Показано с 1 по 15 из 15.

ClientAX (заявка № 8744)

  1. #1
    Junior Member Репутация
    Регистрация
    31.03.2007
    Адрес
    Cyprus
    Сообщений
    7
    Вес репутации
    40

    Exclamation ClientAX

    Добрый день, срочно нужна помощь.

    Дело вот в чём. принесли компьютер в ремонт, весь заражённый, около 120 зараз на нём было. Удалось вычистить почти всё. при сканировании AVG Anti-Spayware выдаются ошибки что в реестре найдены записи:

    Adware.180Solutions
    Adware.Zango
    Adware.HotBar

    Причём, удаление "в лоб" невозможно.

    Использовались и другие программы:

    XoftSpySE
    SpyBotSearch

    TuneUp
    registryMechanic

    SpyEraser - вобще отказался запускаться.

    Кроме всего прочего:
    1. При удалении "в лоб" записей из реестра выдаётся ошибка, что отсутствуют права доступа, говорит что эти записи заблокированы Администратором системы. Но, понятное дело, я работаю под Администраторским аккаунтом

    2. При запуске контрольной панели "USERS" выдаётся просто пустое окно без содержания.
    Вложения Вложения
    Последний раз редактировалось alexneo; 31.03.2007 в 13:48. Причина: Log HijackThis

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните пожалуйста правила:
    http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    31.03.2007
    Адрес
    Cyprus
    Сообщений
    7
    Вес репутации
    40
    Готово

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Сыровато Где 2 нужных лога от авз ?

  6. #5
    Junior Member Репутация
    Регистрация
    31.03.2007
    Адрес
    Cyprus
    Сообщений
    7
    Вес репутации
    40
    Ну что, это те логи ? Помогает ? Или их нужно сделать не в защищённом режиме ?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Вы, похоже, ссылочку-то и не открывали. Прочтите все, что здесь написано:
    http://virusinfo.info/showthread.php?t=1235
    и выполните, иначе ничего не выйдет.

  8. #7
    Junior Member Репутация
    Регистрация
    31.03.2007
    Адрес
    Cyprus
    Сообщений
    7
    Вес репутации
    40

    Логи AVZ

    День добрый. вроде то. Сканирование системы и создание логов заняло почти целый день.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\fusstub.dll','');
     QuarantineFile('C:\WINDOWS\system32\RmCard.dll','');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите содержимое карантина согласно приложению 3 правил.
    Пофиксите в HiJackThis:
    Код:
    O21 - SSODL: didynamia - {8329660f-e248-4872-98cc-fb9c4fec7ba8} - (no file)
    O22 - SharedTaskScheduler: hydrodictyon - {b166be07-30a4-4d38-b781-44528a630706} - (no file)
    O22 - SharedTaskScheduler: didynamia - {8329660f-e248-4872-98cc-fb9c4fec7ba8} - (no file)

  10. #9
    Junior Member Репутация
    Регистрация
    31.03.2007
    Адрес
    Cyprus
    Сообщений
    7
    Вес репутации
    40
    Файл отправил, жду ответа с нетерпением

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Проверил присланное на вирустотале - ничего не найдено. В логах больше ничего подозрений не вызывает. Очевидно просто мусор в реестре от удаленных adware. Посмотрите в regedit разрешения на интересующие ключи (меню "Правка" - "Разрешения"), добавьте себя персонально на полный доступ. Можно попробовать еще какой-нибудь "очиститель" типа CCleaner, удаляющий ссылки на несуществующие файлы.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    И еще: в AVZ тоже есть поиск по реестру с возможностью удаления найденных ключей - пробуйте.

  13. #12
    Junior Member Репутация
    Регистрация
    31.03.2007
    Адрес
    Cyprus
    Сообщений
    7
    Вес репутации
    40
    Пробовал, моментом снова восстанавливаются. Кажется будто там процесс какой-то сидит. И ещё, в браузере, то бишь IE не выполняется автоматическая переадресация, как я уже сообщал - при запуске контрольной панели USERS выводится пустое окно, обновления виндов не ставятся - в общем полный швах. С этим, то чего делать? или заразить опять Adware, а потом убрать правильно?

  14. #13
    Junior Member Репутация
    Регистрация
    31.03.2007
    Адрес
    Cyprus
    Сообщений
    7
    Вес репутации
    40
    И ещё, только что попробовал в regedite взять права на ветви регистра и ключи, но получил следующее сообщение:
    Registry Editor could not set owner on the key currently selected, or some of its subkeys.
    Вот такая вот зараза.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните такой скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('System32\Drivers\GEARAspiWDM.sys','');
     QuarantineFile('Cdralw2k.sys','');
     QuarantineFile('Cdr4_xp.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите содержимое карантина по правилам.

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) alexneo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00865 seconds with 16 queries