Показано с 1 по 17 из 17.

Ни чего не работает.......????? (заявка № 74286)

  1. #1
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66

    Thumbs up Ни чего не работает.......?????

    Здравствуйте.У меня на настольном компе XP и Outpost .Думаю дай зайду на Virusinfo.info почитаю новостей но не тут то было....
    Сайт не октрывается....Подобные сайты с производителями любых антивирусов блокируются....Аутпост не обновляется... Проверять комп не хочет... В безопасном режиме не удается загрузится... Скачал через другой комп Касперского и Gurient но они не хотят устанавливаться.Что то им мешает... В безопасном режиме тоже не удается войти....
    Хорошо что на компе в папочке были авз и ему подобные.Сделал логи.....Обновить авз тоже не получается-пишет что режим заблокирован...
    Пришлось сделать логи с относительно старыми базами....
    Помогите восстановить работоспособность системы....
    Последний раз редактировалось nbnfy; 27.03.2010 в 22:53.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
     R3 - URLSearchHook: (no name) - - (no file)
     F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32669f0cba.exe,\?g
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
     DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
     DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
     QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
     QuarantineFile('\\?\globalroot\systemroot\system32\968nYyA.exe','');
     QuarantineFile('C:\WINDOWS\system32\669f0cba.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\a3ajg7yi.SYS','');
     DeleteFile('C:\WINDOWS\system32\669f0cba.exe');
     DeleteFile('\\?\globalroot\systemroot\system32\968nYyA.exe');
     DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
     DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
     DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
     DeleteDirectory('C:\Program Files\Ask.com');
     DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job'); 
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(10);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     ExecuteRepair(20);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - обновите базы AVZ
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    Последний раз редактировалось polword; 23.03.2010 в 07:57.

  4. #3
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Скажите..Как мне все это копировать ..для того чтобы воспользоваться на больном компе...
    В наличии имеется тоько компакт диск....

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    скопировать на флешку, если нет флешки запишите на диск - после откроете на больном компе.

  6. #5
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Уже пишу с больного компа....Скрипты прошли успешно...В настоящее время делаю логи авз.Баы обновил...
    А как выслать карантин............В верху темы у меня ничего нет.........

    Добавлено через 3 минуты

    Карантин выслан............Файл сохранён как100323_081650_Архив ZIP - WinRAR_4ba84ec24802a.zipРазмер файла2081341MD5338adfd601a82c1707bf019cba248ebf
    Скоро будут логи
    Последний раз редактировалось nbnfy; 23.03.2010 в 08:17. Причина: Добавлено

  7. #6
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Вот новые логи...........
    Последний раз редактировалось nbnfy; 27.03.2010 в 22:53.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\669f0cba.exe,\\?\globalroot\systemroot\system32\968nYyA.exe,
    Добавлено через 2 минуты

    Сделайте лог hijackthis.log
    Последний раз редактировалось polword; 23.03.2010 в 08:45. Причина: Добавлено

  9. #8
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Я уже пофиксил это ранее.Как Вы и писали.А сейчас этих строчек нет.....

  10. #9
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Вот лог
    Последний раз редактировалось nbnfy; 27.03.2010 в 22:53.

  11. #10
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Что было плохого.....

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Один из зверей Trojan-Dropper.Win32.Agent.btqp
    Другой отправлен в вирлаб

    Что сейчас с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Проблема сейчас решена......Комп шустрит.....Нужные сайты все открываются.......
    А если не секрет когда будет известно о зараженных файлах от вирлаба..
    Скажите а каким образом вся эта нечисть пробралась...

    Добавлено через 5 минут

    Скажите если возможно..А какую функцию выполнял данный вирус на компьютере....
    Можно ли где нибудь узнать..Функции вирусов..что они делают..
    Последний раз редактировалось nbnfy; 23.03.2010 в 09:21. Причина: Добавлено

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от nbnfy Посмотреть сообщение
    А если не секрет когда будет известно о зараженных файлах от вирлаба..
    Когда придет ответ. А через какое время это произойдет, сказать сложно

    Цитата Сообщение от nbnfy Посмотреть сообщение
    Скажите а каким образом вся эта нечисть пробралась...
    Вам лучше знать, что и когда Вы посещали, запускали и т.д.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Вся эта канитель у меня произошла после обновления...Adobe Reader 9
    Скажите достаточно ли в данной ситуации только Аутпоста.Или еще необходим антивирус(комп у меня слабый-ранее пользовался каспером 7.0.0.325 -более поздние версии тормозят комп по страшному)..

    Добавлено через 6 часов 58 минут

    Что то компьютер притормаживает после этой ситуации...........
    Последний раз редактировалось nbnfy; 23.03.2010 в 16:23. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Судя по названию трояна 968nYyA.exe - DrWEB: Trojan.PWS.Ibank.28, он ворует пароли от Интернет-банкинга. Это только одни из двух пойманных, а сколько их было всего на компьютере узнать уже не возможно, многие самоудаляются после выполнения задачи.

  17. #16
    Full Member Репутация Репутация Репутация Репутация
    Регистрация
    25.01.2008
    Сообщений
    519
    Вес репутации
    66
    Ну тогда это не страшно.......У меня и паролей то никогда небыло..........

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\669f0cba.exe - Trojan-Dropper.Win32.Agent.busk ( DrWEB: Trojan.MulDrop.64715, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. \\?\globalroot\systemroot\system32\968nyya.exe - Trojan-Dropper.Win32.Agent.btqp ( DrWEB: Trojan.PWS.Ibank.28 )


  • Уважаемый(ая) nbnfy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 13.07.2012, 16:19
    2. Ответов: 10
      Последнее сообщение: 24.07.2009, 11:09
    3. Ответов: 10
      Последнее сообщение: 17.07.2009, 13:31
    4. Ответов: 4
      Последнее сообщение: 03.05.2009, 19:00
    5. Ответов: 6
      Последнее сообщение: 07.04.2009, 21:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00779 seconds with 19 queries