Показано с 1 по 8 из 8.

Явно, что-то не так после чистки... (заявка № 90952)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2009
    Сообщений
    141
    Вес репутации
    46

    Thumbs up Явно, что-то не так после чистки...

    День добрый!
    Уважаемые хелперы, после чистки компьютера (CureIt, avptool, nod32) явно что-то осталось. AVZ постоянно ругается на модифицированный ключ проводника, исправление не помогает. Просмотрите логи, пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    1.Профиксите в HijackThis
    Код:
    O2 - BHO: script helper for ie - {9B5FB65F-631E-4564-ABF2-AD71845B28E0} - C:\Program Files\Get-Styles 2.0\ie\jsloader.dll (file missing)
    O3 - Toolbar: PROMT - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - E:\PRMTIE\prmtie.dll (file missing)
    O3 - Toolbar: Get-Styles toolbar v3   - {5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} - C:\Program Files\Get-Styles 2.0\ie\toolbar.dll (file missing)
    O9 - Extra button: (no name) - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - E:\PRMTIE\options.htm (file missing)
    O9 - Extra 'Tools' menuitem: Настроить параметры перевода - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - E:\PRMTIE\options.htm (file missing)
    O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\magent.exe (file missing)
    O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\magent.exe (file missing)
    O9 - Extra button: (no name) - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - E:\PRMTIE\prmtie5.htm (file missing)
    O9 - Extra 'Tools' menuitem: Перевести - {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} - E:\PRMTIE\prmtie5.htm (file missing)
    O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\Get-Styles 2.0\ie\tdataprotocol.dll (file missing)
    O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\Get-Styles 2.0\ie\tdataprotocol.dll (file missing)
    O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\Get-Styles 2.0\ie\tdataprotocol.dll (file missing)
    2. Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     DeleteService('LoviVkontakteService');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\w_w274.tmp','');
     StopService('LoviVkontakteService');
     QuarantineFile('E:\Фигня\Вконтакте\LoviVkontakte\VkontakteService.exe','');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\w_w274.tmp');
     DeleteFile('E:\Фигня\Вконтакте\LoviVkontakte\VkontakteService.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(16);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2009
    Сообщений
    141
    Вес репутации
    46
    Все сделал.
    Файл карантина отсутствует в директории AVZ.
    Логи выкладываю...

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,352
    Вес репутации
    3019
    Удалите в МВАМ
    Код:
    Зараженные ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.
    
    Зараженные файлы:
    C:\Documents and Settings\User\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2009
    Сообщений
    141
    Вес репутации
    46
    Все сделал.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    что с проблемой?

    Обновите систему
    - Установите Internet-Explorer 8.(даже если Вы его не используете)
    - Поставте все последние обновления системы Windows - тут
    - поставте Adobe Reader 9.4 или удалите старый.

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2009
    Сообщений
    141
    Вес репутации
    46
    Все хоршо, спасибо!

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    обновитесь

  • Уважаемый(ая) K.A.I, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Проверка после чистки
      От Lomanchesky в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.07.2011, 01:06
    2. После чистки
      От maysky в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.06.2010, 18:16
    3. Явно что то странное в логах AVZ
      От Gamil в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 15.11.2009, 18:10
    4. Ответов: 6
      Последнее сообщение: 24.06.2009, 01:41
    5. После чистки Касперским
      От osvald в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 08.12.2007, 02:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01219 seconds with 16 queries