-
Junior Member
- Вес репутации
- 50
Проблемы с работой компьютера у Крайко
Уважаемые модераторы! Неопознанный зверь поразил большинство компьютеров в сети. Если администрация не будет возражать, буду называть темы так как назвал, чтобы потом самому не запутаться.
Проблема схожа с этой: http://virusinfo.info/showthread.php...6%E5+%E1%FB%EB
и с этой:
http://virusinfo.info/showthread.php...F7%E8%F1%F2%EE
Единственное, что могу ещё добавить... в процессе подготовки логов для этой темы что-то отключило автоматическую защиту антивируса, несмотря на то что данная выгрузка запрещена пользователям ивыгрузить можно только с антивирус-сервера.
Последний раз редактировалось Step_BY; 28.09.2010 в 16:31.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 50
Последний раз редактировалось Step_BY; 28.09.2010 в 16:31.
-
- Выполните скрипт в AVZ
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки:
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
- Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 50
Выполнил скрипт.
Там в логах рсита ругается на d:\install\.... это потому что я их снес. Всё равно древние были, да и много подозрительных кряков было.
Вот логи:
Последний раз редактировалось Step_BY; 28.09.2010 в 16:31.
-
В логах чисто.Что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
Один раз выбил бсод при загрузке, а так вроде всё работает...
Посмотрите, если будет время по ссылкам в первом посте
-
Junior Member
- Вес репутации
- 50
так здесь всё чисто, тему закрываем?
-
Junior Member
- Вес репутации
- 50
Проблема проявила себя снова ((((
После выполнения логов АВЗ, нашел вирусы. АВП тул тоже что-то удалил.
Последний раз редактировалось Step_BY; 19.05.2011 в 13:00.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mwhoqaln.dll','');
QuarantineFile('C:\WINDOWS\system32\msxslt3.exe','');
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\AtapiDrv.sys');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
DeleteFile('C:\WINDOWS\system32\msxslt3.exe');
DeleteFile('C:\WINDOWS\system32\mwhoqaln.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MsXSLT');
RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
DeleteFileMask('C:\Program Files\pchd', '*.*', true);
DeleteDirectory('C:\Program Files\pchd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
После выполнения скрипта, компьютер завис в режиме перезагрузки -- пришлось помочь. Вот новые логи и карантин.
Последний раз редактировалось Step_BY; 19.05.2011 в 13:00.
-
Junior Member
- Вес репутации
- 50
-
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 50
Прошу прощения, что долго не появлялся. Думал, что я уже вылечился...
Вот логи
Последний раз редактировалось Step_BY; 19.05.2011 в 13:00.
-
Выполните скрипт в avz
Код:
begin
QuarantineFile( C:\WINDOWS\system32\mmvjklmn.dll','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Код:
:Processes
explorer.exe
:Services
:Files
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AtapiDrv.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AtapiDrv.sys]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".
Компьютер перезагрузится.
Повторите логи.
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
snifer67
Повторите логи.
Все или только МВАМ?
-
virusinfo_syscheck.zip и RSIT
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
snifer67
Выполните скрипт в avz
Код:
begin
QuarantineFile( C:\WINDOWS\system32\mmvjklmn.dll','');
end.
Ошибка скрипта: ')' expected, позиция [2:19]
PS По указанному пути данного файла нет. Скрипт в ОТМ выполнил, но комп завис на перезагрузке. Пришлось через RESET. После загрузки открылся лог.
Последний раз редактировалось Step_BY; 19.05.2011 в 13:00.