аваст-руткит-новое устройство-пожалуйста, помогите!

225 andrei · 10.08.2010, 13:56

Здравствуйте, с надеждой на помощь пишу на данном форуме!

Аваст(бесплатная версия) сработал-обнаружил угрозу-секунд 10 показывал заражённые файлы, затем зажёгся синий экран БИОС, затем вдруг появился коричневатый экран сверху надпись АМЕРИКАН КОМ -ниже текст похожий на текст БИОС - отсюда зашёл в безопасный режим -запустил КУРЕИТ- вирусов не обнаружил
перезагрузил комп, хотел запустить восстановление системы-но доступных дат восстановления системы нет
Вдруг надпись- обнаружено новое мультимедиа устройство-запускается мастер подключения нового устройства-нажал отмена
В диспетчере устройств удалил с восклицательным знаком разделитель звука ядра системы + удалил неизвестное устройство
Вдруг надпись Аваст-обнаружен Руктит -удалить -ок
Опять сообщение Аваст обнаружены подозрительные файлы -удалить -ок
При следующем включении компа все сообщения и надписи повторяются
комп работает еле еле языковая панель почти не переключается
Пожалуста помогите, с уважением и надеждой Андрей

Шелкопряд · 10.08.2010, 14:08

225 andrei, в этом случае вам следует выполнить инструкции приведенные по ссылке: http://pchelpforum.ru/f26/t6442/

225 andrei · 10.08.2010, 16:01

1 шаг выполнил вот ссылка

http://exfile.ru/119162

с уважением Андрей

---------- Добавлено в 15:01 ---------- Предыдущее сообщение было написано в 14:29 ----------

Не дожидаясь ответа по первому пункту , выполнил следующий шаг вот текст от второй проги

http://exfile.ru/119168

Шелкопряд · 10.08.2010, 16:29

225 andrei,ваши логи посмотрят специалисы и выпишут вам скрипт немного позднее, я таких полномочий не имею. Всего хоршего!

Гризлик · 10.08.2010, 20:23

225 andrei, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставбьте текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('c:\windows\system32\tlntsvr.exe','');
 DeleteFile('C:\Documents and Settings\Андрей\Главное меню\Программы\Автозагрузка\updpxe32.exe');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 DeleteFile('c:\windows\system32\tlntsvr.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

225 andrei · 11.08.2010, 01:43

Доброго времени суток!
После выполнить скрипт-перезагрузки компа виндоус никак не мог запуститься -комп переключался на синий экран БИОС , зашёл в безопасный режим, сделал скрипт 2, опять перезагрузка, виндоус заработал опять надписи- найдено новое оборудование и т. д.

Загрузил скрипт 2

http://exfile.ru/119251

С уважением, Андрей

Гризлик · 11.08.2010, 07:31

225 andrei, Запустите AVZ В меню Файл--Просмотр карантина Отметьте галочкой файл C:\WINDOWS\system32\tlntsvr.exe И нажмите Востоновить
Потом посмотрите папку Windows\Minidump Если там есть файлы, то запакуйте их в архив и через файлообменик выложите сюда.
Потом скачайте и установите это обновление http://www.microsoft.com/downloads/d...0-fe22559d164e

225 andrei · 11.08.2010, 10:39

Привет!
Открываю AVZ -файл посмотр карантина- но ничего нет в столбцах-галочкой ничего не могу отметить-
пробовал добавить файл из списка -ошибка
пробовал- сервис-поиск файлов на диске - находится файл C:\WINDOWS\system32\dllcache\tlntsvr.exe-нажимаю копировать файл в карантин- в просмотре карантина этой папки нет
в результате тыканий в просмотре карантина только появилась папка в левом столбце
2010-08-11
эту папку открыть не могу и больше никаких возможностей поставить галку

в папке WINDOWS\minidump вроде бы ничего нет

обновления пока не скачал

в ходе работы комп просил перезагрузиться , чтобы установить обновление -перезагрузил

С уважением , андрей

Гризлик · 11.08.2010, 18:41

Цитата:

Сообщение от 225 andrei

Привет!
Открываю AVZ -файл посмотр карантина- но ничего нет в столбцах-галочкой ничего не могу отметить-
пробовал добавить файл из списка -ошибка
пробовал- сервис-поиск файлов на диске - находится файл C:\WINDOWS\system32\dllcache\tlntsvr.exe-нажимаю копировать файл в карантин- в просмотре карантина этой папки нет
в результате тыканий в просмотре карантина только появилась папка в левом столбце
2010-08-11
эту папку открыть не могу и больше никаких возможностей поставить галку

Вот этот файл сохраните в папку Windows\system32 http://webfile.ru/4661081

Цитата:

Сообщение от 225 andrei

После выполнить скрипт-перезагрузки компа виндоус никак не мог запуститься -комп переключался на синий экран БИОС

Немовсем понятно какой синий экран. Типа вот такого

Или вот такого

Цитата:

Сообщение от 225 andrei

опять надписи- найдено новое оборудование и т. д

Это наверное драйвер от AVZ.
Выполните в AVZ стандартный скрипт 6 и перезагрузитесь

225 andrei · 12.08.2010, 02:06

Синий экран -первый, который в вашем сообщении сверху

Сейчас запустился в режиме отладки(в нормальном режиме комп не запускается-возникает синий экран)-
В режиме отладки возникает баннер

DAEMON TOOLS LITE
Initialization error 0.
This program requires at least windows 2000 with sptd 1.53 or hignev
OK
я нажимаю на крестик в правом верхнем углу-баннер исчезает

Сделал стандартный скрипт 6 в AVZ-перезагрузился, но всё равно возникает надпись -найдено новое оборудование аудиомедиаконтроллер-возникает окошко запуска мастера нового оборудования(смотрите моё первое сообщение)
-нажимаю отмена

Указанный Вами файл поместил в С/ Windows /system 32

С уважением Андрей, жду дальнейших указаний

225 andrei · 12.08.2010, 14:53

Доброго времени суток!
1000 извинений -папка -мой компьютер-С-Windows-Minidump-там есть файлы
заархивировал-загрузил

http://exfile.ru/119436

С уважением, Андрей

225 andrei · 13.08.2010, 01:03

Добрый вечер!
Скачал обновление, но в ходе установки появляется баннер

Ошибка программы установки пакета обновления 3

Файл C\Windows\system32\drivers\aec.sys используется
другим приложением

нажимаю отмена-появляется сообщение

ошибка программы установки

С уважением, Андрей

Iljeben · 13.08.2010, 01:57

225 andrei, вот этот файл C\Windows\system32\drivers\aec.sys проверьте на вирустотал. Результат сообщите. Походу из за него вся муть.

225 andrei · 13.08.2010, 12:01

Привет!
Ищу такой файл -Мой компьютер\С\Windows\system32\drivers\aes.sys.bak-Только с окончанием bak имеется файл-скопировал этот файл на диск D-загрузил на ВирусТотал -одна из прог-eSafe обнаружила win32.Trojan Horse

http://www.virustotal.com/file-scan/...444-1281681921

Пожалуйста, подскажите, что дальше делать?
С уважением, Андрей

Iljeben · 13.08.2010, 13:36

225 andrei, включите показ скрытых файлов, а также защищенных системных файлов и попробуйте снова поискать.

10.08.2010, 13:56	#1 (ссылка)
225 andrei Новичок Регистрация: 10.08.2010 Сообщений: 26 Репутация: 0	аваст-руткит-новое устройство-пожалуйста, помогите! Здравствуйте, с надеждой на помощь пишу на данном форуме! Аваст(бесплатная версия) сработал-обнаружил угрозу-секунд 10 показывал заражённые файлы, затем зажёгся синий экран БИОС, затем вдруг появился коричневатый экран сверху надпись АМЕРИКАН КОМ -ниже текст похожий на текст БИОС - отсюда зашёл в безопасный режим -запустил КУРЕИТ- вирусов не обнаружил перезагрузил комп, хотел запустить восстановление системы-но доступных дат восстановления системы нет Вдруг надпись- обнаружено новое мультимедиа устройство-запускается мастер подключения нового устройства-нажал отмена В диспетчере устройств удалил с восклицательным знаком разделитель звука ядра системы + удалил неизвестное устройство Вдруг надпись Аваст-обнаружен Руктит -удалить -ок Опять сообщение Аваст обнаружены подозрительные файлы -удалить -ок При следующем включении компа все сообщения и надписи повторяются комп работает еле еле языковая панель почти не переключается Пожалуста помогите, с уважением и надеждой Андрей

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Дайте корову и аваст хоме 4.8!	шалунья	Безопасность	6	07.11.2010 23:23
код лицензии к аваст	ljakcander	Безопасность	2	24.10.2010 00:53
Странный аваст или вирус?	FOGEL1	Безопасность	10	05.10.2010 22:27
НЕ РАБОТАЕТ ЗВУКОВОЕ УСТРОЙСТВО НА WMP 11. ПОМОГИТЕ ВОССТАНОВИТЬ!	vintik	Мультимедиа	4	01.08.2010 12:18
Обновление программы Аваст (не баз!)	Alla-N	Безопасность	3	11.06.2010 23:01
Аваст глюконул	Elena78	Безопасность	2	08.06.2010 11:20
Удалил ли Avast руткит?	elvie	Безопасность	27	02.05.2010 19:03
Вирус (похоже руткит) блокирует доступ в Инет	kirilld82	Безопасность	4	20.12.2009 13:57
как мне убить сканер аваст	Endrew	Офис	8	16.11.2009 10:04
Помогите подобрать устройство для беспроводного интернета в офисе	danger22	Интернет и сети	0	01.11.2009 07:26
аваст или нод	sviatoslav	Безопасность	16	03.04.2009 02:43
Помогите сделать устройство	sasiska	Программирование	1	18.06.2008 22:18

10.08.2010, 14:08	#2 (ссылка)
Шелкопряд Стажёр Регистрация: 25.03.2010 Сообщений: 2,207 Записей в блоге: 7 Репутация: 112	225 andrei, в этом случае вам следует выполнить инструкции приведенные по ссылке: http://pchelpforum.ru/f26/t6442/

10.08.2010, 16:01	#3 (ссылка)
225 andrei Новичок Регистрация: 10.08.2010 Сообщений: 26 Репутация: 0	1 шаг выполнил вот ссылка http://exfile.ru/119162 с уважением Андрей ---------- Добавлено в 15:01 ---------- Предыдущее сообщение было написано в 14:29 ---------- Не дожидаясь ответа по первому пункту , выполнил следующий шаг вот текст от второй проги http://exfile.ru/119168

10.08.2010, 16:29	#4 (ссылка)
Шелкопряд Стажёр Регистрация: 25.03.2010 Сообщений: 2,207 Записей в блоге: 7 Репутация: 112	225 andrei,ваши логи посмотрят специалисы и выпишут вам скрипт немного позднее, я таких полномочий не имею. Всего хоршего!

11.08.2010, 01:43	#6 (ссылка)
225 andrei Новичок Регистрация: 10.08.2010 Сообщений: 26 Репутация: 0	Доброго времени суток! После выполнить скрипт-перезагрузки компа виндоус никак не мог запуститься -комп переключался на синий экран БИОС , зашёл в безопасный режим, сделал скрипт 2, опять перезагрузка, виндоус заработал опять надписи- найдено новое оборудование и т. д. Загрузил скрипт 2 http://exfile.ru/119251 С уважением, Андрей

11.08.2010, 07:31	#7 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	225 andrei, Запустите AVZ В меню Файл--Просмотр карантина Отметьте галочкой файл C:\WINDOWS\system32\tlntsvr.exe И нажмите Востоновить Потом посмотрите папку Windows\Minidump Если там есть файлы, то запакуйте их в архив и через файлообменик выложите сюда. Потом скачайте и установите это обновление http://www.microsoft.com/downloads/d...0-fe22559d164e

11.08.2010, 10:39	#8 (ссылка)
225 andrei Новичок Регистрация: 10.08.2010 Сообщений: 26 Репутация: 0	Привет! Открываю AVZ -файл посмотр карантина- но ничего нет в столбцах-галочкой ничего не могу отметить- пробовал добавить файл из списка -ошибка пробовал- сервис-поиск файлов на диске - находится файл C:\WINDOWS\system32\dllcache\tlntsvr.exe-нажимаю копировать файл в карантин- в просмотре карантина этой папки нет в результате тыканий в просмотре карантина только появилась папка в левом столбце 2010-08-11 эту папку открыть не могу и больше никаких возможностей поставить галку в папке WINDOWS\minidump вроде бы ничего нет обновления пока не скачал в ходе работы комп просил перезагрузиться , чтобы установить обновление -перезагрузил С уважением , андрей

12.08.2010, 02:06	#10 (ссылка)
225 andrei Новичок Регистрация: 10.08.2010 Сообщений: 26 Репутация: 0	Синий экран -первый, который в вашем сообщении сверху Сейчас запустился в режиме отладки(в нормальном режиме комп не запускается-возникает синий экран)- В режиме отладки возникает баннер DAEMON TOOLS LITE Initialization error 0. This program requires at least windows 2000 with sptd 1.53 or hignev OK я нажимаю на крестик в правом верхнем углу-баннер исчезает Сделал стандартный скрипт 6 в AVZ-перезагрузился, но всё равно возникает надпись -найдено новое оборудование аудиомедиаконтроллер-возникает окошко запуска мастера нового оборудования(смотрите моё первое сообщение) -нажимаю отмена Указанный Вами файл поместил в С/ Windows /system 32 С уважением Андрей, жду дальнейших указаний

12.08.2010, 14:53	#11 (ссылка)
225 andrei Новичок Регистрация: 10.08.2010 Сообщений: 26 Репутация: 0	Доброго времени суток! 1000 извинений -папка -мой компьютер-С-Windows-Minidump-там есть файлы заархивировал-загрузил http://exfile.ru/119436 С уважением, Андрей

13.08.2010, 01:03	#12 (ссылка)
225 andrei Новичок Регистрация: 10.08.2010 Сообщений: 26 Репутация: 0	Добрый вечер! Скачал обновление, но в ходе установки появляется баннер Ошибка программы установки пакета обновления 3 Файл C\Windows\system32\drivers\aec.sys используется другим приложением нажимаю отмена-появляется сообщение ошибка программы установки С уважением, Андрей

13.08.2010, 01:57	#13 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	225 andrei, вот этот файл C\Windows\system32\drivers\aec.sys проверьте на вирустотал. Результат сообщите. Походу из за него вся муть.

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

13.08.2010, 12:01	#14 (ссылка)
225 andrei Новичок Регистрация: 10.08.2010 Сообщений: 26 Репутация: 0	Привет! Ищу такой файл -Мой компьютер\С\Windows\system32\drivers\aes.sys.bak-Только с окончанием bak имеется файл-скопировал этот файл на диск D-загрузил на ВирусТотал -одна из прог-eSafe обнаружила win32.Trojan Horse http://www.virustotal.com/file-scan/...444-1281681921 Пожалуйста, подскажите, что дальше делать? С уважением, Андрей

13.08.2010, 13:36	#15 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	225 andrei, включите показ скрытых файлов, а также защищенных системных файлов и попробуйте снова поискать.