просьба проверить отчет

gaallo · 15.06.2010, 15:08

Очень странно ведет себя компьютер: не запускается The Bat (ошибка приложения), все время сбиваются настройки безопасности в IE, невозможно скачивать файлы с ifolder (все время возвращает страницу ввода кода), регистрироваться на форумах (включая Ваш). Скачала avz, распаковала, но не смогла ее запустить - выдает ошибку приложения. Вешаю отчет в hijackthis в надежде, что кто-нибудь что-нибудь мне подскажет.

http://stream.ifolder.ru/18169936

01pump · 15.06.2010, 15:12

gaallo,

Попробуйте в этой http://exfile.ru/107918 версии avz выполнить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip

gaallo · 15.06.2010, 15:20

Попробовала запустить на проблемном компьютере - не могу. Пишет "Обнаружена ошибка, приложение будет закрыто" и все. ((

01pump · 15.06.2010, 15:26

gaallo,

Вот так http://pchelpforum.ru/showpost.php?p=232467&postcount=9 удалите файл
C:\WINDOWS\System32\netprotocol.exe
Затем перезагрузитесь и сделайте логи http://pchelpforum.ru/showpost.php?p=37758&postcount=1

gaallo · 15.06.2010, 16:16

01pump,
Спасибо, все получилось. Вот ссылка на отчет:

http://stream.ifolder.ru/18171363

01pump · 15.06.2010, 16:25

gaallo,

Все последующие операции выполнять не с помощью полиморфной avz а обычной что находилась в архиве (ссылки в инструкции)!!!!!

запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\netprotocol.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('\\?\globalroot\systemroot\system32\BfOx1iS.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Ht10y6I.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Q1GDLwG.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Y1dj8td.exe');
DeleteFile('\\?\globalroot\systemroot\system32\m71NQG3.exe');
DeleteFile('C:\WINDOWS\system32\netprotdrvss');
DeleteFile('C:\WINDOWS\system32\netprotocol.dll');
DeleteFile('C:\DOCUME~1\Sergei\LOCALS~1\Temp\esp30B9.tmp');
ExecuteSysClean;
RegSearch('HKLM',' ','esp30B9.tmp');
SaveLog(GetAVZDirectory + 'avz.log'); 
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в обычной не полиморфной avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) и еще пришлите лог avz.log из папки avz

gaallo · 15.06.2010, 16:45

01pump,

avz.log

http://stream.ifolder.ru/18171758

virusinfo_syscheck.zip

http://stream.ifolder.ru/18171770

hijackthis.log

http://stream.ifolder.ru/18171800

01pump · 15.06.2010, 16:54

gaallo,

В Hijackthis пофиксите вот так (http://pchelpforum.ru/showpost.php?p=195075&postcount=1) следующую строчку:

Код:

 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\Ht10y6I.exe,\\?\global

Затем выполните такой скрипт в avz:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 DeleteFile('C:\DOCUME~1\Sergei\LOCALS~1\Temp\esp30B9.tmp'); 
 RegKeyDel('HKLM','SYSTEM\ControlSet002\Control\Print\Providers\20DA4E2E');
 RegKeyDel('HKLM','SYSTEM\ControlSet003\Control\Print\Providers\20DA4E2E');
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Control\Print\Providers\20DA4E2E');     
 ExecuteSysClean;  
 ExecuteRepair(6);
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);     
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

Еще выполните такой скрипт

Код:

 
var
 Lines : TStrings;
 i : integer;
begin
 Lines := TStringList.Create;
 SearchFiles('%system32%', '*.exe', Lines, true, false);
 for i:= 0 to Lines.Count-1 do
  AddToLog(Lines[i]+', Size='+inttostr(GetFileSize(Lines[i])));
 Lines.Free;
SaveLog(GetAVZDirectory + 'file.log');
end.

После его выполнения пришлите лог file.log

gaallo · 15.06.2010, 16:57

01pump,
Последний скрипт тоже для avz? (прошу прощения за дурацкий вопрос, но чайнику лучше уточнить, чем ошибиться)

01pump · 15.06.2010, 16:59

gaallo,

Да скрипты только в avz

gaallo · 15.06.2010, 17:28

virusinfo_syscheck.zip:

http://exfile.ru/107941

hijackthis.log

http://exfile.ru/107948

file/log

http://exfile.ru/107947

01pump · 15.06.2010, 17:32

gaallo,

В логах чисто.

Как самочувствие компа?

gaallo · 15.06.2010, 17:36

01pump,

На взгляд, неплохо, весьма неплохо: он снова логинится на форумах и позволяет регистрироваться, BAT исправно шуршит крылышками и вообще. Огромное спасибо! ))

15.06.2010, 15:08	#1 (ссылка)
gaallo Новичок Регистрация: 15.06.2010 Сообщений: 22 Репутация: 0	просьба проверить отчет Очень странно ведет себя компьютер: не запускается The Bat (ошибка приложения), все время сбиваются настройки безопасности в IE, невозможно скачивать файлы с ifolder (все время возвращает страницу ввода кода), регистрироваться на форумах (включая Ваш). Скачала avz, распаковала, но не смогла ее запустить - выдает ошибку приложения. Вешаю отчет в hijackthis в надежде, что кто-нибудь что-нибудь мне подскажет. http://stream.ifolder.ru/18169936

15.06.2010, 16:25	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	gaallo, Все последующие операции выполнять не с помощью полиморфной avz а обычной что находилась в архиве (ссылки в инструкции)!!!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\netprotocol.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('\\?\globalroot\systemroot\system32\BfOx1iS.exe'); DeleteFile('\\?\globalroot\systemroot\system32\Ht10y6I.exe'); DeleteFile('\\?\globalroot\systemroot\system32\Q1GDLwG.exe'); DeleteFile('\\?\globalroot\systemroot\system32\Y1dj8td.exe'); DeleteFile('\\?\globalroot\systemroot\system32\m71NQG3.exe'); DeleteFile('C:\WINDOWS\system32\netprotdrvss'); DeleteFile('C:\WINDOWS\system32\netprotocol.dll'); DeleteFile('C:\DOCUME~1\Sergei\LOCALS~1\Temp\esp30B9.tmp'); ExecuteSysClean; RegSearch('HKLM',' ','esp30B9.tmp'); SaveLog(GetAVZDirectory + 'avz.log'); RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в обычной не полиморфной avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) и еще пришлите лог avz.log из папки avz

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Отчет по практике	student	Общение по интересам	0	14.09.2010 23:42
Проверьте пожалуйста отчет	savin	Безопасность	4	15.06.2010 15:16
Прошу проверить отчет	covobongo	Безопасность	4	14.06.2010 19:34
Просьба проверить LOG	104080333	Безопасность	4	28.04.2010 14:55
Большая просьба проверить LOG	ruleZz	Безопасность	3	26.04.2010 02:28
Просьба проверить логи	Lin	Безопасность	17	11.02.2010 09:13
мой лог от avz4.Просьба проверить	grisha2211	Безопасность	7	07.01.2010 15:29
отчет AVZ	covobongo	Безопасность	1	29.12.2009 23:16
отчет AVZ	Reagent	Безопасность	4	16.11.2009 23:00
отчёт AVZ	covobongo	Безопасность	9	12.11.2009 01:47
Как понять отчёт AVZ4?	ppAVK	Безопасность	7	03.11.2009 19:07

15.06.2010, 15:12	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	gaallo, Попробуйте в этой http://exfile.ru/107918 версии avz выполнить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip

15.06.2010, 15:20	#3 (ссылка)
gaallo Новичок Регистрация: 15.06.2010 Сообщений: 22 Репутация: 0	Попробовала запустить на проблемном компьютере - не могу. Пишет "Обнаружена ошибка, приложение будет закрыто" и все. ((

15.06.2010, 15:26	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	gaallo, Вот так http://pchelpforum.ru/showpost.php?p=232467&postcount=9 удалите файл C:\WINDOWS\System32\netprotocol.exe Затем перезагрузитесь и сделайте логи http://pchelpforum.ru/showpost.php?p=37758&postcount=1

15.06.2010, 16:16	#5 (ссылка)
gaallo Новичок Регистрация: 15.06.2010 Сообщений: 22 Репутация: 0	01pump, Спасибо, все получилось. Вот ссылка на отчет: http://stream.ifolder.ru/18171363

15.06.2010, 16:45	#7 (ссылка)
gaallo Новичок Регистрация: 15.06.2010 Сообщений: 22 Репутация: 0	01pump, avz.log http://stream.ifolder.ru/18171758 virusinfo_syscheck.zip http://stream.ifolder.ru/18171770 hijackthis.log http://stream.ifolder.ru/18171800

15.06.2010, 16:57	#9 (ссылка)
gaallo Новичок Регистрация: 15.06.2010 Сообщений: 22 Репутация: 0	01pump, Последний скрипт тоже для avz? (прошу прощения за дурацкий вопрос, но чайнику лучше уточнить, чем ошибиться)

15.06.2010, 16:59	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	gaallo, Да скрипты только в avz

15.06.2010, 17:28	#11 (ссылка)
gaallo Новичок Регистрация: 15.06.2010 Сообщений: 22 Репутация: 0	virusinfo_syscheck.zip: http://exfile.ru/107941 hijackthis.log http://exfile.ru/107948 file/log http://exfile.ru/107947

15.06.2010, 17:32	#12 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	gaallo, В логах чисто. Как самочувствие компа?

15.06.2010, 17:36	#13 (ссылка)
gaallo Новичок Регистрация: 15.06.2010 Сообщений: 22 Репутация: 0	01pump, На взгляд, неплохо, весьма неплохо: он снова логинится на форумах и позволяет регистрироваться, BAT исправно шуршит крылышками и вообще. Огромное спасибо! ))

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)