Подцепил какую то дрянь.Периодически в эксплорере появляются окна с предложением установить антивирусную программу.Помогите пожалуйста.Логи прилагаются.
Подцепил какую то дрянь.Периодически в эксплорере появляются окна с предложением установить антивирусную программу.Помогите пожалуйста.Логи прилагаются.
Выполните скрипт в AVZ
После перезагрузки "пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\lsass.exe',''); QuarantineFile('C:\WINNT\system32\tmp116.tmp.dll',''); QuarantineFile('C:\WINNT\system32\olecver.dll',''); QuarantineFile('C:\WINNT\ssqrro.dll',''); DeleteFile('C:\WINNT\ssqrro.dll'); DeleteFile('C:\WINNT\system32\olecver.dll'); DeleteFile('C:\WINNT\system32\tmp116.tmp.dll'); DeleteFile('C:\WINNT\lsass.exe'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите".Код:O2 - BHO: (no name) - {2c6b474d-5bd1-4a1b-a388-5e9df3db7ac7} - C:\WINNT\system32\olecver.dll O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINNT\system32\tmp116.tmp.dll O20 - Winlogon Notify: olecver - C:\WINNT\SYSTEM32\olecver.dll
Повторите логи, а также добавьте файл boot_clr.log из папки AVZ.
Настройки прокси-сервера сами прописывали?
81.177.79.226\Admin$\eraseme_52225.exe - это Вам о чем-нибудь говорит?
Remote Administrator и Telnet работают с Вашего ведома?
100% зловред.81.177.79.226\Admin$\eraseme_52225.exe
Пофиксить (как пофиксить):
Код:O23 - Service: 66778 - Unknown owner - \\81.177.79.226\Admin$\eraseme_52225.exe (file missing)
The worst foe lies within the self...
Я извиняюсь, а сюда его не надо ли прислать? Для общей пользы дела?
Настройки прокси-сервера сами прописывали?
81.177.79.226\Admin$\eraseme_52225.exe - это Вам о чем-нибудь говорит?
Remote Administrator и Telnet работают с Вашего ведома? [/quote]
Прокси прописывал сам.администратор и телнет работаютс моего ведома.По поводу raseme_52225.exe - сожалению ни о чем не говорит.Готов прислать на исследование, если оно вам надо.
Логи высылаю.
[moderated] Файлы каранина нужно присылать согласно правил
Последний раз редактировалось Shu_b; 15.05.2007 в 22:55.
Давайте еще раз логи. Для успокоения.
Высылаю логи согласно правил
Было бы очень хорошо, если бы Вы нам его прислали согласно правилам.Я извиняюсь, а сюда его не надо ли прислать? Для общей пользы дела?
Вроде все чисто. Пофиксите.
O20 - AppInit_DLLs:
Спасибо всем, кто мне помогал.
Вирус прислать к сожалению уже не могу, так как грохнул его нафик.
Премного извиняюсь, в следующий раз буду терпеливее.
Еще раз спасибо и удачи вам всем.
Это опять я со своим баяном.После чистки от вирусов, машина стала уходить в ребут.Происходит это пока 1 - 2 раза в день.Что можно сделать в этом случае?
Установить машину так, чтобы появлялся BSOD , информацию с BSODa - STOP: 0x??????????? и информацию внизу BSODa о драйверах, приведших к обвалу, запостить тут.
stop : 0x000000c2 (0x00000007, 0x00000d8a, oxe16396a0,0xe16396a
это bsod который вызвала неисправность.
А вот это тот что вы советовали сделать : stop 0x000000e2 (0x00000000,0x00000000) информация о драйверах вывелась в виде кракозябр.
Просмотр событий в апплете управление компьютерами/система,показывает пустые папки, видно, что количество событий не равно нулю.
Ответьте пожалуйста.Очень жду.
в HijackThis профиксить
Если не сработает, то в сервисах отключить этот сервис.Код:O23 - Service: Iadclvnbc - Корпорация Майкрософт - (no file)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\0f8e~1\\locals~1\\temp\\winlogon.exe - Virus.Win32.Grum.f (DrWEB: Win32.Grum)
Уважаемый(ая) kotafei, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.