Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

С помощью вашего сайта лечила ошибку srnh.lto (заявка № 88548)

  1. #1
    Junior Member Репутация
    Регистрация
    22.09.2010
    Сообщений
    15
    Вес репутации
    27

    Done С помощью вашего сайта лечила ошибку srnh.lto

    Добрый день.
    Сделала все пошагово, как было указано на сайте. Спасибо за подробное описание.
    Надеюсь теперь с моим ноутом будет все в порядке)
    Прилагаю отчеты. Если еще осталось что то серьезное просьба помочь в избавлении от этого)
    Только сейчас прочла, что нельзя использовать чужой скрипт. Может вы мне поможете еще раз проверить свой компьютер с помощью другого скрипта? И выполнить полную очистку?
    Последний раз редактировалось olejah; 22.09.2010 в 19:20. Причина: Убрал карантины

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\arsv.exe','');
     QuarantineFile('C:\WINDOWS\system32\securestat32.exe','');                   
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\arsv.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','arsv');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ClearHostsFile;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи, только на этот раз пожалуйста без карантина

  4. #3
    Junior Member Репутация
    Регистрация
    22.09.2010
    Сообщений
    15
    Вес репутации
    27

    готово...

    сделала все кажется правильно...

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Ещё новый лог virusinfo_syscure.zip должен быть, как в первом сообщении.

  6. #5
    Junior Member Репутация
    Регистрация
    22.09.2010
    Сообщений
    15
    Вес репутации
    27
    вот он)

    Умница, Вы опять карантин прицепили
    Последний раз редактировалось olejah; 22.09.2010 в 20:44.

  7. #6
    Junior Member Репутация
    Регистрация
    22.09.2010
    Сообщений
    15
    Вес репутации
    27
    ссори...

    Не-а пробуем ещё

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    virusinfo_syscure.zip - вот он нужен

  9. #8
    Junior Member Репутация
    Регистрация
    22.09.2010
    Сообщений
    15
    Вес репутации
    27
    Цитата Сообщение от swan_one Посмотреть сообщение
    вот он)

    Умница, Вы опять карантин прицепили
    а там же нет без карантина..я не могу понять как без него)

    Добавлено через 34 секунды

    Цитата Сообщение от Olejah Посмотреть сообщение
    virusinfo_syscure.zip - вот он нужен
    сча поищу)

    Добавлено через 4 минуты

    так в самом же первом моем сообщении вложен файл
    Тип файла: zip virusinfo_syscure.zip (52.7 Кб, 3 просмотров)
    Последний раз редактировалось swan_one; 22.09.2010 в 20:50. Причина: Добавлено

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Ага, вот нужен он, только сделанный после скрипта из второго сообщения.

  11. #10
    Junior Member Репутация
    Регистрация
    22.09.2010
    Сообщений
    15
    Вес репутации
    27
    После перезагрузки:
    - выполните такой скрипт

    это второе сообщение?
    я не могу понять как его сделать, все делаю пошагово. но его нет(

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Ладно, сейчас поглядим по этим

    Добавлено через 8 минут

    Сделайте пожалуйста лог полного сканирования МВАМ
    Последний раз редактировалось olejah; 22.09.2010 в 22:57. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    22.09.2010
    Сообщений
    15
    Вес репутации
    27


    Добавлено через 12 минут

    сделала лог полного сканирования МВАМ
    найдены инфицированные объекты
    что далее?
    я уже спать хочу))))
    Последний раз редактировалось swan_one; 22.09.2010 в 23:12. Причина: Добавлено

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Выгладывайте лог сюда, там txt файл

  15. #14
    Junior Member Репутация
    Регистрация
    22.09.2010
    Сообщений
    15
    Вес репутации
    27
    оно?
    что мне делать с найденными вирусами?

  16. #15
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Удалите в МВАМ -

    Код:
    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOT\CLSID\{d7ffd784-5276-42d1-887b-00267870a4c7} (Trojan.BHO) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
    HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MsUpdater (Trojan.Agent) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\generic host for win32 services (Trojan.Agent) -> No action taken.
    
    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\ServiceDll (Trojan.BackDoor) -> Bad: (%CommonProgramFiles%\dtmp.crt) Good: (%SystemRoot%\System32\srvsvc.dll) -> No action taken.
    
    Зараженные папки:
    C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.
    
    Зараженные файлы:
    C:\Documents and Settings\Admin\Local Settings\Temp\25.tmp (Trojan.Dropper.Gen) -> No action taken.
    C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
    C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
    - Повторите лог

  17. #16
    Junior Member Репутация
    Регистрация
    22.09.2010
    Сообщений
    15
    Вес репутации
    27
    повторить лог вплане еще раз просканировать?

  18. #17
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    А Вы удалили всё, что я написал?

  19. #18
    Junior Member Репутация
    Регистрация
    22.09.2010
    Сообщений
    15
    Вес репутации
    27
    да удалила

  20. #19
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,410
    Вес репутации
    1268
    Теперь надо заново просканировать, если сильно хотите спать - давайте завтра.

  21. #20
    Junior Member Репутация
    Регистрация
    22.09.2010
    Сообщений
    15
    Вес репутации
    27
    а это может подождать до завтрашнего вечера?

  • Уважаемый(ая) swan_one, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вэбкамеры Вашего города
      От ALEX(XX) в разделе Оффтоп
      Ответов: 12
      Последнее сообщение: 25.01.2009, 04:21
    2. Бесплатные утилиты для безопасности вашего компьютера
      От SDA в разделе Другие программы по безопасности
      Ответов: 4
      Последнее сообщение: 14.06.2008, 20:05
    3. Еще раз классификация угроз для вашего компьютера
      От SDA в разделе Общая сетевая безопасность
      Ответов: 2
      Последнее сообщение: 22.11.2005, 20:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00732 seconds with 16 queries