 |
|
|
12.12.2009, 17:20
|
#1 (ссылка) |
|
Новичок
Регистрация: 12.12.2009
Сообщений: 8
Репутация: 0
|
"доступ в сеть заблокирован" File downloader, "ооо квингрупп россия. помогите решить(
гдето подхватил. где незнаю. вылазиет окно красного цвета с активацией по смс. инет не работает. просит прислать смс на 1350
нод- не помог. он его удалил 0_оо незнаю что делать( подскажите |
|
|
12.12.2009, 17:23
|
#2 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
для начала это: Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip
|
|
|
|
12.12.2009, 18:47
|
#3 (ссылка) |
|
Новичок
Регистрация: 12.12.2009
Сообщений: 8
Репутация: 0
|
работать этой:
http://ifolder.ru/13623748 или этой: http://z-oleg.com/avz4.zip ? или это одно и тоже? ---вопрос отпал одно и тоже сейчас сканирует вот этой программой: http://webfile.ru/3953491 ..результаты скину ----программа проверила и зависла ---------- Добавлено в 17:31 ---------- Предыдущее сообщение было написано в 16:50 ---------- ПРОБЛЕМА. делаю ст. скрипт 2 ... авз виснет нафиг. пробовал 3 раза. не проходит.. что делатЬ? есть только обычный лоб файл (который при запуске был) ---------- Добавлено в 17:47 ---------- Предыдущее сообщение было написано в 17:31 ---------- лог этот http://ifolder.ru/15434702 |
|
|
|
12.12.2009, 19:33
|
#6 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
egorvldv, начнем с этого: Скачать этот файл http://exfile.ru/70412 распаковать и запустить. После выполнения перезагрузиться и выполнить в avz стандартный скрипт №2, потому как у вас две приличных каки сидит. я пока для второй скрипт напишу, а Вы пока запустите файл get.exe и повторите срипт №2
P.S. залейте архив, пожалуйста, на www.exfile.ru |
|
|
|
12.12.2009, 19:58
|
#7 (ссылка) |
|
Новичок
Регистрация: 12.12.2009
Сообщений: 8
Репутация: 0
|
http://exfile.ru/71094 сисчек - сделал
когда запустил ГЕТ - выскочил синий экран на полсекунды и комп перезагрузился ---------- Добавлено в 18:58 ---------- Предыдущее сообщение было написано в 18:55 ---------- ...ещё такая фигня ... Я ПЕРЕСТАВИЛ время на один день назад (и вирус пропал) - теперь опять всё работает. может как-то по-другому его найти и удалить? - потому что видимо через 6 часов он опять выскочит |
|
|
|
12.12.2009, 20:15
|
#8 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
egorvldv, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\av_md.exe');
TerminateProcessByName('c:\documents and settings\Егор\av_md.exe');
DeleteFile('c:\documents and settings\Егор\av_md.exe');
DeleteFile('c:\windows\system32\av_md.exe');
DeleteFile('C:\Documents and Settings\Егор\av_md.exe');
DeleteFile('C:\WINDOWS\system32\av_md.exe');
DeleteFile('C:\WINDOWS\system32\drivers\unpr.sys');
DeleteFile('C:\Documents and Settings\Егор\Главное меню\Программы\Автозагрузка\updxsp32.exe');
DeleteFile('C:\WINDOWS\TEMP\~TM197.tmp');
DeleteFile('C:\WINDOWS\system32\189.tmp');
DeleteFile('C:\WINDOWS\system32\gebbccy.dll');
DeleteFile('C:\WINDOWS\system32\xm1985.dll');
DeleteFile('c:\windows\system32\gebbccy.dll');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\WINDOWS\fonts\services.exe');
DeleteFile('c:\windows\system32\gebbccy.dll');
DeleteFile('E:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\xm1985.dll');
DelBHO('{F4002052-AB29-4B33-8C8D-0E99084564EC}');
DeleteService('unpr');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','exec');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','14527');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{F4002052-AB29-4B33-8C8D-0E99084564EC}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MsWerr');
RegKeyParamDel(' HKEY_USERS, .DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows, Run ',' ',' ');
RegKeyParamDel(' HKEY_USERS, .DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' ');
RegKeyParamDel('HKEY_USERS, S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows, Run ',' ',' ');
RegKeyParamDel('HKEY_USERS, S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' ');
RegKeyParamDel(' HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Windows, Run ',' ',' ');
RegKeyParamDel('HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
---------- Добавлено в 18:15 ---------- Предыдущее сообщение было написано в 18:03 ---------- и еще это: Внимание !!! База поcледний раз обновлялась 18.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) |
|
|
| Ads | |
|
12.12.2009, 20:28
|
#9 (ссылка) |
|
Новичок
Регистрация: 12.12.2009
Сообщений: 8
Репутация: 0
|
сделал. перезагрузилось. залил
http://exfile.ru/71095 правда на компе стал виснуть инт. эксплорер  - если конечно это что-то даёт). точнее псхелпфорум. вообще на нём не работает 0_оо..поставил опер - таже проблема. браузеры виснут в общем ---------- Добавлено в 19:28 ---------- Предыдущее сообщение было написано в 19:18 ---------- базы обновил сделал всё заново Последний раз редактировалось egorvldv; 12.12.2009 в 20:24. |
|
|
|
12.12.2009, 20:41
|
#10 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
egorvldv, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(14); RebootWindows(true); end. после этого: гет.ехе Вы запускали? откат делали после запуска этой утилиты? если да, то повторите снова гет.ехе и стандартный скрипт №2. |
|
|
|
12.12.2009, 21:02
|
#11 (ссылка) |
|
Новичок
Регистрация: 12.12.2009
Сообщений: 8
Репутация: 0
|
гет.ехе запускал до этого ведь ещё. и перезагрузка была тогда сама по себе
..проблемы то не видно (только не работает ни один браузер) теперь при загрузке выскакивает окно об ошибке "Generic Host Process for Win32 Services" откат системы после запуска утилиты я не делал ---------- Добавлено в 20:02 ---------- Предыдущее сообщение было написано в 19:48 ---------- МЫ НЕ ИЗБАВИЛИСЬ ОТ ВИРУСА. Поменял время - назад на день вперёд. Он вылез опять. |
|
|
|
12.12.2009, 21:07
|
#12 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
 нужно время, что б найти решение. вручную не получится. утилита гет.ехе еще вчера не подводила, что-то изменилось. пока ищу решение.egorvldv, скрипт, что выше выполняли? по ошибке читаем здесь |
|
|
|
|
13.12.2009, 01:55
|
#14 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
egorvldv, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('c:\windows\system32\DRIVERS\lcafrwol.s ys');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC1210 74\b48dadf8.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('70.103.101.103\aekgoprn.dll');
BC_DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC1 21074\b48dadf8.sys');
BC_DeleteFile('c:\windows\system32\DRIVERS\lcafrwo l.sys ');
BC_Activate;
ExecuteRepair(2 );
ExecuteRepair(4 );
RebootWindows(true);
end.
---------- Добавлено в 20:04 ---------- Предыдущее сообщение было написано в 19:32 ---------- egorvldv, запустите АВЗ в меню авз AVZGuard-включите AVZGuard-ждем 3 мин. затем перегружаем комп. снова запускаем авз и выполняем скрипт, что написан выше (http://pchelpforum.ru/f26/t17158/#post130714) ---------- Добавлено в 23:55 ---------- Предыдущее сообщение было написано в 20:04 ---------- egorvldv, воспользуйтесь файлом гет2.ехе взять можно отсюда http://pchelpforum.ru/f26/t17191/ и еще один момент: перед выполнением стандартного скрипта №2 обновите базы авз Файл-Обновление баз! |
|
|
|
14.12.2009, 18:40
|
#15 (ссылка) |
|
Новичок
Регистрация: 14.12.2009
Сообщений: 15
Репутация: 0
|
Помогите !
Вот лог http://slil.ru/28342765 ! Помогите, что делать дальше ????
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
