У меня большие подозрения что комп заражен

listt · 11.01.2010, 21:45

У меня большие подозрения что комп заражен. Для этого у меня было много оснований.
Я по одной из ваших подсказок очистил файл hosts, очень помогло и решил заодно по вашей же рекомендации проверить прогой AVZPM.
Выкладываю в файлообменнике архив virusinfo_syscure.zip
http://exfile.ru/76828
Может кто поможет, подскажет что дальше делать?
Заранее благодарен.

listt · 13.01.2010, 13:01

Уважаемые, может я не в том разделе открыл свою тему так вы подскажите или перенесите, я здесь новичек и еще полностью не разобрался.

01pump · 13.01.2010, 20:03

listt,

Это C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\msn_0805_upd270222.exe ваше творение? Оно вам знакомо? Если не знакомо то уйдет под снос скриптами

01pump · 13.01.2010, 20:09

listt,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Uaf27');
DeleteService('rwC05');
DeleteService('qvB27');
DeleteService('Chm51');
DeleteFile('C:\WINDOWS\System32\Drivers\Chm51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\rwC05.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\qvB27.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Uaf27.sys');
DeleteFile('WinCtrl32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLName');
DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll');
ExecuteSysClean;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!

После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и лог в hijackthis

listt · 13.01.2010, 21:26

Цитата:

Сообщение от 01pump

Это C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\msn_0805_upd270222.exe ваше творение? Оно вам знакомо? Если не знакомо то уйдет под снос скриптами

Нет, это не мое, моим и быть не может потому что я чайник в этом и так далеко не лажу, тем более по непонятным мне папкам

Цитата:

Сообщение от 01pump

После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и лог в hijackthis

Что такое скрипт №2 ? И куда прислать оба файла, в hijackthis? что это?

01pump · 13.01.2010, 21:50

listt,
Ждем от вас архив virusinfo_syscheck.zip и лог в hijackthis

listt · 13.01.2010, 22:47

Цитата:

Сообщение от 01pump

Ждем от вас архив virusinfo_syscheck.zip и лог в hijackthis

Вот обе ссылки:
http://exfile.ru/77496
http://exfile.ru/77498
На мой неискушенный взгляд архив virusinfo_syscheck.zip после сделанных процедур не изменился

01pump · 13.01.2010, 22:56

listt,
Вы прислали не virusinfo_syscheck.zip!!!!!!

listt · 13.01.2010, 23:13

Извините, но что то я запутался окончательно, а где его взять тот файл что вы просите?
В той папке вроде такого файла нет, скан сбрасываю

01pump · 13.01.2010, 23:17

Цитата:

Сообщение от listt

Извините, но что то я запутался окончательно, а где его взять тот файл что вы просите?
В той папке вроде такого файла нет, скан сбрасываю

Вы понимаете разницу между цыфрами 2 и 3 ?

В самом начале вы выполняли стандартный скрипт №3 и прислали архив virusinfo_syscure.zip
Теперь от вас требуется выполнить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip

listt · 13.01.2010, 23:32

Еще раз прошу извинения за тупость, перечитал все сначала, понял
http://exfile.ru/77516 только что сделал этот скрипт2, после него не нужно снова утилиту запускать hijackthis?

romul781 · 14.01.2010, 00:17

listt, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: C:\WINDOWS\system32\hdxjd4g.dll - {B5AC49A2-94F2-42BD-F434-2604812C897D} - (no file)
O2 - BHO: C:\WINDOWS\system32\djki397g.dll - {B5AF0562-94F3-42BD-F434-2604812C797D} - (no file)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - Winlogon Notify: WinCtrl32 - Invalid registry found

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\msn_0805_upd270222.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(1 );
 ExecuteRepair(6 );
 ExecuteRepair(16 );
 ExecuteRepair(17 );        
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека (старый перед этим удалите).

listt · 14.01.2010, 00:58

Цитата:

Сообщение от romul781

и нажать кнопку "Fix сhecked".

Когда я нажал эту кнопку то высветилось окошко типа "вам запрещено вносить изменения в системные файлы" или что то типа этого, дословно не помню, окошко быстро закрылось

01pump · 14.01.2010, 11:11

listt,
Пока выполняйте скрипты в avz

listt · 14.01.2010, 12:58

Цитата:

Сообщение от listt

Когда я нажал эту кнопку то высветилось окошко типа "вам запрещено вносить изменения в системные файлы" или что то типа этого, дословно не помню, окошко быстро закрылось

Сегодня решил на свежую голову повторить этот начальный процесс и не нашел в списке тех строк напротив которых должен ставить галочки, значит вчера все таки что то прошло !?!
Потом выполнил все с avz, вот ссылочка
http://exfile.ru/77577
а где лог хайджека искать не знаю

11.01.2010, 21:45	#1 (ссылка)
listt Новичок Регистрация: 09.01.2010 Сообщений: 51 Репутация: 0	У меня большие подозрения что комп заражен У меня большие подозрения что комп заражен. Для этого у меня было много оснований. Я по одной из ваших подсказок очистил файл hosts, очень помогло и решил заодно по вашей же рекомендации проверить прогой AVZPM. Выкладываю в файлообменнике архив virusinfo_syscure.zip http://exfile.ru/76828 Может кто поможет, подскажет что дальше делать? Заранее благодарен.

13.01.2010, 20:09	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	listt, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Uaf27'); DeleteService('rwC05'); DeleteService('qvB27'); DeleteService('Chm51'); DeleteFile('C:\WINDOWS\System32\Drivers\Chm51.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\rwC05.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\qvB27.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Uaf27.sys'); DeleteFile('WinCtrl32.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLName'); DeleteFile('C:\WINDOWS\system32\WlCtrl32.dll'); ExecuteSysClean; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и лог в hijackthis

14.01.2010, 00:17	#12 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	listt, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код: R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O2 - BHO: C:\WINDOWS\system32\hdxjd4g.dll - {B5AC49A2-94F2-42BD-F434-2604812C897D} - (no file) O2 - BHO: C:\WINDOWS\system32\djki397g.dll - {B5AF0562-94F3-42BD-F434-2604812C797D} - (no file) O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - Winlogon Notify: WinCtrl32 - Invalid registry found и нажать кнопку "Fix сhecked". Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\msn_0805_upd270222.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); ExecuteRepair(6 ); ExecuteRepair(16 ); ExecuteRepair(17 ); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека (старый перед этим удалите).

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Рабочий комп заражен	макгрегор	Безопасность	14	20.11.2010 17:25
У меня перезагружается комп	belomorchik	Windows 7	4	24.05.2010 19:57
У меня вырубается комп	Зарубин	Игры	2	18.03.2010 16:48
Есть подозрения что у меня вирус!	НеЭксперт	Windows 7	9	09.03.2010 20:01
Почему у меня так медленно работает комп	RipaRRo	Железо	19	21.02.2010 14:27
Меня комп не пускает к реестру	Сергей федотов	Безопасность	24	29.12.2009 00:22
У меня комп зависает	saidxansarkarov	Неисправности, настройка	6	25.11.2009 21:36
У меня есть подозрения на вирус в компе	Гризлик	Безопасность	21	05.11.2009 22:29
у меня комп очень долго грузится	glykys	Windows XP	8	20.10.2009 05:13
Комп зависает постоянно, подозрения на жёсткий диск.	Fantomas	Неисправности, настройка	9	02.09.2009 21:58
Комп заражен Win32.Virut30	Андрюха	Безопасность	14	25.02.2009 20:59
у меня проблема комп не пишет DVD	kosmos	Железо	3	11.05.2008 05:21

13.01.2010, 13:01	#2 (ссылка)
listt Новичок Регистрация: 09.01.2010 Сообщений: 51 Репутация: 0	Уважаемые, может я не в том разделе открыл свою тему так вы подскажите или перенесите, я здесь новичек и еще полностью не разобрался.

13.01.2010, 20:03	#3 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	listt, Это C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Автозагрузка\msn_0805_upd270222.exe ваше творение? Оно вам знакомо? Если не знакомо то уйдет под снос скриптами

13.01.2010, 21:50	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	listt, Ждем от вас архив virusinfo_syscheck.zip и лог в hijackthis

13.01.2010, 22:56	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	listt, Вы прислали не virusinfo_syscheck.zip!!!!!!

13.01.2010, 23:13	#9 (ссылка)
listt Новичок Регистрация: 09.01.2010 Сообщений: 51 Репутация: 0	Извините, но что то я запутался окончательно, а где его взять тот файл что вы просите? В той папке вроде такого файла нет, скан сбрасываю

13.01.2010, 23:32	#11 (ссылка)
listt Новичок Регистрация: 09.01.2010 Сообщений: 51 Репутация: 0	Еще раз прошу извинения за тупость, перечитал все сначала, понял http://exfile.ru/77516 только что сделал этот скрипт2, после него не нужно снова утилиту запускать hijackthis?

14.01.2010, 11:11	#14 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	listt, Пока выполняйте скрипты в avz

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads