Логи с AVZ и hijackthis

Roman · 15.09.2010, 00:22

Привет всем. Помогите с очисткой компа от заразы. В общем ситуация такая комп нереально долго грузится. Pen D 2.8, DDR2 1.7 gb
AVZ log: http://exfile.ru/125567, hijackthis log: http://exfile.ru/125568.

Iljeben · 15.09.2010, 04:18

Roman, ничего подозрителного не видно. Лог MBAM выложите.

Roman · 15.09.2010, 20:04

Вот лог с Anti-Malware: http://exfile.ru/125721
Собсно было обнаружено 9 зараженных файлов, удалил их в ручную, но проблему это не решило. Есть еще 2 диска может их тоже просканить AVZ?

Iljeben · 16.09.2010, 05:11

Цитата:

Сообщение от Roman

Есть еще 2 диска может их тоже просканить AVZ?

Да просканьте.

Roman · 17.09.2010, 11:11

Вот лог HijackThis и AVZ с остальных двух дисков http://exfile.ru/125992
http://exfile.ru/125994

Iljeben · 17.09.2010, 11:29

И снова ничего. Пуск-Выполнить-msconfig-ОК. Вкладка "Автозагрузка" скрин выложите.

Roman · 18.09.2010, 16:28

вот скрин с автозагрузки http://exfile.ru/126193

monte-kristo · 18.09.2010, 18:25

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Rinat1974 · 19.09.2010, 17:03

Здравствуйте.Уменя такая ситуация.Comodo Firewall выдал такие сообщения
Comodo Firewall (System пытается получить соединение с сетью Интернет.Что бы вы хотели сделать?)
System является безопасным приложением.Однако вы собираетесь подключиться к другому компьютеру.Если вы не уверены в том что делать,вам следует заблокировать этот запрос.
Я заблокировал.

Comodo Firewall(Svchost.exeпытается получить соединение с сетью Интернет.Что бы вы хотели сделать?)Я тоже заблокировал.

Помогите пожалуйста разобраться что это пытается влезть через интернет.

Вот лог AVZ-http://exfile.ru/126326

скрин- события фаервола.jpg-http://exfile.ru/126338

monte-kristo · 19.09.2010, 20:26

Rinat1974, Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\cssdll32.dll','');
 DeleteFile('C:\WINDOWS\system32\cssdll32.dll');
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол.
- Сделайте повторные логи по правилам+обязательно лог HJT http://pchelpforum.ru/f26/t6442/#post293738.
- Прикрепите логи к новому сообщению.

Rinat1974 · 21.09.2010, 20:21

лог AVZ- http://exfile.ru/126810

HijackThis- http://exfile.ru/126811

Iljeben · 21.09.2010, 21:07

Rinat1974, проверьте на virustotal.com

Код:

C:\PROGRA~1\SCARABAY\scielib.dll

Результат проверки сообщите.

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\vdqzndi4.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\vdqzndi4.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Rinat1974 · 22.09.2010, 19:56

Код:

проверка на virustotal.com

File name:
scielib.dll
Submission date: 2010-09-21 18:01:06 (UTC)
Current status: finished
Result: 0 /43 (0.0%)

virusinfo_syscheck.zip - http://exfile.ru/127049

Iljeben · 22.09.2010, 22:22

Rinat1974, лог чист. Что нибудь еще беспокоит?

Rinat1974 · 23.09.2010, 18:38

Цитата:

Сообщение от Iljeben

Rinat1974, лог чист. Что нибудь еще беспокоит?

нет.спасибо большое.

15.09.2010, 00:22	#1 (ссылка)
Roman Новичок Регистрация: 19.01.2010 Сообщений: 190 Репутация: 6	Логи с AVZ и hijackthis Привет всем. Помогите с очисткой компа от заразы. В общем ситуация такая комп нереально долго грузится. Pen D 2.8, DDR2 1.7 gb AVZ log: http://exfile.ru/125567, hijackthis log: http://exfile.ru/125568.

19.09.2010, 20:26	#10 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	Rinat1974, Отключите - ПК от интернета/локалки - Антивирус и Файрвол. - Системное востановление. - Выполните скрипт Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cssdll32.dll',''); DeleteFile('C:\WINDOWS\system32\cssdll32.dll'); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки: - Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол. - Сделайте повторные логи по правилам+обязательно лог HJT http://pchelpforum.ru/f26/t6442/#post293738. - Прикрепите логи к новому сообщению.

21.09.2010, 21:07	#12 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Rinat1974, проверьте на virustotal.com Код: C:\PROGRA~1\SCARABAY\scielib.dll Результат проверки сообщите. Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\vdqzndi4.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\vdqzndi4.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

22.09.2010, 19:56	#13 (ссылка)
Rinat1974 Новичок Регистрация: 19.09.2010 Сообщений: 4 Репутация: 0	Код: проверка на virustotal.com File name: scielib.dll Submission date: 2010-09-21 18:01:06 (UTC) Current status: finished Result: 0 /43 (0.0%) virusinfo_syscheck.zip - http://exfile.ru/127049

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
HIJACKTHIS	Kostia	Безопасность	5	25.12.2010 11:56
логи AVZ и HiJackThis	БЕКИС	Безопасность	4	06.12.2010 23:28
логи AVZ и HiJackThis	alex014	Безопасность	7	30.11.2010 22:39
логи avz и hijackthis - что скажете?	Gosha	Безопасность	4	08.11.2010 21:57
логи утилиты HiJackThis	katya20201	Безопасность	0	02.11.2010 16:46
Результат проверки HiJackThis	Автошкола	Программы	15	07.10.2010 11:38
Подозрение на Bubnix-J + логи AVZ и Hijackthis	rlqwer	Безопасность	18	25.09.2010 20:34
Лог файл hijackthis	serega111111	Безопасность	1	23.05.2010 17:33
Логи AVZ и hijackthis	chel-vl	Безопасность	5	21.05.2010 17:46
Прошу проверить логи AVZ и hijackthis	Volkodav	Безопасность	7	12.04.2010 23:20
Посмотрите лог AVZ и HiJackThis	Mr. ArveL	Безопасность	11	07.01.2010 19:27
пожалуйста помогите! посмотрите логи AVZ и HiJackThis	grigori	Безопасность	8	07.01.2010 07:26

15.09.2010, 04:18	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Roman, ничего подозрителного не видно. Лог MBAM выложите.

15.09.2010, 20:04	#3 (ссылка)
Roman Новичок Регистрация: 19.01.2010 Сообщений: 190 Репутация: 6	Вот лог с Anti-Malware: http://exfile.ru/125721 Собсно было обнаружено 9 зараженных файлов, удалил их в ручную, но проблему это не решило. Есть еще 2 диска может их тоже просканить AVZ?

17.09.2010, 11:11	#5 (ссылка)
Roman Новичок Регистрация: 19.01.2010 Сообщений: 190 Репутация: 6	Вот лог HijackThis и AVZ с остальных двух дисков http://exfile.ru/125992 http://exfile.ru/125994

17.09.2010, 11:29	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	И снова ничего. Пуск-Выполнить-msconfig-ОК. Вкладка "Автозагрузка" скрин выложите.

18.09.2010, 16:28	#7 (ссылка)
Roman Новичок Регистрация: 19.01.2010 Сообщений: 190 Репутация: 6	вот скрин с автозагрузки http://exfile.ru/126193

18.09.2010, 18:25	#8 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

19.09.2010, 17:03	#9 (ссылка)
Rinat1974 Новичок Регистрация: 19.09.2010 Сообщений: 4 Репутация: 0	Здравствуйте.Уменя такая ситуация.Comodo Firewall выдал такие сообщения Comodo Firewall (System пытается получить соединение с сетью Интернет.Что бы вы хотели сделать?) System является безопасным приложением.Однако вы собираетесь подключиться к другому компьютеру.Если вы не уверены в том что делать,вам следует заблокировать этот запрос. Я заблокировал. Comodo Firewall(Svchost.exeпытается получить соединение с сетью Интернет.Что бы вы хотели сделать?)Я тоже заблокировал. Помогите пожалуйста разобраться что это пытается влезть через интернет. Вот лог AVZ-http://exfile.ru/126326 скрин- события фаервола.jpg-http://exfile.ru/126338

21.09.2010, 20:21	#11 (ссылка)
Rinat1974 Новичок Регистрация: 19.09.2010 Сообщений: 4 Репутация: 0	лог AVZ- http://exfile.ru/126810 HijackThis- http://exfile.ru/126811

22.09.2010, 22:22	#14 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Rinat1974, лог чист. Что нибудь еще беспокоит?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads