 |
|
|
21.04.2010, 21:48
|
#1 (ссылка) |
|
Новичок
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
|
Вирусы на ноутбуке
Здравствуйте, подключила ноутбук к инету, здесь никакого антивируса, пока еще не успели поставить, но есть вирусы. проверила авзом и хайджеком, вот логи:
http://exfile.ru/96498 лог от хайджека http://exfile.ru/96499 лог от авз теперь кстати после проверки авзом не запускается блокнот, может и еще какие-то программы не запускаются, не знаю, пока ничего больше не делали. Помогите, пожалуйста. |
|
|
21.04.2010, 22:10
|
#2 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\wi777\usbmangr.exe');
DeleteFile('c:\wi777\usbmangr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Data Serivce');
DeleteFile('C:\Documents and Settings\1\Мои документы\КУЛИНАРИЯ\MCB.rar');
DeleteFile('C:\Documents and Settings\1\Мои документы\КУЛИНАРИЯ\MCB.exe');
DeleteFile('C:\Documents and Settings\1\Мои документы\ПРОГРАММЫ\MCB.exe');
DeleteFile('C:\Documents and Settings\1\Мои документы\ПРОГРАММЫ\MCB.rar');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
|
|
|
21.04.2010, 22:42
|
#3 (ссылка) |
|
Новичок
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
|
Готово, вот логи:
http://exfile.ru/96514 комбофикс http://exfile.ru/96515 авз После того, как запустила комбофикс, комп перезагрузился. комбофикс выдал сообщение что не установлен "MS Windows recovery console" Without it ComboFix shall not attemt the fixing of some serious infections.После нажатия на кнопку Ок, выдал сообщение, что нет подключения, поэтому не может загрузить файлы, но начал работать. Вот) еще такая проблема, когда запускаю firefox,то там проблемы с кодировкой. какуюы не поставила, все равно или квадратики или краказяблики всякие вылазят. Если ставлю windows-1251, то тогда в заголовке все нормально отражается, а на странице нет, все равно краказяблики(( Последний раз редактировалось elenka; 21.04.2010 в 22:49. |
|
|
|
21.04.2010, 23:02
|
#4 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение Код:
NetSvcs:: atynqitbn zjopafls ckdhg jsbrggu ykltvzrqx klzbgskte caror Driver:: atynqitbn zjopafls ckdhg jsbrggu ykltvzrqx klzbgskte caror  Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению |
|
|
|
21.04.2010, 23:55
|
#5 (ссылка) |
|
Новичок
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
|
Я не могу этого сделать, Блокнот не запускается, выдает сообщение, что не найден файл notepad.exe. Что делать?
Может быть в AkelPad можно? Вроде так получилось сделать файл. А интернет надо отключать при этом? ---------- Добавлено в 01:32 ---------- Предыдущее сообщение было написано в 01:11 ---------- Ага, сделала. Вот новый лог: http://exfile.ru/96522 после того, как комп включается, выдается сообщение о том,что не удалось найти файл notepad.exe. Что с этим делать? ---------- Добавлено в 01:55 ---------- Предыдущее сообщение было написано в 01:32 ---------- Уже поздно,до завтра!) Последний раз редактировалось elenka; 21.04.2010 в 23:18. |
|
|
|
22.04.2010, 11:11
|
#8 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
должен быть здесь: C:\Windows и C:\windows\system32. если его там нет, то скачайте отсюда и разместите по тем папкам. Последний раз редактировалось romul781; 22.04.2010 в 11:19. |
|
|
|
| Ads | |
|
22.04.2010, 11:53
|
#9 (ссылка) |
|
Новичок
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
|
snifer67, спасибо за помощь))
romul781, спасибо большое, сейчас попробуем)) а еще такая проблемка, поставила нод, проверила, опять троянцы в 10 разных местах, просканировала авзом, проверьте лог, пожалуйста))) http://exfile.ru/96559 |
|
|
|
22.04.2010, 21:26
|
#10 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
elenka, выложите еще, пож-та, лог хайджека ( http://pchelpforum.ru/f26/t6442/ ).
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК" 
|
|
|
|
23.04.2010, 17:53
|
#11 (ссылка) |
|
Новичок
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
|
http://exfile.ru/96839 вот лог от хайджека
а комбофикс у меня просто на рабочем столе файл combofix.exe, его просто удалить? Так как вы написали, он не удаляется, говорит, что не может найти этот файл. |
|
|
|
23.04.2010, 19:38
|
#13 (ссылка) |
|
Новичок
Регистрация: 14.07.2009
Сообщений: 187
Репутация: 1
|
Вроде удалила)) спасибо)
А вот буквально несколько минут назад выдалось сообщение об ошибке svchost.exe, что-то про "инструкцию по адресу....." как то так если ничего не путаю...что делать? на всякий случай новый лог от авз http://exfile.ru/96857 ---------- Добавлено в 21:30 ---------- Предыдущее сообщение было написано в 20:58 ---------- И еще: в диспетчере задач имя пользователя везде пусто, только в бездействии системы стоит System, это нормально? ---------- Добавлено в 21:38 ---------- Предыдущее сообщение было написано в 21:30 ---------- А нод постоянно выдает что в двух файлах (одних и тех же) червь win32/conficker.ad и он же, но модифицированный C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\G1RQJM83\yizlid[1].jpg - Win32/Conficker.AD червь - очищен удалением - изолирован - NT AUTHORITY\SYSTEM Событие произошло при попытке доступа к файлу следующим приложением: C:\WI777\System32\SVCHOST.EXE. C:\WI777\System32\x модифицированный Win32/Conficker.AE червь очищен удалением - изолирован NT AUTHORITY\SYSTEM - Событие произошло в новом файле, созданном следующим приложением: C:\WI777\System32\SVCHOST.EXE. Вчера два раз это выдал, и сегодня один пока. Последний раз редактировалось elenka; 23.04.2010 в 19:16. |
|
|
|
23.04.2010, 19:39
|
#14 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
elenka, http://www.freedrweb.com/cureit/ этим пролечите комп.
после автоматической экспресс проверки выберите полную! желательно в Безопасном режиме. Последний раз редактировалось romul781; 23.04.2010 в 19:52. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирусы и невозможность выхода в интернет после переустановки ОС на ноутбуке! | SSergei | Безопасность | 13 | 11.01.2011 17:26 |
| Вирусы. | Тимофей17 | Безопасность | 0 | 02.12.2010 01:02 |
| вирусы... | aldin | Безопасность | 3 | 29.11.2010 10:15 |
| Вирусы | khimik | Безопасность | 10 | 01.10.2010 22:03 |
| Вирусы | SacredHash | Безопасность | 8 | 20.09.2010 20:31 |
| Вирусы | need_help | Безопасность | 2 | 09.08.2010 20:25 |
| Вирусы | Mor9k | Безопасность | 8 | 25.10.2009 19:10 |
| вирусы или нет... | serafim | Безопасность | 8 | 14.08.2009 16:00 |
| Вирусы | maike | Безопасность | 4 | 13.06.2009 00:41 |
| вирусы | ксенчик | Безопасность | 2 | 09.06.2009 18:58 |
