Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 21.10.2009, 15:36   #61 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

sergm, c:\windows\system32\winagent.exe - Trojan-Downloader.Win32.Agent.cikg ( DrWEB: Trojan.Click.26125 )
romul781 вне форума  
Старый 21.10.2009, 15:55   #62 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию

AVZ скрипт №3 http://exfile.ru/66247
sergm вне форума  
Старый 21.10.2009, 16:13   #63 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

sergm, Вы архив virusinfo_syscure.zip должны прислать.

---------- Добавлено в 14:30 ---------- Предыдущее сообщение было написано в 14:13 ----------

klownada, профиксите в Хайджеке эти строки:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: Web-ценник v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file)
O9 - Extra 'Tools' menuitem: Web-ценник v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
а эти строки:
Код:
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
профиксите таким образом:
Для того чтобы пофиксить строку начинающуюся с O23 надо:
1. Запустить HijackThis.
2. Нажать кнопку Open The Misc Tools section
3. Нажать кнопку Delete an NT Service
4. В открывшемся диалоге ввести название службы:
npggsvc
PnkBstrA
5.Нажать кнопку OK
Перегрузите комп.

---------- Добавлено в 16:13 ---------- Предыдущее сообщение было написано в 14:13 ----------

и ждем новые логи от АВЗ и Хайджека
romul781 вне форума  
Старый 22.10.2009, 01:10   #64 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию

AVZ №3 http://exfile.ru/66371
хайджек http://exfile.ru/66372
sergm вне форума  
Ads
Старый 22.10.2009, 02:21   #65 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

sergm, выполните в AVZ следующий скрипт (AVZ-Выполнить скрипт):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('SetupNTGLM7X', 4);
 SetServiceStart('NTACCESS', 4);
 SetServiceStart('MSICPL', 4);
 SetServiceStart('MSICPL', 4);
 SetServiceStart('GMSIPCI', 4);
 StopService('SetupNTGLM7X');
 StopService('NTACCESS');
 StopService('MSICPL');
 StopService('GMSIPCI');
 QuarantineFile('C:\WINDOWS\system\svhost.exe','');
 QuarantineFile('J:\NTGLM7X.sys','');
 QuarantineFile('J:\install4\MSICPL.sys','');
 QuarantineFile('\Program Files\Alcohol Soft\Alcohol 120\alcoholx.dll','');
 QuarantineFile('C:\PROGRA~1\Crawler\ctbr.dll','');
 QuarantineFile('J:\INSTALL\GMSIPCI.SYS','');
 QuarantineFile('J:\NTACCESS.sys','');
 DeleteFile('\Program Files\Alcohol Soft\Alcohol 120\alcoholx.dll');
 DeleteFile('J:\INSTALL\GMSIPCI.SYS');
 DeleteFile('J:\install4\MSICPL.sys');
 DeleteFile('J:\NTACCESS.sys');
 DeleteFile('J:\NTGLM7X.sys');
 DeleteFile('C:\WINDOWS\system\svhost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{T5TBB77L-4678-0MKC-421Q-14416031DYU6}');
DeleteService('SetupNTGLM7X');
DeleteService('NTACCESS');
DeleteService('MSICPL');
DeleteService('GMSIPCI');
BC_ImportAll;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пофиксите в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [{T5TBB77L-4678-0MKC-421Q-14416031DYU6}] C:\WINDOWS\system\svhost.exe
O4 - HKUS\S-1-5-20\..\Run: [LinkDel] linkdel.cmd (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [LinkDel] linkdel.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LinkDel] linkdel.cmd (User 'Default user')
Повторите логи.
З.ы. sergm, а на что совственно жалобы?
Iljeben вне форума  
Старый 22.10.2009, 02:56   #66 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию

Цитата:
Повторите логи.
З.ы. sergm, а на что совственно жалобы?
Несколько раз выскакивало сообщение winagent.exe инструкция такая-то обратилась по адресу...память не может быть рид или вместо winagent.exe может быть иеексплорер ехе. Мой Нод32 молчал, но когда я выполнял скрипт №3 авз, то он вдруг нашел этот винагент (троянская программа кликер) и удалил его.
Не знаю где спросить, но было пару раз еще такое - во время работы видеоредактора (эдауб премьер) вдруг комп зависает, из динамиков идет шум как будто звук заклинило и экран гаснет, потом это все проходит, а может и не пройти - экран не гаснет, но звук остается, помогает reset.
Вот такие вот пироги
sergm вне форума  
Старый 22.10.2009, 14:59   #67 (ссылка)
Новичок
 
Регистрация: 06.11.2008
Сообщений: 141
Репутация: 0
По умолчанию

Цитата:
sergm, выполните в AVZ следующий скрипт (AVZ-Выполнить скрипт):
выполнил вот лог http://exfile.ru/66456

Цитата:
Пофиксите в HijackThis
это сделал, но такой строчки у меня не нашлось
Цитата:
O4 - HKCU\..\Run: [{T5TBB77L-4678-0MKC-421Q-14416031DYU6}] C:\WINDOWS\system\svhost.exe
вот лог
http://exfile.ru/66455
sergm вне форума  
Старый 22.12.2009, 20:40   #68 (ссылка)
Новичок
 
Регистрация: 20.09.2009
Сообщений: 50
Репутация: 0
По умолчанию

Здравствуйте, надеюсь ничего что вклиниваюсь
Есть подозрение на вирусы, мне посоветовали выложить лог здесь. Буду очень благодарна, если проверите
virusinfo_syscure
Volcha вне форума  
Старый 23.12.2009, 11:43   #69 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от Volcha Посмотреть сообщение
virusinfo_syscure
Volcha,
Обязательно отключите Восстановление системы
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('D:\System Volume Information\_restore{2057E9B6-00C9-4AC4-ACB4-9F598517B0E7}\RP34\A0052533.dll');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck
можно не скромный вопрос: почему Windows 2000?
romul781 вне форума  
Старый 23.12.2009, 23:30   #70 (ссылка)
Новичок
 
Регистрация: 20.09.2009
Сообщений: 50
Репутация: 0
По умолчанию

virusinfo_syscheck
Сделала
Эм..ну 2000 потому ,что Xp в наглую не захотел запускаться
Volcha вне форума  
Старый 23.12.2009, 23:43   #71 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Volcha, я же просил не зря
Цитата:
Сообщение от romul781 Посмотреть сообщение
Обязательно отключите Восстановление системы
вирус на месте. проделайте все по новой (скрипт от меня, а затем стандартный скрипт №2).
romul781 вне форума  
Старый 24.12.2009, 00:01   #72 (ссылка)
Новичок
 
Регистрация: 20.09.2009
Сообщений: 50
Репутация: 0
По умолчанию

romul781
Странно, так оно и не было включено.. Сейчас тогда еще проделаю
Volcha вне форума  
Ads
Старый 24.12.2009, 00:03   #73 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от Volcha Посмотреть сообщение
Странно, так оно и не было включено
Volcha, в логе авз черным по белому "Восстановление системы: включено"
romul781 вне форума  
Старый 24.12.2009, 00:04   #74 (ссылка)
Новичок
 
Регистрация: 20.09.2009
Сообщений: 50
Репутация: 0
По умолчанию

romul781
О.о Может я чего не то делаю?
Volcha вне форума  
Старый 24.12.2009, 00:14   #75 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Volcha, не знаю как в 2000 винде, но подозреваю, что почти одинаково
Пуск-все программы-служебные-Восстановление системы-Отключить-ок
а затем выполните скрипт.
romul781 вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Подозреваю что вирус labuh Безопасность 38 19.01.2011 01:46
Странно долго грузит, подозреваю что проблема в железе aanton Неисправности, настройка 1 12.01.2011 15:55
Вирус riddik Безопасность 16 23.12.2010 16:41
Подозреваю вирус Макаревич Безопасность 16 03.10.2010 23:32
подозреваю,что полно вирусов svetic Безопасность 5 17.09.2010 18:42
Вирус (реклама) который утверждает что он не вирус и подавляет все действия Vado Безопасность 3 13.06.2010 16:40
Лог AVZ на вирус masc Безопасность 23 31.12.2009 01:53
Подозреваю вирусы covobongo Безопасность 6 26.10.2009 13:41
Вирус ли это? lebka11 Безопасность 1 17.10.2009 16:26
Вирус или нет? SeLLer Безопасность 3 22.06.2009 14:57
Вирус TheFcn Безопасность 1 21.06.2009 18:00
Вирус? Cembalo Безопасность 1 06.03.2009 19:29


Текущее время: 03:20. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.