-
Junior Member
- Вес репутации
- 53
Не обновляется антивирус, не могу выйти ни в какой браузер.
Не обновляется антивирус, не могу выйти ни в какой браузер.
Когда захожу в любой браузер пишет, что якобы произошла ошибка и нужно перезапустить браузер, после рестарта браузера тоже сообщение...
Любой антивирус отказывается обновляться, Нод32 писал, что не может подключиться, вчера скачал Касперского, 1,5 часа обновлял,а после перезагрузки компьютера все обновления полетели...
P.s. Пришлось делать логи и через другой компьютер создавать тему о помощи...
Есть файл virusinfo_cure.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('\\?\globalroot\systemroot\system32\AyPEmcW.exe','');
QuarantineFile(' C:\Documents and Settings\Админ\Application Data\Microsoft\Internet Explorer\brndlog.bak','');
QuarantineFile('C:\WINDOWS\system32\ice_time.dll','');
QuarantineFile('C:\WINDOWS\system32\sysintm.dll','');
DeleteFile(' C:\Documents and Settings\Админ\Application Data\Microsoft\Internet Explorer\brndlog.bak');
QuarantineFile('C:\WINDOWS\system32\185c3d35.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\3HcQRim.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\3HcQRim.exe');
DeleteFile('C:\WINDOWS\system32\185c3d35.exe');
DeleteFile('\\?\globalroot\systemroot\system32\AyPEmcW.exe');
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\WINDOWS\system32\vksaver.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- скачайте новую версию AVZ - 4.34
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 53
Файл сохранён как 100720_105319_quarantine_4c4547df21d07.zip
Размер файла 331560
MD5 f83265d539e49955ed14df545c6fac77
Сейчас буду делать логи...
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Вот у меня перестала работать почему-то комбинация клавиш Shift+Delete и просто клавиша Delete не удаляет файлы....это может как-то относится к этому вопросу??? или просто сбиты настройки систему???
-
- Выполните скрипт в AVZ
Код:
begin
QuarantineFileF('c:\windows\system32', '*.exe', false,'', 0, 0, '07.07.2010', '20.07.2010');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- сделайте лог Combofix
-
-
Junior Member
- Вес репутации
- 53
Файл сохранён как 100720_113719_quarantine_4c45522f85927.zip
Размер файла 458247
MD5 134d31f296af44eec34a46c769a8195c
Сейчас отключу все программы, сделаю лог программой Combofix
-
Junior Member
- Вес репутации
- 53
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
c:\windows\system32\27BqxJo.exe
c:\windows\system32\pdpple.exe
c:\windows\system32\XNUZs9j.exe
c:\windows\system32\hd5dKrZ.exe
c:\windows\system32\SeL4VP2.exe
c:\windows\system32\e4whjXt.exe
c:\windows\system32\kV1FI98.exe
c:\windows\system32\rxQLYXa.exe
c:\windows\system32\bDXnV8I.exe
c:\windows\system32\sMXfO5i.exe
Driver::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 53
Я так понимаю все??? Огромное спасибо, что уделили мне время и помогли избавится от вирусов.
-
Сообщение от
ShawN
Я так понимаю все???
кто сказал?
Сообщение от
polword
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
- вот это надо еще сделать
-
-
Junior Member
- Вес репутации
- 53
-
Вот теперь все.
Удалите ComboFix
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
- Проведите процедуру, которая описана в первом сообщении тут.
-
-
Junior Member
- Вес репутации
- 53
Огромное вам спасибо за оказанную помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\cu5fm9s.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aCxOhcji, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\pdpple.exe - Trojan.Win32.Jorik.Shiz.be ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@a4JyV!hi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Malware-gen )
- c:\windows\system32\sysintm.dll - Trojan.Win32.Agent.evbw ( DrWEB: Trojan.BrowseSpy.2 )
- c:\windows\system32\0ol7wuc.exe - Trojan.Win32.Jorik.Shiz.bs ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aSKj7bdi, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- c:\windows\system32\185c3d35.exe - Trojan.Win32.Scar.cmjb ( DrWEB: Trojan.Packed.20375, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\6eg6hqk.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Trojan.Heur.FU.gq0@aCxOhcji, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:MalOb-BW [Cryp] )
- \\?\globalroot\systemroot\system32\3hcqrim.exe - Backdoor.Win32.Shiz.jl ( DrWEB: Trojan.PWS.Ibank.53, NOD32: Win32/Spy.Shiz.NAL trojan )
-