Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Не обновляется нод (заявка № 73144)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    10
    Вес репутации
    53

    Thumbs up Не обновляется нод

    Нод не обновляется. На сайт вирусинфо зайти с инфицированного компьютера тоже не получается (вся информация и файлы загружаются через нетбук), скорее всего есть еще болячки, но какие я не понимаю. Обращаюсь за помощью впервые, правила изучила и постаралась соблюсти. Спасибо. Надеюсь все получится.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\setup.exe','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
     QuarantineFile('C:\WINDOWS\system32\photo_id.exe','');
     DeleteFile('C:\WINDOWS\system32\regedit.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('C:\setup.exe');
     DeleteFile('C:\Documents and Settings\Людмила\photo_id.exe');
    BC_ImportDeletedList;
    ExecuteRepair(20);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи после перезагрузки.
    Прислать карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    10
    Вес репутации
    53
    Нод 32 обновился. Спасибо. Высылаю файлы.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\Руслан\magent.exe','');
    QuarantineFile('C:\WINDOWS\system32\y9yfpst.exe','');
    DeleteFile('C:\WINDOWS\system32\y9yfpst.exe');
     QuarantineFile('C:\WINDOWS\system32\photo_id.exe','');
     DeleteFile('C:\WINDOWS\system32\photo_id.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','photo_id');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    10
    Вес репутации
    53
    Высылаю, стараюсь, если что не так заранее прошу прощения. Будем учиться.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от thyrex Посмотреть сообщение
    + лог gmer
    Где лог?

    Mail.ru Agent у Вас установлен?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    10
    Вес репутации
    53
    Прошу прощения! Поторопилась.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится md8jybyn.exe (gmer)
    Код:
    md8jybyn.exe -del service  suhdyfdx   
    md8jybyn.exe -del file "C:\WINDOWS\system32\xjwwurfi.dll"
    md8jybyn.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\suhdyfdx"
    md8jybyn.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\suhdyfdx"
    md8jybyn.exe -reboot
    И запустите cleanup.bat. Компьютер перезагрузится.
    Пофиксить в Hijack
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\ohnljif.exe,
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('%system32%\ohnljif.exe','');
     DeleteFile('%system32%\ohnljif.exe');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    Сделайте новый лог Gmer
    Последний раз редактировалось Шапельский Александр; 09.03.2010 в 20:37.

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    + к shapel

    Вам вопрос был задан
    Цитата Сообщение от thyrex Посмотреть сообщение
    Mail.ru Agent у Вас установлен?
    Хотелось бы услышать ответ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    10
    Вес репутации
    53
    Извините, что не все делаю правильно. Для меня это все, как высшая математика, еще сын маленький отвлекает периодически.
    Да mail.u агент установлен.
    Сейчас начну делать последнее поступившее задание.
    Спасибо за внимание.

    Добавлено через 1 час 27 минут

    Карантин выслала.
    Повторю п.1-3 и вышлю логи.
    Последний раз редактировалось Людмила Королева; 10.03.2010 в 10:09. Причина: Добавлено

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Людмила Королева Посмотреть сообщение
    Да mail.u агент установлен.
    В папку D:\Руслан?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    10
    Вес репутации
    53
    Не могу сказать точно куда установлен Агент (я не занималась его установкой, у меня еще любознательные домочадцы). Папку D я посмотрела, но там я его не вижу, он на диске С в программах. Если из за него проблемы, то может лучше его удалить вообще?
    Высылаю новые логи.
    Новый лог Gmer сделаю, а присылать его надо?
    Спасибо.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от Людмила Королева Посмотреть сообщение
    Новый лог Gmer сделаю, а присылать его надо?
    Конечно

    Логи AVZ выложили старые
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    10
    Вес репутации
    53
    Прошу прощения.
    Gmer вышлю сразу, как все сделаю. (периодически подвисает компьютер).

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{7558B7E5-7B26-4201-BEDB-00D5FF534523}');
     QuarantineFile('D:\Руслан\magent.exe','');
     DeleteFile('D:\Руслан\magent.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MAgent');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    10
    Вес репутации
    53
    Добавляю GMER.

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Лог gmer в порядке
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    10
    Вес репутации
    53
    Спасибо за чистку.

  20. #19

  21. #20
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    10
    Вес репутации
    53
    Приятно читать, что все чисто. Нод обновляется и подчищает. Все работает. Спасибо. Сайт отличный. Буду изучать заповеди вашего сайта для плодотворной и безопасной работы.

  • Уважаемый(ая) Людмила Королева, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 14
      Последнее сообщение: 05.04.2012, 14:51
    2. Ответов: 4
      Последнее сообщение: 26.03.2012, 19:23
    3. Не обновляется AVZ
      От Alex-K в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 26.08.2010, 21:33
    4. Ответов: 16
      Последнее сообщение: 15.05.2010, 21:16
    5. Ответов: 5
      Последнее сообщение: 22.02.2009, 09:44

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00221 seconds with 19 queries