');
     DeleteFile('C:\Windows\system32\139ujf939.exe');
     DeleteFile('C:\Windows\system32\drivers\yhgut.sys');
     DeleteFile('c:\windows\system32\sys.exe');
     DeleteFile('C:\Windows\system32\senol\tdipdieais.dll');
     DeleteFile('C:\Windows\System32\senol\htqwezeais.dll');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(9);
     BC_DeleteSvc('Nero BackItUp Scheduler 4.0');
     BC_DeleteSvc('CLTNetCnService');
     BC_DeleteSvc('9893284j9r302j');
     BC_DeleteSvc('WinHelpyoclinsat');
     BC_DeleteSvc('jsldjfoisduo');
    BC_Activate;
    RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load');
    RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил.

    Обновите базы AVZ и сделайте новые логи, все три по правилам.
    Последний раз редактировалось pig; 28.01.2010 в 05:08. Причина: поправил скрипт
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    23.01.2010
    Адрес
    Ekaterinburg
    Сообщений
    13
    Вес репутации
    29
    При попытке запуска скрипта пишет : Ошибка ")" expected в позиции 31:99.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Поправлено, выполняйте.

  11. #10
    Junior Member Репутация
    Регистрация
    23.01.2010
    Адрес
    Ekaterinburg
    Сообщений
    13
    Вес репутации
    29
    Спасибо! Карантин отправила, логи прикрепляю...

  12. #11
    Junior Member Репутация
    Регистрация
    23.01.2010
    Адрес
    Ekaterinburg
    Сообщений
    13
    Вес репутации
    29
    обновила базы . прилагаю новые логи.

  13. #12
    Junior Member Репутация
    Регистрация
    23.01.2010
    Адрес
    Ekaterinburg
    Сообщений
    13
    Вес репутации
    29
    Жду помощи.

  14. #13
    Junior Member Репутация
    Регистрация
    23.01.2010
    Адрес
    Ekaterinburg
    Сообщений
    13
    Вес репутации
    29
    Помогите пожалуйста разобраться! работать невозможно

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\TEMP\Reroot.sys','');
     QuarantineFile('C:\Windows\TEMP\Oraber.sys','');
     QuarantineFile('C:\Windows\Temp\hmw.exe','');
     QuarantineFile('C:\Windows\System32\kb82022208.dll','');
     QuarantineFile('C:\Windows\System32\bnso.exe','');
     QuarantineFile('C:\q2.exe','');
     DeleteFile('C:\q2.exe');
     DeleteFile('C:\Windows\System32\bnso.exe');
     DeleteFile('C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\84AH31D9\007[1].exe');
     DeleteFile('C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BNSOWISZ\2[1].exe');
     DeleteFile('C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EWDYA80Q\007[1].exe');
     DeleteFile('C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EWDYA80Q\2[1].exe');
     DeleteFile('C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EWDYA80Q\2[2].exe');
     DeleteFile('C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JTFW3BPZ\2[3].exe');
     DeleteFile('C:\Windows\System32\F3BLE5P0XI\D001.exe');
     DeleteFile('C:\Windows\System32\F3BLE5P0XI\M001.exe');
     DeleteFile('C:\Windows\System32\FGQP6J3BE0\D001.exe');
     DeleteFile('C:\Windows\System32\FGQP6J3BE0\M001.exe');
     DeleteFile('C:\Windows\System32\kb82022208.dll');
     DeleteFile('C:\Windows\System32\kb82101115.dll');
     DeleteFile('C:\Windows\System32\kb823221741.dll');
     DeleteFile('C:\Windows\System32\kb823222638.dll');
     DeleteFile('C:\Windows\System32\kb824113.dll');
     DeleteFile('C:\Windows\System32\kb824234217.dll');
     DeleteFile('C:\Windows\Temp\hmw.exe');
     DeleteFile('C:\Windows\TEMP\Oraber.sys');
     DeleteFile('C:\Windows\TEMP\Reroot.sys');
     DeleteFileMask('C:\Windows\TEMP', '*.*',true);
     DelBHO('{A85C9C5A-306B-48C1-9EEE-A627BE3B8171}');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите новый карантин согласно приложению 3 правил.
    Сделайте новые логи.
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    23.01.2010
    Адрес
    Ekaterinburg
    Сообщений
    13
    Вес репутации
    29
    Спасибо! Карантин отправила, прилагаю новые логи.

  17. #16
    Junior Member Репутация
    Регистрация
    23.01.2010
    Адрес
    Ekaterinburg
    Сообщений
    13
    Вес репутации
    29
    Попыталась установить КИС. в процессе установки Ошибка 1404 (вроде бы). Нет прав для установки программы....
    Подскажите, что делать с этим.

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    надо отключить восстановление системы.
    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetAVZPMStatus(True);
     QuarantineFile('C:\Program Files\Internet Explorer\IETimbar\IETimbar.dll','');
     QuarantineFile('C:\Windows\System32\Systam.exe','');
     DeleteFile('C:\Windows\System32\Systam.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    Executerepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    Последний раз редактировалось PavelA; 06.02.2010 в 22:00.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. #18
    Junior Member Репутация
    Регистрация
    23.01.2010
    Адрес
    Ekaterinburg
    Сообщений
    13
    Вес репутации
    29
    Спасибо, а этот скрипт отключает восстановление системы? Потому как при нажатии на "защита системы", выдается ошибка "отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав к этому объекту."

    При загрузке системы, также ошибка: rundll32.exe Отказано в доступе к указанному устройству, пути или файлу...
    Последний раз редактировалось -Olga-; 07.02.2010 в 11:12.

  20. #19
    Junior Member Репутация
    Регистрация
    23.01.2010
    Адрес
    Ekaterinburg
    Сообщений
    13
    Вес репутации
    29
    к вышеописанной добавилась еще одна проблема. на различных сайтах (соц. сети, браузерные игры) постоянно запрашивается логин и пароль. каждую минуту при попытке обновить страницу.
    Надеюсь на вашу помощь.

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,351
    Вес репутации
    3019
    Новые логи после выполнения скрипта где?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) -Olga-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Многочисленные траблы.
      От Robin-333 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 18.05.2010, 17:58
    2. многочисленные вирусы
      От kuzjka в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 23.11.2009, 22:09
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 01:42
    4. Многочисленные симптомы заражения
      От Art в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 10.01.2007, 16:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00681 seconds with 16 queries