Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Все таже проблемма (заявка № 79371)

  1. #1
    Junior Member Репутация
    Регистрация
    08.04.2009
    Сообщений
    412
    Вес репутации
    34

    Thumbs up Все таже проблемма

    Чистили комп уже. Обращался к вам тема http://virusinfo.info/showthread.php?t=76616.
    Вернул комп в работу,а они опять его за..ли также.
    Можно ли почистить?? Опять отсоединял жесткий и проверял касперским он удалил 48 вирусов. Логи сделал после. Так как ПК вообще не загружался.Все таже проблемма
    Последний раз редактировалось eppa; 16.07.2010 в 18:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Пофиксите в Hijackthis:
    Код:
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    Отключите компьютер от интернета, а также антивирус и/или файрвол.
    Закройте все программы, выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('C:\WINDOWS\system32\dywajihar.exe');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     QuarantineFile('C:\WINDOWS\system32\kokofusep.exe','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\Documents and Settings\Alter\loi.exe','');
     QuarantineFile('C:\Documents and Settings\Alter\Application Data\oabws.exe','');
     QuarantineFile('C:\System Volume Information\_restore{BF010A58-332D-4939-AF12-71BE7AB50CBB}\RP237\A0072735.exe:exe.exe:$DATA','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\DMusicq.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\dariohgl.sys','');
     QuarantineFile('C:\WINDOWS\System32\DRIVERS\aecq.sys','');
     QuarantineFile('C:\WINDOWS\system32\dywajihar.exe','');
     QuarantineFile('C:\WINDOWS\system32\winupd01.exe','');
     DeleteService('DMusicq');
     DeleteService('aecq');
     DeleteService('dariohgl');
     DeleteFile('C:\WINDOWS\system32\winupd01.exe');
     DeleteFile('C:\WINDOWS\system32\dywajihar.exe');
     DeleteFile('C:\WINDOWS\System32\DRIVERS\aecq.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\dariohgl.sys');
     DeleteFile('C:\WINDOWS\System32\DRIVERS\DMusicq.sys');
     DeleteFile('C:\Documents and Settings\Alter\Application Data\oabws.exe');
     DeleteFile('C:\Documents and Settings\Alter\loi.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
     DeleteFile('C:\WINDOWS\services.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
     DeleteFile('C:\System Volume Information\_restore{BF010A58-332D-4939-AF12-71BE7AB50CBB}\RP237\A0072735.exe:exe.exe:$DATA');
     DeleteFile('C:\WINDOWS\system32\kokofusep.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wamoon');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    ExecuteRepair(13);
    ExecuteRepair(20);
    ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

  4. #3
    Junior Member Репутация
    Регистрация
    08.04.2009
    Сообщений
    412
    Вес репутации
    34
    Строчки
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    Не оказалось.ю Скрипт выполнил. Логи, карантин прислал.
    Последний раз редактировалось eppa; 16.07.2010 в 18:33.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
    Запакуйте вручную файл avz.exe с паролем "virus" и пришлите по ссылке вверху тему Прислать запрошенный карантин

  6. #5
    Junior Member Репутация
    Регистрация
    08.04.2009
    Сообщений
    412
    Вес репутации
    34
    никак не могу выслать пишет вот это
    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен

    может подругому как прислать?

    Да и на том компе не открываются флешки такое ощущение что эксплорер полетел

    Добавлено через 2 часа 32 минуты

    Как же выслать файл?
    Последний раз редактировалось eppa; 27.05.2010 в 11:34. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    08.04.2009
    Сообщений
    412
    Вес репутации
    34
    Можно ли починить или надо переставлять ОС?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Попробуйте просканироваться CureIT'ом или AVPTool'ом

  9. #8
    Junior Member Репутация
    Регистрация
    08.04.2009
    Сообщений
    412
    Вес репутации
    34
    фу еле сделал. Логи AVPTool'а прислал.Как ручного лечения(сбор информации) так и автоматической проверки.
    Последний раз редактировалось eppa; 16.07.2010 в 18:33.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В логах нет ничего подозрительного.
    Проблема решена?

  11. #10
    Junior Member Репутация
    Регистрация
    08.04.2009
    Сообщений
    412
    Вес репутации
    34
    Вроде нет.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    08.04.2009
    Сообщений
    412
    Вес репутации
    34
    Вот лог.
    Последний раз редактировалось eppa; 16.07.2010 в 18:33.

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Что теперь с проблемой?

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    c:\windows\system32\dywajihar.exe
    
    Driver::
    yowuhobzuag
    
    Folder::
    
    Registry::
    
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    08.04.2009
    Сообщений
    412
    Вес репутации
    34
    Посте ComboFix стало 2 системы при выборе в загрузчике как сделать одну

  16. #15
    Junior Member Репутация
    Регистрация
    08.04.2009
    Сообщений
    412
    Вес репутации
    34
    Прикрепил.
    Последний раз редактировалось eppa; 16.07.2010 в 18:33.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Консоль восстановления удалится после завершения лечения и удаления ComboFix

    Что с первоначальной проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    08.04.2009
    Сообщений
    412
    Вес репутации
    34
    Вроде все нормально.

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Удалите ComboFix

    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Установите Adobe Acrobat 9.3 или удалите старый
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    08.04.2009
    Сообщений
    412
    Вес репутации
    34
    после удаления всеравно 2 системы в boot

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Из файла boot.ini удалите эту запись
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) eppa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. таже проблема
      От vikc в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.12.2010, 09:01
    2. Downloader таже проблема
      От Игорь1233 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.12.2009, 18:07
    3. Get Accelerator (все таже гадость)
      От боянов в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.12.2009, 17:12
    4. Одна и таже зараза!
      От Eko в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:16
    5. Таже проблема amvo и т.д
      От andrew70 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.01.2008, 18:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00056 seconds with 16 queries