"доступ в сеть заблокирован" File downloader, "ооо квингрупп россия. помогите решить( - Страница 5

kracopetka · 16.12.2009, 17:15

Bicou, понятно то, что ничего не понятно..... короче надо обращаться к специалистам..... чтобы все уничтожить!!!

romul781 · 16.12.2009, 18:25

Цитата:

Сообщение от oljich

Помогите, я тоже цыпанул заразу!! http://WebFile.ru/4164289

oljich, лечим пока утилитой гет2.зип http://pchelpforum.ru/f26/t17191/ затем
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\Windows\Tasks\Toolbar.job');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');     
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

---------- Добавлено в 16:01 ---------- Предыдущее сообщение было написано в 15:58 ----------

Цитата:

Сообщение от kracopetka

я уже чуть не плачу...... что мне делать!!!

kracopetka, вдумчиво читаем и выполняем
1. http://pchelpforum.ru/f26/t17191/
2. http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip

---------- Добавлено в 16:24 ---------- Предыдущее сообщение было написано в 16:01 ----------

Цитата:

Сообщение от alexsav2010

После сканирования. скрипт-3 http://webfile.ru/4164528

alexsav2010, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\Drivers\rhwqnm.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\MxlW2k.SYS');
 DeleteFile('C:\WINDOWS\system32\Drivers\MxlW2k.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\aeaudio.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\MidiSyn.sys');
 DeleteFile('C:\Documents and Settings\Viktor\Start Menu\Programs\Startup\siszyd32.exe');
 DeleteFile('C:\WINDOWS\system32\DRWHOOK.DLL');
 DeleteFile('C:\WINDOWS\system32\Spider.cpl');
 DeleteService('MidiSyn');
 DeleteService('aeaudio');
 DeleteService('MxlW2k');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6 );
 ExecuteRepair(8 );
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

---------- Добавлено в 16:25 ---------- Предыдущее сообщение было написано в 16:24 ----------

Цитата:

Сообщение от Vopros

удалил бы и их - но не знаю откуда они берутся?!?!?! и как их удалить?!?!?!

Vopros, поиск помогает

http://pchelpforum.ru/f26/t17191/
это нормально вирус присылать? еще раз такое утворите получите бан

архив присылать нужно после сканирования авз, а не вирус!!!!!

x-madax · 16.12.2009, 18:28

Цитата:

Сообщение от egorvldv

гдето подхватил. где незнаю. вылазиет окно красного цвета с активацией по смс. инет не работает. просит прислать смс на 1350
нод- не помог. он его удалил 0_оо
незнаю что делать(
подскажите

Подхватил то же самое. Где-не знаю. Насмерть блокируется запуск ЛЮБОЙ программы, в т.ч. regedit, total commander, avz, get.exe (обе версии) и проч. При запуске либо происходит сбой, либо меняется разрешение экрана с всплываением еще одного окна. При попытке запуска AVP выдает буквально следующее: "Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения. За дополнительной информацией обратитесь к системному администратору или откройте "Просмотр событий""
Если кто разрулил проблему поделитесь секретом плз. Также нехило помогло бы если кто знает название запускного файла этой дряни и где его искать. Заранее благодарен.

01pump · 16.12.2009, 18:31

x-madax,
Сначала это http://pchelpforum.ru/f26/t6442/#post69244
Потом это http://pchelpforum.ru/f26/t6442/

Вылечиться можно только через Live CD. В штатном режиме все антивири блокируются.

romul781 · 16.12.2009, 18:38

Цитата:

Сообщение от d1ff

- как вылечить заразу?

d1ff, поиск по форуму не для Вас?

Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip

x-madax · 16.12.2009, 18:53

мде.. наверн проще систему грохнуть и переставить )о:

Цитата:

Сообщение от 01pump

Вылечиться можно только через Live CD. В штатном режиме все антивири блокируются.

Это пойдет?
Windows XP Live-CD (infra-cd)

Vopros · 16.12.2009, 18:55

Цитата:

Vopros, поиск помогает http://pchelpforum.ru/f26/t17191/
это нормально вирус присылать? еще раз такое утворите получите бан архив присылать нужно после сканирования авз, а не вирус!!!!!

Просто большинство посетителей форума мало разбираются в компах (юзеры) и привыкли "нажал кнопку и всё почитилось". Тогда как по моему архиву можно заметить что не юзер, я сначала почистил всё вручную через несколько удобных утилит и как правило так вручную убираю все виры. Но в этот раз эти два:
'70.103.101.103\aekgoprn.dll';
'\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8 .sys';
что-то новое и как их найти не знаю, собственно ни одна из ручных утилит их удалить так же не может.

Поэтому в итоге прислал в архиве не то что было сначала на компе, тк в начале никаких логов AVZ и тп не делал, а уже результат после вычищения баннера и 4х файлов вирусов...

Хотелось бы чтобы вы, профи, написали как конкретно вручную можно найти и удалить эти два вируса...??? (Без файла Get2! Вручную!)

01pump · 16.12.2009, 18:57

Цитата:

Сообщение от x-madax

мде.. наверн проще систему грохнуть и переставить )о:

Это пойдет?
Windows XP Live-CD (infra-cd)

Должна пойти

Пробуйте. Я если честно не помню на инфре "качество" загрузки с удаленным реестром
Там важно запускать правильно через удаленный реестр

01pump · 16.12.2009, 18:58

Vopros, Не сможете руками найти и удалить.... потому что там руткит работает.

Vopros · 16.12.2009, 19:11

Да всё можно удалить только надо знать правильную последовательность удаления частей вируса... вот об этом я и прошу рассказать по-подробнее...
AVZ + меч - парочка способная униточтожить любой вирь, только надо знать где тело вируса самого...

ИванКо · 16.12.2009, 19:28

http://exfile.ru/71824

---------- Добавлено в 18:16 ---------- Предыдущее сообщение было написано в 18:13 ----------

Вот посмотри http://exfile.ru/71824

---------- Добавлено в 18:28 ---------- Предыдущее сообщение было написано в 18:16 ----------

Vopros, посмотри http://exfile.ru/71824

Zloy08 · 16.12.2009, 19:42

Так у меня самый последний лог чистый ?

romul781 · 16.12.2009, 19:52

ИванКо, сперва это http://pchelpforum.ru/f26/t17191/
баннер на месте

---------- Добавлено в 17:52 ---------- Предыдущее сообщение было написано в 17:47 ----------

Цитата:

Сообщение от Zloy08

Так у меня самый последний лог чистый ?

Zloy08, да есть еще одна пакость

давайте так:
1. отключите восстановление системы Пуск-Все программы-Стандартные-Служебные-Восстановление системы-Отключить-ок.
2. Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
обновите базы.
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
 DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys');     
 DeleteService('PavSRK.sys');
 DeleteService('PavTPK.sys');
 DeleteService('AvFlt');     
 BC_ImportAll;
 ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
 BC_DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys');     
BC_Activate;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

ИванКо · 16.12.2009, 20:45

romul781,
Vopros, Ребята все чисто , от души душевно, долгих лет жизни !!!!! СПАСИБО!!!

---------- Добавлено в 19:45 ---------- Предыдущее сообщение было написано в 19:44 ----------

get2.exe запустил и стало чисто!!!

Zloy08 · 16.12.2009, 20:53

При завершении опять вылетела таблица access violation at adress 7C90В254 in module ntdll.dll/ write of adress 00000024, перезагрузка опять не произошла... (((((((((

---------- Добавлено в 19:53 ---------- Предыдущее сообщение было написано в 19:46 ----------

ЛОГ http://exfile.ru/71838

16.12.2009, 18:31	#64 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	x-madax, Сначала это http://pchelpforum.ru/f26/t6442/#post69244 Потом это http://pchelpforum.ru/f26/t6442/ Вылечиться можно только через Live CD. В штатном режиме все антивири блокируются. Последний раз редактировалось 01pump; 16.12.2009 в 18:41.

16.12.2009, 19:28	#71 (ссылка)
ИванКо Новичок Регистрация: 15.12.2009 Сообщений: 3 Репутация: 0	Вот!!http://exfile.ru/71824 http://exfile.ru/71824 ---------- Добавлено в 18:16 ---------- Предыдущее сообщение было написано в 18:13 ---------- Вот посмотри http://exfile.ru/71824 ---------- Добавлено в 18:28 ---------- Предыдущее сообщение было написано в 18:16 ---------- Vopros, посмотри http://exfile.ru/71824

16.12.2009, 19:42	#72 (ссылка)
Zloy08 Новичок Регистрация: 14.12.2009 Сообщений: 15 Репутация: 0	romul781 Так у меня самый последний лог чистый ?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
"SoS" или "нуждаюсь в помощи чтобы не оказаться ослом" ))))	DiegoRnD	Неисправности, настройка	3	14.11.2010 02:12
Доступ - "Access Denied"Проблема с доступом к локальному диску	dennis021	Windows Vista	1	13.08.2010 11:50
Не отображается подменю "Мои документы" в меню "Пуск"	dimanych	Windows XP	1	16.06.2010 22:06
Помогите решить задачу на "Поиск решения", Excel	Annitka	Офис	3	10.05.2010 23:28
Вопрос от чайника: что будет, если сеть Ethernet подключить "криво"	Фантом	Интернет и сети	4	17.04.2010 10:27
НЕ работает кнопка "Перезагрузка", остальные "Ждущий режим"\"Выкл." в норме.	Мириам	Windows XP	0	24.03.2010 13:11
Инструкция по адресу "0x436b10f" обратилась к памяти "0x03793dac". Вирус?	skazka	Windows XP	12	23.03.2010 04:11
Помогите с вирусом "ТРОЯНОМ" и "ПОРНОБАНЕРОМ"	игорь2010	Безопасность	6	08.01.2010 16:15
Отчего в Nod 32 при глубоком санировании выдается "доступ запрещен"	vikka	Безопасность	1	26.12.2009 20:02
Не работает оция """Эскизы Страниц"""	Stasok94	Неисправности, настройка	2	06.11.2009 18:40
какая программа открывает файлы с расширением "z0" "z01"	karangor	Утилиты	1	27.10.2009 00:47
При запуске системы выводится окно-"Не удалось запустить "Соседние пользователи""	Ирина К	Windows Vista	2	02.10.2009 15:40

16.12.2009, 17:15	#61 (ссылка)
kracopetka Новичок Регистрация: 16.12.2009 Сообщений: 3 Репутация: 0	Bicou, понятно то, что ничего не понятно..... короче надо обращаться к специалистам..... чтобы все уничтожить!!!

16.12.2009, 18:58	#69 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Vopros, Не сможете руками найти и удалить.... потому что там руткит работает.

16.12.2009, 19:11	#70 (ссылка)
Vopros Новичок Регистрация: 16.12.2009 Сообщений: 3 Репутация: 0	Да всё можно удалить только надо знать правильную последовательность удаления частей вируса... вот об этом я и прошу рассказать по-подробнее... AVZ + меч - парочка способная униточтожить любой вирь, только надо знать где тело вируса самого...

16.12.2009, 20:45	#74 (ссылка)
ИванКо Новичок Регистрация: 15.12.2009 Сообщений: 3 Репутация: 0	romul781, Vopros, Ребята все чисто , от души душевно, долгих лет жизни !!!!! СПАСИБО!!! ---------- Добавлено в 19:45 ---------- Предыдущее сообщение было написано в 19:44 ---------- get2.exe запустил и стало чисто!!!

16.12.2009, 20:53	#75 (ссылка)
Zloy08 Новичок Регистрация: 14.12.2009 Сообщений: 15 Репутация: 0	При завершении опять вылетела таблица access violation at adress 7C90В254 in module ntdll.dll/ write of adress 00000024, перезагрузка опять не произошла... ((((((((( ---------- Добавлено в 19:53 ---------- Предыдущее сообщение было написано в 19:46 ---------- ЛОГ http://exfile.ru/71838

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads