Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Ниче не пойму(( (заявка № 87634)

  1. #1
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    50

    Exclamation Ниче не пойму((

    Камп как бэ загружен вирами но кюреит не находит странно это
    помогите с вирусами!
    И если можно то почему то после востановления sfc /scannow видеоадаптер перестал работать ошибка оборудования 10
    Ati mobile radion x2300
    и еще когда я это писал у меня забажило и писало test много раз подряд!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-8591210154-2788203155-043923980-6941\yv8g67.exe,C:\Documents and Settings\wery\Application Data\lbisov.exe,explorer.exe,C:\Documents and Settings\wery\Application Data\ozzfhv.exe','');
     QuarantineFile('SwPrv.sys','');
    QuarantineFile('C:\RECYCLER\S-1-5-21-8591210154-2788203155-043923980-6941\yv8g67.exe','');
    QuarantineFile('C:\Documents and Settings\wery\Application Data\lbisov.exe,explorer.exe','');
    QuarantineFile('C:\Documents and Settings\wery\Application Data\ozzfhv.exe','');
    QuarantineFile('C:\Documents and Settings\wery\Application Data\lbisov.exe','');
     DeleteService('srservice');
     QuarantineFile('srservice.sys','');
     StopService('COMSysApp');
     QuarantineFile('COMSysApp.sys','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys','');
     QuarantineFile('c:\windows\temp\wpv111283850910.exe','');
     TerminateProcessByName('c:\windows\temp\wpv111283850910.exe');
     QuarantineFile('c:\windows\system32\userini.exe','');
     TerminateProcessByName('c:\windows\system32\userini.exe');
     QuarantineFile('C:\WINDOWS\system32\userini.exe','');
     QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA','');
     QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
     DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
     DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
     DeleteFile('C:\WINDOWS\system32\userini.exe');
     DeleteFile('c:\windows\system32\userini.exe');
     DeleteFile('c:\windows\temp\wpv111283850910.exe');
     DeleteFile('srservice.sys');
     BC_DeleteSvc('srservice');
     DeleteFile('SwPrv.sys');
     BC_DeleteSvc('SwPrv');
    DeleteFile('C:\RECYCLER\S-1-5-21-8591210154-2788203155-043923980-6941\yv8g67.exe');
    DeleteFile('C:\Documents and Settings\wery\Application Data\lbisov.exe');
    DeleteFile('C:\Documents and Settings\wery\Application Data\lbisov.exe,explorer.exe');
    DeleteFile('C:\Documents and Settings\wery\Application Data\ozzfhv.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-8591210154-2788203155-043923980-6941\yv8g67.exe,C:\Documents and Settings\wery\Application Data\lbisov.exe,explorer.exe,C:\Documents and Settings\wery\Application Data\ozzfhv.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
    QuarantineFileF('%system32%', '*.exe', false,'', 0, 0, '10.07.2010', '10.09.2010');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',3,3,true);
    BC_Activate;
    ExecuteRepair(16);
    ExecuteRepair(8);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    50
    в 23 : 00 сделаю тошо покаместь пк не хочет отрубать востановление!!

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Если восстановление системы не удастся отключить, то пропустите этот пункт.
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    50
    оке))

    Добавлено через 4 минуты

    Результат загрузки
    Файл сохранён как 100910_234240_quarantine_4c8a8a301fd25.zip
    Размер файла 253328
    MD5 f96375a5494586b96abf40da07f0df40
    Файл закачан, спасибо!

    Добавлено через 32 секунды

    закачал
    Последний раз редактировалось weryngton; 10.09.2010 в 23:43. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    50
    djm

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    50
    вот малваре

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Удалите в MBAM:

    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RkHit (Rogue.SpywareCease) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AtapiDrv.sys (Rootkit.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AtapiDrv.sys (Rootkit.Agent) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> No action taken.
    
    C:\WINDOWS\explorer.exe:userini.exe (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\wery\Application Data\wiaservg.log (Malware.Trace) -> No action taken.
    C:\WINDOWS\Temp\wpv081283851714.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\Temp\wpv631283851915.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\Temp\wpv801283851883.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\Temp\wpv811283851628.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\Temp\wpv841284198104.exe (Trojan.Agent) -> No action taken.
    C:\WINDOWS\Temp\wpv971283851669.exe (Trojan.Agent) -> No action taken.
    - Очистите темп-папки, кэш проводников, cookies и корзину.
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    Paula rhei.
    Поддержать проект можно тут

  12. #11
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    50
    вот

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от миднайт Посмотреть сообщение
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Сделали?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    50
    да сделал) прост вначале не понял че сделать над)
    всё что было указано сделал
    также в реестре почиистил userini.exe думаю это удалит его

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Повторите лог MBAM для контроля.
    Paula rhei.
    Поддержать проект можно тут

  16. #15
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    50
    щас сканит

  17. #16
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    50
    jn

  18. #17
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    удалите: Зараженные файлы:
    Код:
    C:\WINDOWS\Explorer.exe:userini.exe (Rootkit.ADS) -> No action taken.
    сделайте новый лог МВАМ

  19. #18
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    50
    elfkb
    удалил

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    сделайте новый лог МВАМ
    Сделайте

  21. #20
    Junior Member Репутация
    Регистрация
    02.09.2010
    Сообщений
    74
    Вес репутации
    50
    делал и выкладывал он че то не дошол!!!

  • Уважаемый(ая) weryngton, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ничего не пойму
      От Александр Молчанов в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.05.2012, 13:48
    2. Не пойму что
      От BublickEnemy в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 23.06.2011, 13:18
    3. Не пойму, что с компьютером
      От Bird-bird в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 07.03.2009, 17:41
    4. Не пойму
      От Mixernn в разделе Оффтоп
      Ответов: 1
      Последнее сообщение: 11.05.2007, 20:46
    5. не пойму в чем дело
      От rastagolik в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.12.2006, 13:24

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01588 seconds with 19 queries