-
Junior Member
- Вес репутации
- 53
Похоже целый букет вирусов
При подключении к чистому компьютеру флешки после того, как она побывала на этом чудо-ноутбуке, на содержимое этой самой флешки смотреть без слез невозможно.
P.S. в безопасный режим не выходит. Вылетает синий экран
P.P.S. второй скрипт AVZ выполнял без подключения интернета, т.к. пока опасно его подключать к моему компу через пачкорд
P.P.P.S. virusinfo_syscheck.zip не создается. Его hml аналог пустой (0 байт), а xml аналога вообще нет
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\WINDOWS\system32\guard32.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Вроде сдвинулось с мертвой точки. Теперь AVZ не предлагает скинуть карантин на флоппи для того, чтобы завершить сканирование.
Вот все логи. Все прошло гладко, за исключением того, что я пока ноут к сети не подключал.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\srtserv\sdata.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','srtserv');
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\srtserv', '*.*', true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\srtserv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
при запуске скрипта выскочило сообщение [Failed to set data for 'DisplayName'], шаг [14]
сейчас попробую перезагрузить и еще раз запустить этот скрипт
P.S. на флешке с завидным постоянством добавляется aUtoRuN.iNF со следующим содержанием
[AutoRun]
Open=mshemon.exe -flash
Icon=%system%\shell32.dll,4
UseAutoPlay=1
Action=Открыть папку для просмотра файлов
shell\open\Command=mshemon.exe -flash
shell\open\Default=1
shell\explore\Command=mshemon.exe -flash
P.P.S. нет, перезагрузка не помогла. Скрипт не выполняется
P.P.P.S. закачал карантин, который нашел в AVZ с прошлых сканирований. Там тоже есть "sdata.dll" Может пригодится..
Последний раз редактировалось scra2009; 22.11.2010 в 23:35.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
С горем пополам сделал отчет ComboFix.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
Folder::
c:\windows\system32\F9CDB0
c:\windows\system32\012EAC
c:\windows\system32\FFF516
c:\windows\system32\3025CB
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Посмотрите пожалуйста логи. Все ли я вычистил?
Посмотрите пожалуйста логи. Все ли я вычистил?
P.S. И еще, убейте пожалуйста этот sptd.sys. Я этот даймонд удалил. Это же от него висит причиндал...
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
StopService('sptd');
SetServiceStart('sptd', 4);
DeleteService('sptd');
DeleteFile('C:\WINDOWS\system32\Drivers\sptd.sys');
BC_DeleteSvc('sptd');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Правильно деинсталируйте КомбоФикс
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
-
-
Junior Member
- Вес репутации
- 53
Какой-то странный архив получился quarantine.zip. Так вообще в AVZ список карантина пустой. Сам зип файл не открывается. Попытался его закачать по ссылке Прислать запрошенный карантин, так ошибку выдает:
"Результат загрузки
Ошибка загрузки. Данный файл уже был загружен"
Странно...
-
Это моя ошибка - забыл убрать про карантин. Он нам не нужен. Пропускайте этот пункт. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
Вроде все нормально. Сейчас настраиваю и обновляю Comodo. SP3 ставить не буду из-за активации. IE тоже не знаю. Может тоже выдать активацию вроде.
Настрою еще Operу через DropMyRights чтоб запускалась.
Важные обновления - тоже не знаю. Не хочу, чтобы само все обновлялось. Мне надо самому каждое обновление установить и тоже без активации...
-
Junior Member
- Вес репутации
- 53
-
Сообщение от
scra2009
Тему продолжил здесь...
где именно?
Paula rhei.
Поддержать проект можно тут
-
-
миднайт, темы были объеденены. @scra2009, никаких больше дублей быть не должно - всё решаем в одной теме.
-
-
Junior Member
- Вес репутации
- 53
Ок, сори. Я просто не дождавшись ответа хелпера начал сам предпринимать попытки почистить ноут. Так сказать, без разрешения Вот и подумал, что это уже другая история...
-
Ничего страшного. Сейчас какие проблемы наблюдаются?
-
-
Junior Member
- Вес репутации
- 53