Показано с 1 по 20 из 20.

Серьёзная проблема... (заявка № 90989)

  1. #1
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    50

    Серьёзная проблема...

    Сосбтно...не запускаются многие сайты...в том числе и ваш...avito...и много разных...при открытии папки с avz рабочий стол исчезает..ммм...какбудто процесc explorer.exe закрываеш...поняли? и через секунд 5 всё появляется... комбо фикс не запускается hjtools тоже...авз не запускается...скачал другую ...у вас тут нашёл..она запускается но через секу закрывается...dr.web cur ничего не нашёл...сосбсно...что делать та??

    Добавлено через 50 секунд

    забыл...иногда завершение работы(перезагрузка) летит процесс services.exe...(через минуту перезагрузка)....

    Добавлено через 17 минут

    Парни avz запустил...могу дать совет... когда запускается и сразу закрывается отключите процесс explorer.exe = ) всё запустилось...сейчас сделаю логи...
    з,ы. мб explorer.exe заражён??О_О
    Последний раз редактировалось NighT56; 03.11.2010 в 10:31. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    50
    Вот все логи... Все проги запускаются с выключенным процессом...рпи включении процесса все папки "ЛОГ" удаляются , процессы также не запускаются = ) жду вашей помощи!!!

  4. #3
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    50
    оффтоп в теме http://virusinfo.info/showthread.php?t=90780&page=2 напишите чтобы авастом не сканировал... у него не запускаются exe файлы...аваст их ВСЕ удалит..curelt их просто вылечит...извините если лезу не в своё дело)) спасибо!...
    з.ы. а что с моей темой??

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Отключите Системное восстановление!!! как- посмотреть можно тут
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('I:\WINDOWS\system32\waveeeq.exe','');
     QuarantineFile('I:\WINDOWS\system32\uzmyxrb.exe','');
     QuarantineFile('I:\WINDOWS\system32\gvqupce.exe','');
     QuarantineFile('I:\WINDOWS\system32\bwriiky.exe','');
     QuarantineFile('I:\WINDOWS\system32\a5fe6503.exe','');
     QuarantineFile('I:\WINDOWS\system32\a0f940ec.exe','');
     DeleteFile('I:\WINDOWS\system32\a0f940ec.exe');
     DeleteFile('I:\WINDOWS\system32\a5fe6503.exe');
     DeleteFile('I:\WINDOWS\system32\bwriiky.exe');
     DeleteFile('I:\WINDOWS\system32\gvqupce.exe');
     DeleteFile('I:\WINDOWS\system32\uzmyxrb.exe');
     DeleteFile('I:\WINDOWS\system32\waveeeq.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  6. #5
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    50
    еще и интернет пропал..всё подключается но ничего не грузица = (( сейчас свяжусь с провайдером...

  7. #6
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    50
    извините...первый карантин без пароля...2ой с паролем! счас проверку за 3 мес делаю..

  8. #7
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    50
    вот с программы (3 месяца)

  9. #8
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    50
    интернета нету...всё подключается но связи 0 = ) проблема в компе...провайдеру звонил = )ув. Polword как успехи? посмотри в логах мб чтонибудь про инет увидите =))

    Добавлено через 11 минут

    после выполнения ваших инструкций avz запускается стабильно!
    Последний раз редактировалось NighT56; 03.11.2010 в 12:58. Причина: Добавлено

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от polword Посмотреть сообщение
    - Отключите Системное восстановление!!! как- посмотреть можно тут
    - отключить надо ОБЯЗАТЕЛЬНО

    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
     QuarantineFile('mafecaxv.dll','');
     DeleteFile('mafecaxv.dll');
     DeleteFile('I:\WINDOWS\system32\a0f940ec.exe');
     DeleteFile('I:\WINDOWS\system32\a5fe6503.exe');
     DeleteFile('I:\WINDOWS\system32\bwriiky.exe');
     DeleteFile('I:\WINDOWS\system32\gvqupce.exe'); 
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','system\currentcontrolset\control\securityproviders','SecurityProviders','msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
     DeleteFileMask('I:\Program Files\Common Files\4FBD0F19a', '*.*', true);
     DeleteDirectory('I:\Program Files\Common Files\4FBD0F19a');
     DeleteFileMask('I:\Program Files\Common Files\4FBD0CE1a', '*.*', true);
     DeleteDirectory('I:\Program Files\Common Files\4FBD0CE1a');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    - Сделайте лог MBAM

  11. #10
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    50
    карантин прислал... в сетевых подключениях пропало всё! даже локалка))мб после перезагрузки появится... полное сканирование еще делаю.. лог будет позже = )

  12. #11
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    50
    тока у меня файл не quarantin а дата... забываю всегда(

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    логи старые, новые прикрепите

  14. #13
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    50
    оО...прости...сейчас...а они разве не заменяются??

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    ждем

  16. #15
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    50
    хм...выполнил стандартный скрипт 2..ничего нету плохого..в данный момент делаю 3ий... полноя проверка программы(на м както) почти завершена...hjack лог новый...правильно ведь..3ий скрипт делать??

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    два лога надо - virusinfo_syscheck.zip;hijackthis.log

  18. #17
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    50
    Воть = )

  19. #18
    Junior Member Репутация
    Регистрация
    24.07.2010
    Адрес
    Moscow
    Сообщений
    47
    Вес репутации
    50
    комп перестал лагать,авз робит,всё вродебы чики пуки = ) но есть 1но НО у меня vpn cоединение... я его подключаю...всё супер(подключается чтото оч быстро)..но инета как такаво нету ))мне еще тему создать или будем решать дальше??

    Добавлено через 1 час 17 минут

    ждууу...-_-
    Последний раз редактировалось NighT56; 03.11.2010 в 15:45. Причина: Добавлено

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от polword Посмотреть сообщение
    - Сделайте лог MBAM
    - этого лога не вижу

    Профиксите в HijackThis
    Код:
    O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 64
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\application data\\vmiqil.exe - Worm.Win32.Ngrbot.dls ( DrWEB: Trojan.Packed.21761, BitDefender: Trojan.Generic.KDV.266660, AVAST4: Win32:MalOb-EI [Cryp] )
      2. c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - Backdoor.Win32.Ruskill.ht ( DrWEB: BackDoor.Siggen.30867, BitDefender: Trojan.Generic.KD.263191, AVAST4: Win32:MalOb-EI [Cryp] )
      3. c:\\recycler\\s-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan.Win32.Scar.ediq ( DrWEB: Trojan.DownLoader3.51037, BitDefender: Trojan.Generic.6238558, AVAST4: Win32:Kryptik-DJX [Trj] )
      4. c:\\windows\\aadrive32.exe - Net-Worm.Win32.Kolab.adtr ( DrWEB: Trojan.Packed.21754, BitDefender: Trojan.Generic.6174936, AVAST4: Win32:Kryptik-DIK [Trj] )
      5. c:\\windows\\services32.exe - Trojan-PSW.Win32.VKont.bjc ( DrWEB: BackDoor.VkBase.47, BitDefender: Generic.Malware.SFPYVdPkTkWkg.64E22ACF, AVAST4: Win32:Delf-QBF [Trj] )
      6. c:\\windows\\systemup.exe - Trojan.Win32.Scar.eacw ( DrWEB: Trojan.DownLoader3.28847, BitDefender: Trojan.Generic.6145024, AVAST4: Win32:Delf-QBF [Trj] )
      7. c:\\windows\\update.4.1\\svchost.exe - Trojan.Win32.Swisyn.bmyr ( DrWEB: Trojan.BtcMine.3, BitDefender: Dropped:Generic.Malware.SFHVWkg.3F9B6B93, AVAST4: Win32:Delf-QBF [Trj] )
      8. c:\\windows\\update.5.0\\svchost.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.BtcMine.3, BitDefender: Trojan.Generic.6193422, NOD32: Win32/TrojanDownloader.Delf.QPN trojan, AVAST4: Win32:Delf-QBF [Trj] )
      9. i:\\windows\\system32\\a0f940ec.exe - Backdoor.Win32.Shiz.akf ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.KDV.106890, AVAST4: Win32:MalOb-IJ [Cryp] )
      10. i:\\windows\\system32\\a5fe6503.exe - Backdoor.Win32.Shiz.akf ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.KDV.106890, AVAST4: Win32:MalOb-IJ [Cryp] )
      11. i:\\windows\\system32\\bwriiky.exe - Trojan.Win32.Jorik.Shiz.gv ( DrWEB: Trojan.PWS.Ibank.238, BitDefender: Trojan.Generic.KDV.106882, AVAST4: Win32:Rootkit-gen [Rtk] )
      12. i:\\windows\\system32\\gvqupce.exe - Trojan.Win32.Jorik.Shiz.gv ( DrWEB: Trojan.PWS.Ibank.238, BitDefender: Trojan.Generic.KDV.106882, AVAST4: Win32:Rootkit-gen [Rtk] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) NighT56, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Серьёзная проблема
      От Роман333111 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.07.2012, 10:16
    2. Серьёзный вирус
      От masusik в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 29.09.2010, 06:36
    3. Очень серьёзная проблема!
      От eclips_red в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 00:01
    4. Это серьёзно
      От San614 в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 12.11.2008, 14:35
    5. Серьёзная проблема
      От Лизин александр в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 28.10.2008, 21:14

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00413 seconds with 17 queries