Вирус есть, а Dr. Web не находит...

Alex-33 · 19.08.2010, 14:18

Пирнялb по аске файл Snatch.exe... я его нашел и удалил из всех мест... но вирус остался... комп не закрывает приложения и если вставить чистую флешку пишет туду autorun.inf
вот логи
http://exfile.ru/120671
http://exfile.ru/120672
Проверял Dr.Web CureIt - все чисто...

Lttybc · 19.08.2010, 14:21

Вот какого ты принял этот файл, специально проверить антивирь?

Alex-33 · 19.08.2010, 14:24

да не я это принял
Девушка не опытная, она мне не смогла ответить на этот вопрос...
Помогите, пожалуйста....

Alla-N · 19.08.2010, 15:02

Цитата:

Сообщение от Alex-33

да не я это принял
Девушка не опытная, она мне не смогла ответить на этот вопрос...
Помогите, пожалуйста....

Вы не беспокойтесь, Вам ответят специалисты!
Просто время сейчас такое, все на работе!
И не все "сидят" в Инете.
Вам помогут, не сомневаюсь.
Успехов Вам!!!

Iljeben · 19.08.2010, 16:08

Alex-33, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\designer\Application Data\mmmpc.exe');
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
 DeleteFile('C:\thumbs.db');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Alex-33 · 19.08.2010, 16:42

Скрипт выполняется уже третий раз и зависает на очистке кэша IE. приэтом еще:
первый раз ругался на отсутствие диска E (это CD-ROM) и завис на этом месте не давал убрать предупреждение
второй и третий разы просто на отсутсвие диска убирал предупреждение кнопкой "продолжить" с 20-го раза наверное

---------- Добавлено в 15:42 ---------- Предыдущее сообщение было написано в 15:39 ----------

сейчас вроде что-то делает не висит

Iljeben · 19.08.2010, 16:52

Alex-33, если зависнет. Перезагрузи кнопкой и выполни в AVZ Стандартный скрипт 2 и пришли архив virusinfo_syscheck.zip.

Alex-33 · 19.08.2010, 16:53

Тот скрипт сделал до конца

Вот лог скрипта №2:
http://exfile.ru/120810

Iljeben · 19.08.2010, 17:13

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('GMSIPCI');
 DeleteFile('E:\INSTALL\GMSIPCI.SYS');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Сделайте такой лог.

Alex-33 · 19.08.2010, 18:57

http://exfile.ru/120834

Iljeben · 19.08.2010, 19:54

Alex-33, Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы.
Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

Код:

pqgpnfhe.exe -del service qxnctwdav
pqgpnfhe.exe -del file "C:\WINDOWS\system32\kxjrnj.dll"
pqgpnfhe.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qxnctwdav"
pqgpnfhe.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qxnctwdav"
pqgpnfhe.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qxnctwdav"
pqgpnfhe.exe -reboot

Компьютер перезагрузится.
Если во время выполнения вылазят ошибки-не обращаем на них внимание.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
А так же выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Alex-33 · 20.08.2010, 11:18

Gmer при проверке первый раз вывали синий экран, второй раз оставлен на ночь и все проверил, но при сохранении лога завис, вот лог AVZ скрипт №2 http://exfile.ru/120902
Gmer еще раз запустил...

---------- Добавлено в 10:18 ---------- Предыдущее сообщение было написано в 08:33 ----------

Вот лог Gmer
http://exfile.ru/120915

Iljeben · 20.08.2010, 19:10

Что сейчась с проблемой?

Alex-33 · 23.08.2010, 13:42

Решена уже

19.08.2010, 14:18	#1
Alex-33 Новичок Регистрация: 05.05.2010 Сообщений: 103 Репутация: 0	Вирус есть, а Dr. Web не находит... Пирнялb по аске файл Snatch.exe... я его нашел и удалил из всех мест... но вирус остался... комп не закрывает приложения и если вставить чистую флешку пишет туду autorun.inf вот логи http://exfile.ru/120671 http://exfile.ru/120672 Проверял Dr.Web CureIt - все чисто...

19.08.2010, 16:08	#5
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Alex-33, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\designer\Application Data\mmmpc.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\thumbs.db'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

19.08.2010, 17:13	#9
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('GMSIPCI'); DeleteFile('E:\INSTALL\GMSIPCI.SYS'); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Сделайте такой лог.

19.08.2010, 19:54	#11
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Alex-33, Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run) Код: pqgpnfhe.exe -del service qxnctwdav pqgpnfhe.exe -del file "C:\WINDOWS\system32\kxjrnj.dll" pqgpnfhe.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qxnctwdav" pqgpnfhe.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qxnctwdav" pqgpnfhe.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qxnctwdav" pqgpnfhe.exe -reboot Компьютер перезагрузится. Если во время выполнения вылазят ошибки-не обращаем на них внимание. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. А так же выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Есть подозрения на вирус посмотрите логи!	DRAGON_PRO_DOTA	Безопасность	14	16.01.2011 17:57
Народ помогите, вирус... логи есть	Promster	Безопасность	10	15.12.2010 23:51
есть подозрение на вирус	ploku	Безопасность	3	30.11.2010 01:29
Проверьте логи,есть подозрение на вирус	DarkKiber	Безопасность	3	27.11.2010 21:25
Посмотрите логи есть подозрения на вирус !	DRAGON_PRO_DOTA	Безопасность	11	27.11.2010 12:16
В компютере есть вирус, помогите пожалуста, что сделать?	seryoga_ser	Windows XP	3	02.10.2010 23:37
Есть подозрение на вирус	Koddy	Безопасность	13	29.07.2010 15:53
Есть подозрения на вирус	Olechka93	Безопасность	20	22.07.2010 17:35
есть подозрение на вирус	kurpidiem	Безопасность	1	20.07.2010 10:39
Есть подозрение на вирус	Sunstrike	Безопасность	9	15.06.2010 12:43
Есть подозрения что у меня вирус!	НеЭксперт	Windows 7	9	09.03.2010 20:01
У меня есть подозрения на вирус в компе	Гризлик	Безопасность	21	05.11.2009 22:29

19.08.2010, 14:21	#2
Lttybc Новичок Регистрация: 11.05.2009 Сообщений: 152 Репутация: 3	Вот какого ты принял этот файл, специально проверить антивирь?

19.08.2010, 14:24	#3
Alex-33 Новичок Регистрация: 05.05.2010 Сообщений: 103 Репутация: 0	да не я это принял Девушка не опытная, она мне не смогла ответить на этот вопрос... Помогите, пожалуйста....

19.08.2010, 16:42	#6
Alex-33 Новичок Регистрация: 05.05.2010 Сообщений: 103 Репутация: 0	Скрипт выполняется уже третий раз и зависает на очистке кэша IE. приэтом еще: первый раз ругался на отсутствие диска E (это CD-ROM) и завис на этом месте не давал убрать предупреждение второй и третий разы просто на отсутсвие диска убирал предупреждение кнопкой "продолжить" с 20-го раза наверное ---------- Добавлено в 15:42 ---------- Предыдущее сообщение было написано в 15:39 ---------- сейчас вроде что-то делает не висит

19.08.2010, 16:52	#7
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Alex-33, если зависнет. Перезагрузи кнопкой и выполни в AVZ Стандартный скрипт 2 и пришли архив virusinfo_syscheck.zip.

19.08.2010, 16:53	#8
Alex-33 Новичок Регистрация: 05.05.2010 Сообщений: 103 Репутация: 0	Тот скрипт сделал до конца Вот лог скрипта №2: http://exfile.ru/120810

19.08.2010, 18:57	#10
Alex-33 Новичок Регистрация: 05.05.2010 Сообщений: 103 Репутация: 0	http://exfile.ru/120834

20.08.2010, 11:18	#12
Alex-33 Новичок Регистрация: 05.05.2010 Сообщений: 103 Репутация: 0	Gmer при проверке первый раз вывали синий экран, второй раз оставлен на ночь и все проверил, но при сохранении лога завис, вот лог AVZ скрипт №2 http://exfile.ru/120902 Gmer еще раз запустил... ---------- Добавлено в 10:18 ---------- Предыдущее сообщение было написано в 08:33 ---------- Вот лог Gmer http://exfile.ru/120915

20.08.2010, 19:10	#13
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Что сейчась с проблемой?

23.08.2010, 13:42	#14
Alex-33 Новичок Регистрация: 05.05.2010 Сообщений: 103 Репутация: 0	Решена уже

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads