Показано с 1 по 17 из 17.

Очень нужна помощь!!! (заявка № 72252)

  1. #1
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    52

    Thumbs up Очень нужна помощь!!!

    Помогите исправить, с компом беда, открываю MOZILLA, OPERA или другую программу, и сразу открывается от 30 до 100 окон, антивирус AVG ничего не находит, Dr. WEB тоже ничего не нашел.

    Еще переодически выскакиевает, что тот или другой файл поврежден и предлагает запустить скандиск.

    да, еще в день по 3-4 раза комп сам перезагружается.
    После перезагрузки пишет "система восстановлена после серьезной ошибки.

    и сейчас стал переодически появляться небольшой порно баннер

    не вложила сразу файлы,т.к. ничего не могла запустить.
    пока вот только это сделала
    Последний раз редактировалось mari36; 26.02.2010 в 00:47. Причина: дополнение

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    прочитайте и выполните правила

  4. #3
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    52
    все сделала наконец то, очень жду вашей помощи!!!!

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Отключите восстановление системы
    Пофиксите в Hijackthis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\program files\madmodule\madservice.exe');
     QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
     DeleteService('NDISKIO');
     QuarantineFile('C:\DOCUME~1\Marina\LOCALS~2\Temp\00000d11.nmc\nse\bin\ndiskio.sys','');
     QuarantineFile('c:\program files\madmodule\madservice.exe','');
     DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}');
     DeleteFile('c:\program files\madmodule\madservice.exe');
     DeleteFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll');
     DeleteFile('C:\DOCUME~1\Marina\LOCALS~2\Temp\00000d11.nmc\nse\bin\ndiskio.sys');
    DeleteFileMask('c:\program files\madmodule','*.*',true);
    DeleteDirectory('c:\program files\madmodule');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MAdService.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

  6. #5
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    52
    не уверена, что послала правильно ((
    пока вот это...
    и вот еще пока я это все делала выскакивало такое окно ((

  7. #6
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    52
    очень жду рекомендаций, пока вроде комп работает ))
    но проблемы не исчезли((

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\system32\photowiz.dll','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\pecontrol.dll','');
     QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
     BC_QrFile('C:\WINDOWS\system32\npptNT2.sys');
    BC_Activate;
    ExecuteRepair(6);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите еще раз карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Попробуйте переустановить/обновить один из браузеров.

  9. #8
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    52
    После выполнения скрипта компьютер перезагрузится! Пришлите еще раз карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Попробуйте переустановить/обновить один из браузеров.[/QUOTE]

    сделала, но не могу найти файл который нужно вам послать....
    почитала вот эту тему
    Как правильно искать и присылать запрошенные файлы?
    легче сильно не стало, простите, если я ищу файл *.exe, то плучается целая куча файлов, их все надо вам прислать?

    Еще раз простите за тупость((

    отправила,вчерашний за сегодня почему то не отправляется(( может потому что он весит 40МБ?
    Последний раз редактировалось mari36; 27.02.2010 в 14:08.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    В папке AVZ удалите папку "quarantine"
    выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\photowiz.dll','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\pecontrol.dll','');
     QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Закачайте файл ..\avz\quarantine.zip для анализа сюда.
    Что с браузерами? Переустановку их пробовали?

  11. #10
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    52
    Цитата Сообщение от DefesT Посмотреть сообщение
    В папке AVZ удалите папку "quarantine"
    выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\photowiz.dll','');
     QuarantineFile('C:\WINDOWS\Downloaded Program Files\pecontrol.dll','');
     QuarantineFile('C:\WINDOWS\system32\npptNT2.sys','');
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Закачайте файл ..\avz\quarantine.zip для анализа сюда.
    Что с браузерами? Переустановку их пробовали?
    закачала, OPERA переустанавила, все так же выскакивает, что файл поврежден ((

    MOZILLA работала и работает нормально

  12. #11
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    52
    отчет за сегодня!!!
    1)комп не перезагружался ни разу))
    2)не выскакивает окно о том, что файл поврежден ))
    3)небольшой порно баннер сегодня не выскакивал))

  13. #12
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    52
    а про меня не забыли!!!! (((

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    Ничего плохого в логах не видно.

  15. #14
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    52
    Цитата Сообщение от DefesT Посмотреть сообщение
    Ничего плохого в логах не видно.
    может уже все удалилось? в смысле все вирусы, после ваших рекомендаций?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    293
    лично в логах их не видно, значит удалились.

  17. #16
    Junior Member Репутация
    Регистрация
    25.02.2010
    Сообщений
    10
    Вес репутации
    52
    Цитата Сообщение от DefesT Посмотреть сообщение
    лично в логах их не видно, значит удалились.
    тогда большое вам спасибо, буду надеяться, что все будет хорошо )))
    Удачи вам

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 54
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\madmodule\madservice.exe - Trojan-Spy.Win32.Agent.bdqz ( DrWEB: Trojan.Siggen.64290 )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) mari36, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. нужна помощь!
      От sahalinskii в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.08.2010, 10:27
    2. нужна помощь
      От procopchuk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.08.2010, 03:17
    3. Нужна помощь...
      От Владими в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 25.07.2010, 17:21
    4. Очень нужна помощь
      От Legendneverdie в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.03.2009, 10:54
    5. Нужна помощь
      От xapuga в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 30.01.2009, 17:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00062 seconds with 17 queries