 |
|
|
23.07.2010, 00:51
|
#1 (ссылка) |
|
Новичок
Регистрация: 17.05.2010
Сообщений: 109
Репутация: 0
|
вирус не дает зайти на Ваш сайт!!!
поймал какойто троян, тормозит комп + нод постоянно присекает попытки связаться с каким то узлом. когда руги дошли разобраться выяснил что не могу зайти на Ваш сайт выкладываю лог авз с доругого компа. нод перестал обновляться, как истаркрафт лаунчер...
Что делать дальше? заранее благодарен. http://exfile.ru/116255 |
|
|
23.07.2010, 01:06
|
#2 (ссылка) |
|
Знаток
|
Escape.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\8234213f.exe');
DeleteFile('c:\windows\system32\lbzgyh.exe');
DeleteFile('c:\docume~1\234a~1\locals~1\temp\esp4a0a.tmp');
RegSearch('HKLM', '', 'esp4a0a.tmp');
SaveLog(GetAVZDirectory + 'avz.log');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Скачайте новую версию AVZ 4.34 сделайте свежий лог + приложите лог HiJackThis: http://pchelpforum.ru/showpost.php?p=37758&postcount=1 Так же из директории AVZ выложите файл avz.log. |
|
|
|
26.07.2010, 18:35
|
#3 (ссылка) |
|
Новичок
Регистрация: 17.05.2010
Сообщений: 109
Репутация: 0
|
Сделал все как сказали, сайт открывается, но нод писал что все файлы в систем drivers подозрение на вирус. предлагал вставить диск для установки с него оригеналов я пока не стал.
логи : http://exfile.ru/116751 лог авз http://exfile.ru/116752 лог авз zip http://exfile.ru/116754 лог hijackthis |
|
|
|
26.07.2010, 19:35
|
#4 (ссылка) |
|
Знаток
|
Escape.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis, отметив галкой и нажав в программе "Fix checked": Код:
O2 - BHO: xqqlibP - {CEDE4FF1-FE77-415F-9458-867F9E8E7E3C} - (no file)
O2 - BHO: (no name) - {e3aaf71e-b295-4156-ae11-777237a1db3c} - (no file)
O4 - Startup: wwwznv32.exe
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\234A~1\LOCALS~1\Temp\esp4A0A.tmp');
DeleteFile('C:\Documents and Settings\Артемка\Главное меню\Программы\Автозагрузка\wwwznv32.exe');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Print\Providers\992F21D4');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Control\Print\Providers\992F21D4');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet003\Control\Print\Providers\992F21D4');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Это http://exfile.ru/74660 скачайте и выполните следующее: 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится сохранится лог C:\ComboFix.txt - выложите его на файлообменник. 3. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe |
|
|
|
26.07.2010, 20:49
|
#5 (ссылка) |
|
Новичок
Регистрация: 17.05.2010
Сообщений: 109
Репутация: 0
|
первые 2 пункта выполнил, а с combofix om не пошло, я закрыл нод как и в случаях с авз, закрыл все проги, запустил combofix, тот спросил согласен ли я с условиями - я сказал да, дальше он выдал предупреждение что работает служба нод32-закройте, хотя я его закрывал и с авз небыло проблем, я зашел с службы и отключил там все что связано с нод, нажал далее он опять ругнулся что все равно нод работает, я нажал коестик думая что прога закроется но он выдал еще предупреждение что запущен Сд эмулятор (я и знать не знал) закройте, как это делается я не знал поэтому чере зменю задач закрыл прогу, комп грузанулся, после перегрузки попросил обновть комбо фикс, я сделал потом он опять спросил согласен ли я с усл я сказла нет и он выкл....
что делтаь ? как выгрузить нод полностью?и как выключать эмуляторы( как натйти что он вообще есть??) с уважением и благодарностью артем. |
|
|
|
26.07.2010, 21:34
|
#6 (ссылка) |
|
Знаток
|
Вот информация как остановить службу Нод32 на время проверки:
http://akak.ru/recipes/3499-kak-otkl...vki-programmyi ---------- Добавлено в 16:18 ---------- Предыдущее сообщение было написано в 15:59 ---------- Если что не получается или не понятно, спрашиваем! ---------- Добавлено в 16:34 ---------- Предыдущее сообщение было написано в 16:18 ---------- Если не смогли разобраться как запустить комбофикс, то проделайте. Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум. Последний раз редактировалось winshelp; 26.07.2010 в 21:43. |
|
|
|
27.07.2010, 13:49
|
#7 (ссылка) |
|
Новичок
Регистрация: 17.05.2010
Сообщений: 109
Репутация: 0
|
именно так я и отключал, вернее сначала я просто открывал нод и через меню задач закрывал его, но когда 1 раз програма сказала что нод все еще работает ия отключал его именно так как написано в инструкции но предупреждение остается ( единственное что в списке нет названия НОД32 есть службы ЕSET их то я и отключал)
---------- Добавлено в 12:49 ---------- Предыдущее сообщение было написано в 12:39 ---------- http://exfile.ru/116864 - архив virusinfo_syscheck.zip |
|
|
|
27.07.2010, 17:26
|
#10 (ссылка) |
|
Знаток
|
У вас отался лишь только тот зловред, что нод нашел - 'wwwznv32.exe'.
Если нод его удалил то хорошо. Давайте еще раз контрольный скрипт №2 в AVZ, посмотрим не осталось ли чего. ----- Еще проделайте. Запустите avz: Сервис -Поиск данных в Реестре . В строке Образец введите wwwznv32.exe и запустите. Получившийся отчет сохраните нажав "Сохранить протокол" (дискетка). Лог пришлите. |
|
|
|
27.07.2010, 22:32
|
#12 (ссылка) |
|
Знаток
|
Как самочувствие компьютера?
Почему лог от скрипта №2 не получился? Как делали, смотрим здесь как делать: http://pchelpforum.ru/f26/t24207/ Выполняем еще раз стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум. |
|
|
|
28.07.2010, 12:55
|
#15 (ссылка) |
|
Новичок
Регистрация: 17.05.2010
Сообщений: 109
Репутация: 0
|
так, кажется я тупил. Вопрос
1) какой файл нужно запускать avz.exe или aavz.exe ? 2) текстовый файл avz.log это что ( именно про него я говорил что он пустой) самочуствие компютера вроде хорошее. http://exfile.ru/117053 лог |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| вирус не дает запустить avz | SNAVOK | Безопасность | 11 | 19.02.2011 16:35 |
| Вирус не дает зайти в операционную ситему | SNAVOK | Безопасность | 16 | 18.01.2011 11:48 |
| Доктор Веб не дает зайти в интернет. Помогите! | kot7779 | Безопасность | 4 | 10.11.2010 14:53 |
| не могу зайти на сайт | elesay | Интернет и сети | 4 | 20.10.2010 13:43 |
| Вирус не дает зайти в windows,требует активацию через смс | Neosanek | Безопасность | 26 | 15.10.2010 08:17 |
| Вирус не дает открывать никакие файлы | Skitchy | Безопасность | 1 | 10.10.2010 23:11 |
| Не могу зайти на сайт | DOKER | Безопасность | 4 | 02.10.2010 08:11 |
| Интересный вирус, не дает открыть файлы | z.end | Безопасность | 7 | 17.01.2010 03:56 |
| Не могу зайти на сайт | VLAD KURASOV | Интернет и сети | 3 | 07.01.2010 13:36 |
| Вирус съедает ИЕ и не дает перегрузиться компу | Bicou | Безопасность | 10 | 16.12.2009 18:03 |
| Не могу зайти на сайт! | init6 | Интернет и сети | 2 | 19.06.2009 13:11 |
