Показано с 1 по 15 из 15.

Непонятные сбои. (заявка № 85009)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    24
    Вес репутации
    52

    Question Непонятные сбои.

    Заблочен диспетчер задач,экзешники открываються через раз(иногда пишет что нет прав доступа( я адм. компьютера),тот же AVZ запустил со второго раза. В инет не выходит вообще,убиты опера и эксплорер. Пытался лечить CureIT! Запускаю его,пишет что сейчас будет включен режим усиленной защиты и будет работать даже если виндоуз повреждён и всё такое. Жму ок,доктор закрываеться и всё.
    Логи предоставляю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Обновите базы AVZ (файл\обновление баз) и переделайте логи.

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    24
    Вес репутации
    52
    сделал)

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('C:\WINDOWS\system32\djosiv.exe','');
     QuarantineFile('C:\WINDOWS\system32\61c68d84.exe','');
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     DeleteFile('C:\WINDOWS\system32\61c68d84.exe');
     DeleteFile('C:\WINDOWS\system32\djosiv.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    24
    Вес репутации
    52
    Сделал,однако при первом выполнении скрипта забыл отключить ввостановление системы,выполнил,ребутнул,отключил и снова провёл скрипт. В остальном точно по списку. Файлики прилагаю

    Результат загрузкиФайл сохранён как 100810_132747_quarantine_4c611b9312e10.zip
    Размер файла 138107
    MD5 6f7b1bfc01f052445c71e35bb84f9574

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\fjhdyfhsn.bat','');
     DeleteFile('C:\WINDOWS\system32\fjhdyfhsn.bat');
     DeleteFile('C:\Program Files\Common Files\keylog.txt');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Сделайте повторный лог RSIT

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - Обновите Java .

  8. #7
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    24
    Вес репутации
    52
    ок,сделаю. Сейчас сканится наконец то запустившимся Cureit ом,нашёл 2 файлика пока что
    Trojan.PWS.Ibank.81
    и
    Trojan.PWS.Ibank.80

    Досканиться и пришлю логи

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    пароли поменяйте

  10. #9
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    24
    Вес репутации
    52
    В предыдущем посте вы написали что нада создать карантин,но не написали что его нада присылать...так что я пожалуй пришлю)
    Файл сохранён как 100810_141104_quarantine_4c6125b8d9436.zip
    Размер файла 1224
    MD5 9edf7e7afb81840fcc4b04fd6554312f

    Обновления грузим сейчас....350 мб однако...

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    в логах чисто

  12. #11
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    24
    Вес репутации
    52
    спасиибо) сейчас догрузим обновления и отлично)

    Добавлено через 11 минут

    хм...как то не очень...не запускаеться опера,IE(пока что старый еще)
    Неужели всё переустанавливать? Можно как нибудь ввостановить то что сломал вирус?
    Последний раз редактировалось XemoFIL; 10.08.2010 в 14:52. Причина: Добавлено

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    оперу попробуйте переустановить. А IE обновите до IE8

  14. #13
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    24
    Вес репутации
    52
    Сделал. Теперь на компе можно хоть работать,однако он периодически показывает загрузку процессора в 100% разными процессами,то svhost,то cmd.
    Cureit запускается на быструю проверку,находит какое то Malaware в виде какого то файла .tmp,а вот после этого на полную проверку не запускается,подвисает всё на стадии "подготовка к сканированию"

    ps
    сижу со здорового компа,но что то стукнуло и решил я ыполнить ваши предыдущие указания и на этой машине. Поставил Java,обновления Windows,IE8,всё разумеется с офф сайта. Решил далее провести проверку для начала тем же Cureit
    Быстрая проверка не нашла ничего,полная-Trojan webmonier
    Однако полная проверка благополучно остановилась на файлике pe2elf.exe в папке Virtual Pascal и всё...это было уже около 75% проверки,но оно стояло на этом файлике и дальше идти не хотело...при этом всё работало и нажималось,а вот процесс дальше не шёл.....
    Вот. Или для другого компа содавать отдельную тему? Тогда это не удаляйте,перенесу и создам)
    pps
    Когда я залез в эту папку,мой антивирус (avira) нашёл там trojan govx(как то так,возможны опечатки) но это был не pe2elf.exe а соседний файл- pe2el.exe

    Заранее спасибо!

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    для другого компа - отдельную тему

    сделайте еще для первого лог MBAM на всякий случай

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\internet explorer\setupapi.dll - Trojan.Win32.BHO.ajcb ( DrWEB: Trojan.Siggen2.353, BitDefender: Trojan.BHO.Agent.BY )
      2. c:\program files\internet explorer\setupapi.dll - Trojan.Win32.BHO.ajmw ( DrWEB: Trojan.WinSpy.922, BitDefender: Trojan.Spy.Agent.OFN, AVAST4: Win32:Trojan-gen )
      3. c:\windows\system32\djosiv.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.PWS.Ibank.87, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
      4. c:\windows\system32\61c68d84.exe - Backdoor.Win32.Shiz.tt ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) XemoFIL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Непонятные тормоза...
      От cgworker в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.08.2010, 10:47
    2. непонятные сбои (очень похожие симптомы)
      От lockyspb в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 12.08.2010, 23:08
    3. Всё тот-же csrcs.exe. Непонятные сбои.
      От kolokol в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.10.2008, 15:54
    4. Свои права защищаем сами
      От !zillandiya в разделе Оффтоп
      Ответов: 0
      Последнее сообщение: 12.06.2008, 17:12
    5. Проверьте свой межсетевoй экран (firewall )сами
      От drongo в разделе Межсетевые экраны (firewall)
      Ответов: 5
      Последнее сообщение: 02.01.2005, 19:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01485 seconds with 17 queries