помогите новИчку

chiter · 03.07.2012, 07:09

и так: расскажу подробно я поймал банер и все таки его победил, снял жесткий диск и отнес к другу нашёл в моих документах какой то подозрительный файл (выглядел как ярлычок какой либо игры) весом несколько килобайт. вернулся и вроде всё нормально!
НО вот ощущения как будто система втупляет всё равно, антивирус не запускается автоматически при старте ОС (касперский лицензионный на год 2011) я переустановил касперского поновой, скачал лайф СД провел чистку эфект тот же, в командной строке стоит флажек в вкладке автозапуска, в настройках касперского тоже включён автозапуск, а вот при приветствии ОС уже не пишет в верхнем правом углу ПРОТЕКТИД БАЙ КАСПЕРСКИЙ и т.д., в чем причина помогите пожалуйста

safety · 03.07.2012, 07:36

логи по правилам
http://pchelpforum.ru/f26/t6442/

chiter · 03.07.2012, 08:28

---------- Добавлено в 06:15 ---------- Предыдущее сообщение было написано в 05:43 ----------

[/COLOR]http://rghost.ru/38999906

---------- Добавлено в 06:28 ---------- Предыдущее сообщение было написано в 06:15 ----------

я хоть то скинул?

piton331 · 03.07.2012, 08:32

chiter, ещё такой лог http://pchelpforum.ru/showpost.php?p=593305&postcount=3

Гризлик · 03.07.2012, 08:47

chiter, Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\fonts.exe','');
 DelBHO('{9BFBA68E-E21B-458E-AE12-FE85E903D2C0}');
 QuarantineFile('C:\Documents and Settings\Admin\ms.exe','');
 DeleteFile('C:\Documents and Settings\Admin\ms.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1388846');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S9968117');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S16838124');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S9714869');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S17774181');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S17113522');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S14333153');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S14637168');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S89158149');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S16747151');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1782988');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S17128172');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S1147957');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S22108149');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S44338');
 DeleteFile('C:\WINDOWS\fonts.exe');
 RegKeyParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Shell','Reg_SZ','"%windir%\Explorer.exe'); 
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip + лог который вас просили сделать постом выше

safety · 03.07.2012, 08:51

+ образ автозапуска в uVS,
(он точно есть в списке)
http://pchelpforum.ru/showpost.php?p=593305&postcount=3
----

chiter · 03.07.2012, 09:31

можно пожалуйста поподробнее, пошагово как нибудь, а то я ничего не понял!

safety · 03.07.2012, 09:41

зайдите по ссылке, и увидите, что там все по шагам детально расписано.

chiter · 03.07.2012, 10:14

http://rghost.ru/39000190

---------- Добавлено в 07:47 ---------- Предыдущее сообщение было написано в 07:44 ----------

Цитата:

Сообщение от Гризлик

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip + лог который вас просили сделать постом выше

а это что такое?

---------- Добавлено в 08:14 ---------- Предыдущее сообщение было написано в 07:47 ----------

я выложил скрипты не отключая интернет и антихакер, и восстановление системы! мне поновой их сделать?

safety · 03.07.2012, 10:59

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\MS.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
deltmp
delnfr
regt 12
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

chiter · 03.07.2012, 12:05

http://rghost.ru/39001181

---------- Добавлено в 10:05 ---------- Предыдущее сообщение было написано в 10:04 ----------

я ничего не удолял пока и программу не закрывал, что делать щас?

safety · 03.07.2012, 12:06

не надо ничего удалять в мбам
далее,
Выполните скрипт в AVZ при наличии доступа в интернет:
--------

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

chiter · 03.07.2012, 12:20

а этот малваребутес закрывать перед выполнением скрипта? не удоляя эти 3 обнаруженные угрозы ?

safety · 03.07.2012, 12:26

да, мбам закрыть, он пока больше не нужен после проверки.

chiter · 03.07.2012, 12:38

вылез блокнотный файл avz_log.txt со ссылками, а как их загрузить? вставлять в оперу поочереди все и запускать так?

---------- Добавлено в 10:38 ---------- Предыдущее сообщение было написано в 10:38 ----------

их 15 штук у меня

03.07.2012, 07:09	#1 (ссылка)
chiter Новичок Регистрация: 03.07.2012 Сообщений: 12 Репутация: 0	помогите новИчку и так: расскажу подробно я поймал банер и все таки его победил, снял жесткий диск и отнес к другу нашёл в моих документах какой то подозрительный файл (выглядел как ярлычок какой либо игры) весом несколько килобайт. вернулся и вроде всё нормально! НО вот ощущения как будто система втупляет всё равно, антивирус не запускается автоматически при старте ОС (касперский лицензионный на год 2011) я переустановил касперского поновой, скачал лайф СД провел чистку эфект тот же, в командной строке стоит флажек в вкладке автозапуска, в настройках касперского тоже включён автозапуск, а вот при приветствии ОС уже не пишет в верхнем правом углу ПРОТЕКТИД БАЙ КАСПЕРСКИЙ и т.д., в чем причина помогите пожалуйста

03.07.2012, 08:28	#3 (ссылка)
chiter Новичок Регистрация: 03.07.2012 Сообщений: 12 Репутация: 0	---------- Добавлено в 06:15 ---------- Предыдущее сообщение было написано в 05:43 ---------- [/COLOR]http://rghost.ru/38999906 ---------- Добавлено в 06:28 ---------- Предыдущее сообщение было написано в 06:15 ---------- я хоть то скинул? Последний раз редактировалось chiter; 03.07.2012 в 08:20.

03.07.2012, 10:59	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\MS.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML deltmp delnfr regt 12 exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

03.07.2012, 12:06	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	не надо ничего удалять в мбам далее, Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. --------- После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ПОМОГИТЕ НОВИЧКУ	Керчь	Интернет и сети	1	11.04.2011 21:45
помогите новичку	Ильяха Маха	Хостинг	6	04.04.2011 17:19
Помогите 100% новичку	nud	Общение по интересам	11	26.02.2011 14:34
помогите новичку	juice	Интернет и сети	10	08.02.2009 17:25
Помогите новичку	Илья В	Железо	7	25.03.2008 22:21

03.07.2012, 07:36	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	логи по правилам http://pchelpforum.ru/f26/t6442/

03.07.2012, 08:32	#4 (ссылка)
piton331 Эксперт Регистрация: 31.03.2009 Сообщений: 12,892 Репутация: 998	chiter, ещё такой лог http://pchelpforum.ru/showpost.php?p=593305&postcount=3

03.07.2012, 08:51	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	+ образ автозапуска в uVS, (он точно есть в списке) http://pchelpforum.ru/showpost.php?p=593305&postcount=3 ----

03.07.2012, 09:31	#7 (ссылка)
chiter Новичок Регистрация: 03.07.2012 Сообщений: 12 Репутация: 0	можно пожалуйста поподробнее, пошагово как нибудь, а то я ничего не понял!

03.07.2012, 09:41	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	зайдите по ссылке, и увидите, что там все по шагам детально расписано.

03.07.2012, 12:05	#11 (ссылка)
chiter Новичок Регистрация: 03.07.2012 Сообщений: 12 Репутация: 0	http://rghost.ru/39001181 ---------- Добавлено в 10:05 ---------- Предыдущее сообщение было написано в 10:04 ---------- я ничего не удолял пока и программу не закрывал, что делать щас?

03.07.2012, 12:20	#13 (ссылка)
chiter Новичок Регистрация: 03.07.2012 Сообщений: 12 Репутация: 0	а этот малваребутес закрывать перед выполнением скрипта? не удоляя эти 3 обнаруженные угрозы ?

03.07.2012, 12:26	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, мбам закрыть, он пока больше не нужен после проверки.

03.07.2012, 12:38	#15 (ссылка)
chiter Новичок Регистрация: 03.07.2012 Сообщений: 12 Репутация: 0	вылез блокнотный файл avz_log.txt со ссылками, а как их загрузить? вставлять в оперу поочереди все и запускать так? ---------- Добавлено в 10:38 ---------- Предыдущее сообщение было написано в 10:38 ---------- их 15 штук у меня

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads