Показано с 1 по 20 из 20.

бидааа (заявка № 98570)

  1. #1
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    50

    Thumbs up бидааа

    началось чет все внезапно)
    сначала стал пролагивать комп в игрушках
    затем пропал звук в бразерах, но только звук аудиозаписи не запускались вообще, видео без звука
    сейчас комп уже тупит сильнее, но проц не загружен вообще
    и еще проблемма
    когда я пытаюсь сделать лог комбофиксом выскакивает окно с ошибкой mssfc.dll не является образом программы для windows nt ошибка шла от приложения пев и после пары окон у меня появлялся экран смерти
    в безопасном режиме та же история но проверка работает но после нескольких закрытий этого окна проверка стадии занимает около 10 минут
    т.к. в диспетчере все окна остаются так и не закрытыми
    логи авз и хджак
    спасибо
    Последний раз редактировалось flash^; 17.05.2011 в 20:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    50
    охххх комп просто стал зависать через 1-2 минуты)
    но
    я часть этой гадины нашел
    в папке виндовс лежало 2 левых файла pev.exe и zip.exe
    и при ошибки на длл файл выдалось имя pev.cfxxe я через безопасный режим удалил файлы в реестре удалил все ключи с упоминанием pev.exe и pev.cfxxe в msconfige убрал службу pevwindows launcher
    запустился нормально все щас вроде пашет но чувствуется что подлагивает
    и pevwindowslauncher снова в деле)
    думаю пока что проживу)))

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от flash^ Посмотреть сообщение
    в папке виндовс лежало 2 левых файла pev.exe и zip.exe
    и при ошибки на длл файл выдалось имя pev.cfxxe я через безопасный режим удалил файлы в реестре удалил все ключи с упоминанием pev.exe и pev.cfxxe
    Это от Combofix

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('%windir%\system32\sfcfiles.dll','');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
     DeleteFile('C:\Program Files\internet explorer\setupapi.dll');
     DeleteFile('C:\Program Files\opera\setupapi.dll');
     DeleteFile('C:\Qoobox\Quarantine\C\WINDOWS\system32\_vhosts_.exe.zip');
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
    DeleteFile('C:\WINDOWS\System32\mssfc.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('sfc');
    BC_DeleteSvcReg('sfc');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    50
    даааа....
    я тоже понял что от него ток не сразу))
    при запуске все файлы восстанавливались...
    так это вирус или нет?
    просто я все убалил все файлы и все ключи в реестре
    и изза чего я с сайта качал его час назад оО
    извините что так вот получилось но то что я файлы удалил не повлияет на выполнение скрипта?
    я скину новые логи авз на всякий случай
    Последний раз редактировалось flash^; 17.05.2011 в 20:50.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    50
    вот
    Последний раз редактировалось flash^; 17.05.2011 в 20:50.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Удалите в MBAM:
    Код:
    Заражённые файлы:
    c:\program files\internet explorer\setupapi.dll (Trojan.BHO) -> No action taken.
    c:\program files\mozilla firefox\setupapi.dll (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\local settings\temp\0.40302251476772766.exe (Trojan.Dropper) -> No action taken.
    Сделайте повторный лог MBAM.

  9. #8
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    50
    вот)
    а что на счет поста по авз)
    я не знаю выполнять тот код или нет?
    проблемма почти решена только нету звука в браузерах
    Последний раз редактировалось flash^; 17.05.2011 в 20:50.

  10. #9
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    50
    я выполнил лог так как файлы все были на месте
    но карнтин не могу прикрепить
    Unknown error. File not uploaded
    звук появился

  11. #10
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    50
    сил нету моих
    только стало нормально все более менее
    сеййчас о5 немного тормозит комп
    и почемуто после запуска программы garena которая появляется в диспетчере комп виснет практически наглухо
    больше не запустить ни 1 окна ничего потом просто безает мышь и все(
    вот все свежие логи
    а прогнать комбофиксом можно или нет все же?
    Последний раз редактировалось flash^; 17.05.2011 в 20:50.

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    50
    не как(
    при запуске снова выдает ошибки
    я сделал скриншоты
    и потом синий экран после 3 стадии
    и снова создается папка как проводник но с названием комбофикс
    куча файлов в папке виндовс pev.exe sed.exe grep.exe mbr.exe
    swreg.exe swsc.exe SWXCACLS.exe NIRCMD.exe zip.exe служба запуска системы pevsystemstart
    куча ключей в реестре на различные системные файлы
    после чего жутко начинает тормозить комп(((((((

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    c:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
    DeleteFile('C:\WINDOWS\System32\mssfc.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('sfc');
    BC_DeleteSvcReg('sfc');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи AVZ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    50
    вот
    все таки смог сделать логи комбофксом
    правда 1 лог неполный так как после перезагрузки зашел в обычный режим ну и там экран смерти сделал 2 лог он вроде полный
    сейчас выполню скрипт
    Последний раз редактировалось flash^; 17.05.2011 в 20:50.

  16. #15
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    50
    вот логи
    Последний раз редактировалось flash^; 17.05.2011 в 20:50.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от thyrex Посмотреть сообщение
    c:\WINDOWS\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
    Если не сделайте, то приступайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    50
    Сегодня, 00:36 #15
    flash^
    это уже логи после выполнения
    вроде все прям отлично работает
    гарена заработала бегает везде быстро!!
    спасибо вам большущееее
    и еще вопрос
    что делать с карантином
    я его сохранил но он все так же не скидывается
    может залить куда нибудь?

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от flash^ Посмотреть сообщение
    я его сохранил но он все так же не скидывается
    может залить куда нибудь?
    пришлите его сюда http://z-oleg.com/secur/avz/upload_qr.php

  20. #19
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    57
    Вес репутации
    50
    Сведения о файле:Размер файла, байт: 9879
    MD5: 80101585B44C2FBB8DE2475AE9403C3A
    вот!
    СПАСИБО еще раз огромное!!

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите ComboFix и на выписку
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) flash^, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00086 seconds with 18 queries