Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Win32... Помогите! (заявка № 83647)

  1. #1
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    19
    Вес репутации
    28

    Arrow Win32... Помогите!

    Доброго времени суток,
    помогите пжлст с такой проблемой: не даёт войти в почту, не видит съёмные диски.
    Ранее стоял avast, ругался что, мол, этот самый win32 и засел и удаляет системные файлы ...(?)

    На данный момент avast снесён, отчёты прилагаю. Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\WINDOWS\System32\syssetup.dll','');
     QuarantineFile('C:\WINDOWS\Temp\esp2D1B.tmp','');
     DeleteFile('C:\WINDOWS\Temp\esp2D1B.tmp');
     RegSearch('HKLM', '', 'esp2D1B.tmp');
     SaveLog(GetAVZDirectory + 'search.log');
     QuarantineFile('C:\WINDOWS\system32\OneX.DL','');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    - файл search.log из папки AVZ прикрепите к сообщению

  4. #3
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    19
    Вес репутации
    28
    все выполнила, прикладываю отчёты

  5. #4
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    19
    Вес репутации
    28
    и вот ещё:

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFileF('C:\WINDOWS\system32', '*.exe', false,'', 0, 0, '16.07.2010', '22.07.2010');
    DeleteFile('C:\WINDOWS\system32\tnbsjnc.exe');
    DeleteFile('C:\WINDOWS\system32\hszzcde.exe');
    DeleteFile('C:\WINDOWS\system32\mawqsrt.exe');
    DeleteFile('C:\WINDOWS\system32\abindfv.exe');
    DeleteFile('C:\WINDOWS\system32\bypxwyq.exe');
    DeleteFile('C:\WINDOWS\system32\qyndrxl.exe');
    DeleteFile('C:\WINDOWS\system32\ayqnob.exe');
    DeleteFile('C:\WINDOWS\system32\hreeoos.exe');
    DeleteFile('C:\WINDOWS\system32\lsfndox.exe');
    DeleteFile('C:\WINDOWS\system32\nlvzmxs.exe');
    DeleteFile('C:\WINDOWS\system32\acmjee.exe');
    DeleteFile('C:\WINDOWS\system32\lzudiey.exe');
    DeleteFile('C:\Program Files\Common Files\keylog.txt');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    19
    Вес репутации
    28
    Карантин отправила, логи сделала

  8. #7
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    19
    Вес репутации
    28
    вот они:

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    в логе чисто, что с проблемой?

  10. #9
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    19
    Вес репутации
    28
    Съёмные диски по прежнему не видит (кардридер и USB) и ещё стал страшно тормозить при загрузке. Грузится около 10 минут, хотя потом работает норм. Что это может быть?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - Сделайте лог MBAM

  12. #11
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    19
    Вес репутации
    28
    Сделано.

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Удалите в MBAM -

    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
    
    Зараженные файлы:
    C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Admin\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    лог MBAM повторите

  15. #14
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    19
    Вес репутации
    28
    Удалила по списку, перезагрузила. Что дальше?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Цитата Сообщение от polword Посмотреть сообщение
    лог MBAM повторите
    вот это

  17. #16
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    19
    Вес репутации
    28
    Извините, туплю )

  18. #17
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    19
    Вес репутации
    28
    а ещё при переходе в ждущий режим и последующем включении отказывается работать монитор. И включается только если отключить питание компа и включить заново. Эта проблема появилась в процессе лечения..

  19. #18
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    19
    Вес репутации
    28
    так что там у меня?

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    в логе чисто

    Добавлено через 34 секунды

    - Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(10);
     RebootWindows(true);
    end.
    Последний раз редактировалось polword; 03.08.2010 в 12:23. Причина: Добавлено

  21. #20
    Junior Member Репутация
    Регистрация
    28.04.2010
    Сообщений
    19
    Вес репутации
    28
    Сделано. Подскажите пожалуйста, в чём может быть проблема: съёмные диски по-прежнему не видит и грузится оч. долго

  • Уважаемый(ая) Igru$hk@, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите! win32.malware.gen, win32.spyware.gen, win32.trojan.gen
      От Sniky в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 28.12.2009, 22:17
    2. Ответов: 2
      Последнее сообщение: 09.03.2009, 04:15
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 08:26
    4. Ответов: 20
      Последнее сообщение: 22.02.2009, 07:29
    5. Ответов: 17
      Последнее сообщение: 22.02.2009, 07:23

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00738 seconds with 16 queries