Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 06.01.2010, 23:29   #1 (ссылка)
Новичок
 
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
Unhappy пожалуйста помогите! посмотрите логи AVZ и HiJackThis

Нужно решить проблему как можно скорее! Ну вы сами понимаете!

Я гулял по сети и наткнулся на какой-то сайт (уже не помню какой). Когда на него попал, мой Касперский 2009 заорал, что ко мне лезет троян (подгружается откуда-то из http://...../****.bin). Вот после этого у меня начались проблемы.

Касперский не загружается не при перезагрузке, ни при ручном запуске файла avp.exe! Система говорит, что нет доступа (ограничения).

Вот логи. Помогите, пожалуйста!

AVZ http://exfile.ru/75496
HiJackThis http://exfile.ru/75499

Заранее благодарю!!!
grigori вне форума  
Старый 07.01.2010, 00:02   #2 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

grigori, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
    
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('\SystemRoot\system32\DRIVERS\e2ecap.sys');
 DeleteFile('C:\WINNEW\system32\fci.exe.exe:ext.exe');
 DeleteFile('C:\WINNEW\system32\icf.exe.exe:ext.exe');
 DeleteFile('C:\WINNEW\system32\Drivers\CO_Mon.sys');
 DeleteFile('C:\WINNEW\system32\drivers\CTERFXFX.SYS');
 DeleteFile('Wamreasn.sys');
 DeleteFile('C:\WINNEW\system32\sdra64.exe');
 DeleteService('Wamreasn');
 DeleteService('E2ECAP');
 DeleteService('CTERFXFX');
 DeleteService('CO_Mon');
 DeleteService('ICF');
 DeleteService('FCI');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(1 );
 ExecuteRepair(6 );
 ExecuteRepair(8 );
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

Последний раз редактировалось 01pump; 07.01.2010 в 12:40.
romul781 вне форума  
Старый 07.01.2010, 00:22   #3 (ссылка)
Новичок
 
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
По умолчанию

Сделал, как Вы сказали:

AVZ http://exfile.ru/75538
HiJackThis http://exfile.ru/75539

P.S. Ура! Касперский запустился! Не могу не выразить своих эмоций
grigori вне форума  
Старый 07.01.2010, 00:38   #4 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

grigori, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O18 - Protocol hijack: call - {AC3731EB-E738-4AEE-823A-A4B21EB6031B}
O20 - Winlogon Notify: reset5 - Invalid registry found
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip +лог хайджека
romul781 вне форума  
Старый 07.01.2010, 01:10   #5 (ссылка)
Новичок
 
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
По умолчанию

Готово.

AVZ http://exfile.ru/75545
HiJackThis http://exfile.ru/75546
grigori вне форума  
Старый 07.01.2010, 01:43   #6 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

grigori, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (HKCU)
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека
исходя из софта, советую поменять пароли.
romul781 вне форума  
Старый 07.01.2010, 02:30   #7 (ссылка)
Новичок
 
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
По умолчанию

Сделал.

AVZ http://exfile.ru/75565
HiJackThis http://exfile.ru/75566

Вообще после первой ещё процедуры было ощущение, что комп работает нормально. Но Вам виднее, буду следовать Вашим инструкциям.
grigori вне форума  
Старый 07.01.2010, 02:56   #8 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

grigori, на этом закончим. удачи и с праздником!
romul781 вне форума  
Ads
Старый 07.01.2010, 07:26   #9 (ссылка)
Новичок
 
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
По умолчанию

romul781, большое спасибо за помощь! С праздником и Вас!!!
grigori вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
посмотрите логи пожалуйста Bilal Безопасность 8 12.01.2011 22:28
Посмотрите логи пожалуйста anetik85 Безопасность 3 23.12.2010 14:56
Посмотрите логи, пожалуйста ~Данил~ Безопасность 19 19.10.2010 21:46
Посмотрите логи пожалуйста! Kil1990ler Безопасность 0 15.10.2010 21:43
Посмотрите пожалуйста протокол с avz4 и hijackthis!!! Что не так? Nati Безопасность 13 03.08.2010 17:22
Посмотрите пожалуйста логи burik Безопасность 6 24.05.2010 15:57
Посмотрите пожалуйста логи Евгений528 Безопасность 17 24.05.2010 00:12
Посмотрите пожалуйста логи klimenkoab Безопасность 14 23.05.2010 03:06
Посмотрите пожалуйста логи Elly Безопасность 14 20.05.2010 19:42
Посмотрите логи пожалуйста Евгений21 Безопасность 7 20.04.2010 21:40
Посмотрите логи, пожалуйста! puma_13 Безопасность 3 14.02.2010 12:42
Посмотрите логи, пожалуйста! Сидъ Безопасность 4 01.01.2010 19:15


Текущее время: 17:43. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.