Посмотрите, пожалуйста логи! Нужно удалить вирусы (порно баннер ит.п.) - Страница 7

romul781 · 13.04.2010, 18:52

eksego, обновите винду до серв. пака №3
в логе чисто.

eksego · 14.04.2010, 15:12

спасибо. а как это сделать ?

romul781 · 14.04.2010, 21:36

Цитата:

Сообщение от eksego

а как это сделать ?

http://www.microsoft.com/downloads/en/default.aspx
вот ссылочка - скачайте и установите.
правда сразу оговорюсь, если у вас криво ломанная сборка, то могут возникнуть проблемы.

anetik85 · 16.04.2010, 09:45

после переустановки винды выскакивают две ошибки
"ошибка explorer.exe память не может быть read"
"fnajdyaasd.exe ошибка приложения"

посмотрите логи плиз
ошибка explorer.exe память не может быть read
avz http://webfile.ru/4429326
hij http://webfile.ru/4429329

romul781 · 16.04.2010, 09:59

anetik85, проверьте , пож-та, этот файл c:\windows\system32\xcagentsvc.exe на виртотал/
если скажет, что уже проверялся - все равно выполните проверку. о результате отпишитесь.

romul781 · 16.04.2010, 10:03

anetik85, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('E98EB618');
 DeleteFile('C:\WINDOWS\system32\E023DC9C.EXE');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.

anetik85 · 11.05.2010, 08:23

Посмотрите плиз логи
avz http://webfile.ru/4482516

winshelp · 11.05.2010, 09:24

anetik85, здравствуйте.

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Прикрепите его без переименования к Вашему следующему сообщению.

anetik85 · 12.05.2010, 15:51

вот установил прогу вот логи скана
http://webfile.ru/4485513

01pump · 12.05.2010, 15:59

anetik85,

Выполните это в avz

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\BlaB\LaBLa\StReeT.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1200143256-3170838021-1506991540-1132\Software\Microsoft\Windows\CurrentVersion\Run','IOvEDViJeDuSe');
DeleteFile('C:\Early\life\UpDaTe.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1200143256-3170838021-1506991540-1132\Software\Microsoft\Windows\CurrentVersion\Run','LiNeoFDefense');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки новые логи avz

anetik85 · 13.05.2010, 16:30

Посмотрите плиз логи
avz http://webfile.ru/4487987

01pump · 13.05.2010, 16:33

anetik85,

Это очень похоже на старый лог

anetik85 · 18.05.2010, 14:56

посмотрите логи плиз
avz http://exfile.ru/101324
hij http://exfile.ru/101325

winshelp · 18.05.2010, 15:24

anetik85.
Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/

Профиксите в HiJackThis:

Код:

O2 - BHO: MyCentria Internet Mate v1.9 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O4 - HKCU\..\Run: [vuzeb] C:\Documents and Settings\Администратор\vuzeb.exe

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Администратор\vuzeb.exe');
QuarantineFile('c:\documents and settings\Администратор\vuzeb.exe','');
QuarantineFile('C:\ne_smijem\stati\t1kv1c3.exe','');
QuarantineFile('C:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe','');
QuarantineFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe','');
DeleteFile('c:\documents and settings\Администратор\vuzeb.exe');
DeleteFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
DeleteFile('C:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe');
DeleteFile('C:\ne_smijem\stati\t1kv1c3.exe');
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true);
DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vuzeb');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
-----
Выполнить еще такой скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by
---
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум.
---
Можете прокоментировать, знакома ли вам вот эта программа:
c:\Program files\AdminMagicService\RepService.exe - Похоже программа для удаленного администрирования компьютера.

anetik85 · 19.05.2010, 11:08

как просили логи скрипта 2
avz http://exfile.ru/101544

а прогу такую не устанавливал, не знакома. может удалить ее.
файл quarantine.zip тут
http://exfile.ru/101545

16.04.2010, 10:03	#96 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	anetik85, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('E98EB618'); DeleteFile('C:\WINDOWS\system32\E023DC9C.EXE'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.

18.05.2010, 15:24	#104 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	anetik85. Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код: O2 - BHO: MyCentria Internet Mate v1.9 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O4 - HKCU\..\Run: [vuzeb] C:\Documents and Settings\Администратор\vuzeb.exe AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\Администратор\vuzeb.exe'); QuarantineFile('c:\documents and settings\Администратор\vuzeb.exe',''); QuarantineFile('C:\ne_smijem\stati\t1kv1c3.exe',''); QuarantineFile('C:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe',''); QuarantineFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe',''); DeleteFile('c:\documents and settings\Администратор\vuzeb.exe'); DeleteFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe'); DeleteFile('C:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe'); DeleteFile('C:\ne_smijem\stati\t1kv1c3.exe'); DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '.', true); DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vuzeb'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. ----- Выполнить еще такой скрипт в AVZ. Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by --- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум. --- Можете прокоментировать, знакома ли вам вот эта программа: c:\Program files\AdminMagicService\RepService.exe - Похоже программа для удаленного администрирования компьютера.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты)	3aj4enyw	Безопасность	56	14.12.2010 05:10
ПОСМОТРИТЕ пожалуйста логи	Ramik	Безопасность	13	27.11.2010 21:11
ПОСМОТРИТЕ пожалуйста логи	Reddle	Безопасность	12	23.11.2010 20:26
Посмотрите пожалуйста логи	gudbayamerika	Безопасность	8	23.11.2010 20:12
Непонятные вирусы. Посмотрите логи пожалуйста	alexx1	Безопасность	6	22.10.2010 18:57
Посмотрите пожалуйста логи	Dodona	Безопасность	1	21.10.2010 16:42
Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ.	Аlexandr	Безопасность	10	25.08.2010 16:02
Помогите удалить порно баннер, с рабочего стола	Deenvir	Безопасность	7	25.05.2010 20:11
Посмотрите логи, есть подозрения на вирусы	igor love	Безопасность	7	31.03.2010 00:15
Удалить порно-баннер с экрана компьютера	Koluchka	Безопасность	12	25.03.2010 00:47
Посмотрите, пожалуйста, лог АВЗ, нужно удалить вирус	weisspferd	Безопасность	15	26.01.2010 19:33
очень нужно удалить порно баннер	Evgeni	Безопасность	1	22.12.2009 01:15

13.04.2010, 18:52	#91 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	eksego, обновите винду до серв. пака №3 в логе чисто.

14.04.2010, 15:12	#92 (ссылка)
eksego Новичок Регистрация: 18.01.2010 Сообщений: 35 Репутация: 0	спасибо. а как это сделать ?

16.04.2010, 09:45	#94 (ссылка)
anetik85 Новичок Регистрация: 19.01.2010 Сообщений: 112 Репутация: 0	после переустановки винды выскакивают две ошибки "ошибка explorer.exe память не может быть read" "fnajdyaasd.exe ошибка приложения" посмотрите логи плиз ошибка explorer.exe память не может быть read avz http://webfile.ru/4429326 hij http://webfile.ru/4429329

16.04.2010, 09:59	#95 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	anetik85, проверьте , пож-та, этот файл c:\windows\system32\xcagentsvc.exe на виртотал/ если скажет, что уже проверялся - все равно выполните проверку. о результате отпишитесь.

11.05.2010, 08:23	#97 (ссылка)
anetik85 Новичок Регистрация: 19.01.2010 Сообщений: 112 Репутация: 0	Посмотрите плиз логи avz http://webfile.ru/4482516

11.05.2010, 09:24	#98 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	anetik85, здравствуйте. 1. Скачайте установочный файл mbam-setup.exe Здесь: http://www.besttechie.net/mbam/mbam-setup.exe Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Обновите базы программы!!! 4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!! 5. По окончании сканирования будет сгенерирован лог. 6. Прикрепите его без переименования к Вашему следующему сообщению.

12.05.2010, 15:51	#99 (ссылка)
anetik85 Новичок Регистрация: 19.01.2010 Сообщений: 112 Репутация: 0	вот установил прогу вот логи скана http://webfile.ru/4485513

13.05.2010, 16:30	#101 (ссылка)
anetik85 Новичок Регистрация: 19.01.2010 Сообщений: 112 Репутация: 0	Посмотрите плиз логи avz http://webfile.ru/4487987

13.05.2010, 16:33	#102 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	anetik85, Это очень похоже на старый лог

18.05.2010, 14:56	#103 (ссылка)
anetik85 Новичок Регистрация: 19.01.2010 Сообщений: 112 Репутация: 0	посмотрите логи плиз avz http://exfile.ru/101324 hij http://exfile.ru/101325

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

19.05.2010, 11:08	#105 (ссылка)
anetik85 Новичок Регистрация: 19.01.2010 Сообщений: 112 Репутация: 0	как просили логи скрипта 2 avz http://exfile.ru/101544 а прогу такую не устанавливал, не знакома. может удалить ее. файл quarantine.zip тут http://exfile.ru/101545