ТроПа (Все сообщения пользователя)

Форум:

Дата создания:

…

Тема:

Cooбщение:

Упорядочить:

проверьте!!!

ТроПа

Супермодератор

Cообщений: 1862 Баллов: 2006 Регистрация: 04.06.2008

19.09.2010 10:54:32

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\sdra64.exe','');
QuarantineFile('c:\documents and settings\all users\application data\avira\antivir desktop\temp\avscan-20090527-153037-88824fe9\arke11.tmp','');
DeleteFile('c:\windows\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

Сделайте лог ГМЕР. В теме что необходимо сделать для получения адекватных рекомендаций написано как это сделать.

Перейти

Нужна помощь, стока всего...

ТроПа

Супермодератор

Cообщений: 1862 Баллов: 2006 Регистрация: 04.06.2008

07.09.2010 10:00:50

Скачайте актуальную версию АВЗ, на сегодня это 4.35, а у вас 4.32

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-3912BCC2.EXE','');
DeleteFile('C:\WINDOWS\system32\XP-3912BCC2.EXE');
DeleteFile('c:\windows\system32\amvo.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес [img]http://s44.radikal.ru/i106/0902/9d/e548759d5bd6.gif[/img]. В письме укажите ссылку на тему

Запустите HijackThis. Нажмите кнопку "Do a system scan only". Поставьие галоки слева от указанных строк (если какой-то строки не будет, то ничего страшного)
[CODE] O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)[/CODE]

Нажмите кнопку "Fix checked".
Перезагрузите компьютер.
Повторите логи.
Кроме того.
Cкачайте [url=http://www.gmer.net/gmer.zip]Gmer[/url]. [url=http://www.gmer.net/download.php] Gmer со случайным именем[/url]. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

Скачайте ComboFix [url=http://subs.geekstogo.com/ComboFix.exe]здесь[/url], [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]здесь[/url] или [url=http://www.forospyware.com/sUBs/ComboFix.exe]здесь[/url] и сохраните на рабочий стол.

1. [color=red]Внимание![/color] Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите [b]combofix.exe[/b], когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

Прим: В случае, если ComboFix не запускается, переименуйте [b]combofix.exe[/b] в [b]combo-fix.exe[/b]
[url=http://virusnet.info/forum/showthread.php?t=2773]ComboFix. Руководство по применению.[/url]
[url=http://virusnet.info/forum/showthread.php?t=2775]Восстановление подключения к сети Интернет после использования Combofix[/url]

Выложите и логи ComboFix и Gmer.

Перейти

Подозрение на вирус

ТроПа Супермодератор Cообщений: 1862 Баллов: 2006 Регистрация: 04.06.2008	# 06.09.2010 15:32:47 Подозрительного в логах ничего не заметил. А чего решили проверить?
	Перейти

Чудит комп.

ТроПа Супермодератор Cообщений: 1862 Баллов: 2006 Регистрация: 04.06.2008	# 03.09.2010 12:44:38 В общем понятно. Подозрительного в логах ничего не видно. :dntknw:
	Перейти

Чудит комп.

ТроПа Супермодератор Cообщений: 1862 Баллов: 2006 Регистрация: 04.06.2008	# 02.09.2010 16:02:54 что это за штука - c:\program files\av\avplayer\avplayerupdater.exe известно?
	Перейти

Помогите! Походу вирус!

ТроПа Супермодератор Cообщений: 1862 Баллов: 2006 Регистрация: 04.06.2008	# 26.08.2010 14:03:17 Вы CureIt проверяли систему? Если нет - то проверьте вначале ним, потом скачайте новую версию АВЗ и выполните логи. У вас логи выполнены версией 4.32, а актуальная 4.35.
	Перейти

И снова Win32: Config

ТроПа Супермодератор Cообщений: 1862 Баллов: 2006 Регистрация: 04.06.2008	# 23.08.2010 23:39:23 Выполните ещё логи Combofix и Гмер. Это предпоследнее сообщение в теме, что необходимо сделать для получения адекватных рекомендаций.
	Перейти

АЙ НИД ХЭЛП ), Куча вирусов

ТроПа

Супермодератор

Cообщений: 1862 Баллов: 2006 Регистрация: 04.06.2008

20.08.2010 17:23:54

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
ExecuteRepair(17);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

Да попробуйте выйти в интернет и опишите. что происходит.

Перейти

АЙ НИД ХЭЛП ), Куча вирусов

ТроПа Супермодератор Cообщений: 1862 Баллов: 2006 Регистрация: 04.06.2008	# 20.08.2010 14:53:32 Не все файлы попали в карантин. В АВЗ Сервис--поиск файлов на диске, поищите по имени файла - [B]doypuch.exe[/B] Проблемы какие-то наблюдаются с ситемой?
	Перейти

АЙ НИД ХЭЛП ), Куча вирусов

ТроПа Супермодератор Cообщений: 1862 Баллов: 2006 Регистрация: 04.06.2008	# 20.08.2010 12:57:56 вышлите тот же файл с карантином на а адрес [img]http://s44.radikal.ru/i106/0902/9d/e548759d5bd6.gif[/img]. В письме укажите ссылку на тему.
	Перейти

АЙ НИД ХЭЛП ), Куча вирусов

ТроПа Супермодератор Cообщений: 1862 Баллов: 2006 Регистрация: 04.06.2008	# 19.08.2010 14:22:08 Ответа по файлам не было?
	Перейти

АЙ НИД ХЭЛП ), Куча вирусов

ТроПа

Супермодератор

Cообщений: 1862 Баллов: 2006 Регистрация: 04.06.2008

19.08.2010 14:20:43

Поправил скрипт.

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion','Run');
RegKeyParamDel('HKEY_USERS','DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Перейти

АЙ НИД ХЭЛП ), Куча вирусов

ТроПа

Супермодератор

Cообщений: 1862 Баллов: 2006 Регистрация: 04.06.2008

18.08.2010 17:14:03

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\temp\qyojyfb.exe','');
QuarantineFile('c:\windows\system32\netprotdrvss','');
QuarantineFile('c:\windows\system32\netprotocol.exe','');
QuarantineFile('C:\WINDOWS\system32\doypuch.exe','');
DeleteFile('c:\temp\qyojyfb.exe');
DeleteFile('c:\windows\system32\netprotdrvss');
DeleteFile('c:\windows\system32\netprotocol.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Отправьте полученный файл [B]quarantine.zip[/B] из папки AVZ через [URL=http://support.kaspersky.ru/virlab/helpdesk.html]данную форму[/URL]. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "[B]virus[/B]" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Уберите из планировщика задач Task Scheduler - autochk.job

Повторите логи.

Перейти

Постоянно закрываются браузеры и программы совершают ошибки, + не грузятся сайты антивирусов

ТроПа Супермодератор Cообщений: 1862 Баллов: 2006 Регистрация: 04.06.2008	# 19.08.2010 14:27:49 Простите, прошло много времени, так что лучше сделать новый комплект логов.
	Перейти

Не открываются сайты антивирусов

ТроПа

Супермодератор

Cообщений: 1862 Баллов: 2006 Регистрация: 04.06.2008

18.08.2010 14:31:51

Цитата
Дмитрий Сафронов пишет: это вирус кидо, очень сложный в удалении... ХТТП:// my. opera. com/Sumrak174 /blog / reset-hosts вот специальная программа которая умет бороться с данным типом вирусов,

Давно та не смеялся.

Перейти