Сделала логи, прошу помощи в борьбе с вирусами

sealina · 03.10.2010, 02:52

Здравствуйте,

некоторое время назад произошла проблема с отображением некоторых сайтов. Я обновила Оперу, через какое-то время зашла сначала на игугл, где было написано, что у меня ошибка в настройках куки. Было предложено их очистить и отключить прокси. Я не помню даже что я предприняла, но по-моему ничего страшного я не сделала.. В общем игугл все равно не открывался, затем я обнаружила, что не могу войти вконтакт. Сам контакт работает - я могу видеть поля для входа. Но стоит набрать пароль и логин, пишет что страница не может быть отображена. Я пробовала так не только со своим аккаунтом, но и с чужим, и даже просто незаполнив поля нажимала войти - одно и то же. Не отображает. Пробовала это все и в Опере, и в Эксплорере, и в Мозилле. Конечно за помощью иду только сюда, на этом форуме меня выручали уже не раз в безвыходных ситуациях... Вся надежда только на этот чудо-форум...
Сделала логи как указано в инструкции, выкладываю ссылки на них:

http://webfile.ru/4783222 - avz
http://webfile.ru/4783216 - hijackthis

Гризлик · 03.10.2010, 03:23

sealina, Запустите HijackThis И нажмите Do system scan only В окне найдите и отметьте строчки

Код:

O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\ТАТЬЯН~1\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [ekzabc] C:\WINDOWS\lsassc.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4433A972-DB65-4B28-8BAD-EB478119BE08}: NameServer = 85.255.115.66,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\..\{818FE495-9BBC-4E25-A09D-364D5AA2905E}: NameServer = 85.255.115.66,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4BBED4C-EF66-45AC-9E60-1FAD5E3859A6}: NameServer = 85.255.115.66,85.255.112.185
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.66 85.255.112.185
O17 - HKLM\System\CS1\Services\Tcpip\..\{4433A972-DB65-4B28-8BAD-EB478119BE08}: NameServer = 85.255.115.66,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.66 85.255.112.185

И нажмите Fix check
Далее запустите AVZ В меню: Файл--Выполнить скрипт В окошко вставьте текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\WINDOWS\lsassc.exe','');
 StopService('Atpu1idsnw');
 QuarantineFile('Atpu1idsnw.sys','');
 DeleteFile('Atpu1idsnw.sys');
 DeleteFile('C:\WINDOWS\lsassc.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ekzabc');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите сюда файл лога virusinfo_syscheck.zip

sealina · 03.10.2010, 03:49

Готово http://webfile.ru/4783258

Гризлик · 03.10.2010, 12:02

sealina, Скажите вы прокси испаользуете?
Вот такой лог сделайте http://pchelpforum.ru/showpost.php?p...6&postcount=19

sealina · 03.10.2010, 14:11

Гризлик,

я плохо понимаю в этом, но смотрю сейчас они отключены и не включаются.. Попробую сделать лог.

---------- Добавлено в 09:11 ---------- Предыдущее сообщение было написано в 08:38 ----------

Отключаю антивирус, файрволл. Запускаю комбо, а он пишет что обнаружил активный сканнер Доктор Веб. Хотя у меня другой антивирус. Я нашла через поиск у себя папку Доктор Веб, в которой не было ничего даже, и удалила. Все равно пишет, что найден этот сканнер и что если я готова взять на себя этот риск, то соглашайся... В общем не получается у меня отключить этот сканнер...

Гризлик · 03.10.2010, 14:23

Цитата:

Сообщение от sealina

В общем не получается у меня отключить этот сканнер

Вот эту утилиту для удаления DrWeb попробуйте ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exe

sealina · 03.10.2010, 14:59

Гризлик,

утилита помогла!) Комбофикс просканировал и вот лог http://webfile.ru/4783743 , только combofix.exe я не смогла запустить, просит искать такой формат в интернете. Но я попробовала открыть контакт и он работает!!! Ура!!! СПАСИБО огромное Вам!!!:-)

ПС: скажите, а там что-нибудь инфицированное осталось?

Гризлик · 04.10.2010, 06:38

sealina, В логах подозрительного ничего невижу. Единственное что меня вот эти IP адресса смущают:

Цитата:

Сообщение от Гризлик

O17 - HKLM\System\CCS\Services\Tcpip\..\{4433A972-DB65-4B28-8BAD-EB478119BE08}: NameServer = 85.255.115.66,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\..\{818FE495-9BBC-4E25-A09D-364D5AA2905E}: NameServer = 85.255.115.66,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4BBED4C-EF66-45AC-9E60-1FAD5E3859A6}: NameServer = 85.255.115.66,85.255.112.185
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.66 85.255.112.185
O17 - HKLM\System\CS1\Services\Tcpip\..\{4433A972-DB65-4B28-8BAD-EB478119BE08}: NameServer = 85.255.115.66,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.66 85.255.112.185

Эти адресса принадлежат вот этому сайту http://prom-net.com.ua/index.html Он вам знаком?

sealina · 04.10.2010, 14:09

Гризлик, нет сайт не знаком.Их нужно удалить эти строчки?

Гризлик · 04.10.2010, 22:51

sealina, Вот эту программку скачайте и запустите http://winsockfix.en.softonic.com/
После чего созжайте заново ваше подключение к интернет

sealina · 07.10.2010, 20:22

Все началось сначала ((( Снова не могу зайти в контакт(((

http://webfile.ru/4796537 -avz
http://webfile.ru/4796538 - hijackthis
http://webfile.ru/4796541 - combofix

Помогите пожалуйста...

---------- Добавлено в 15:22 ---------- Предыдущее сообщение было написано в 14:48 ----------

Запустила http://winsockfix.en.softonic.com/, создала заново подключение и контакт снова работает. Но я думаю, это снова повторится... Что же творится с компьюетром? Что делать для профилактики?

03.10.2010, 02:52	#1 (ссылка)
sealina Новичок Регистрация: 11.01.2009 Сообщений: 79 Репутация: 1	Сделала логи, прошу помощи в борьбе с вирусами Здравствуйте, некоторое время назад произошла проблема с отображением некоторых сайтов. Я обновила Оперу, через какое-то время зашла сначала на игугл, где было написано, что у меня ошибка в настройках куки. Было предложено их очистить и отключить прокси. Я не помню даже что я предприняла, но по-моему ничего страшного я не сделала.. В общем игугл все равно не открывался, затем я обнаружила, что не могу войти вконтакт. Сам контакт работает - я могу видеть поля для входа. Но стоит набрать пароль и логин, пишет что страница не может быть отображена. Я пробовала так не только со своим аккаунтом, но и с чужим, и даже просто незаполнив поля нажимала войти - одно и то же. Не отображает. Пробовала это все и в Опере, и в Эксплорере, и в Мозилле. Конечно за помощью иду только сюда, на этом форуме меня выручали уже не раз в безвыходных ситуациях... Вся надежда только на этот чудо-форум... Сделала логи как указано в инструкции, выкладываю ссылки на них: http://webfile.ru/4783222 - avz http://webfile.ru/4783216 - hijackthis Последний раз редактировалось sealina; 03.10.2010 в 03:04.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ	Гарад	Безопасность	3	04.01.2014 00:04
сделал как в теме "инструкция по борьбе с вирусами"	Bingo	Безопасность	47	05.04.2012 20:19
сделала все, как в теме "инструкция по борьбе с вирусами" Помогите!	tusnyasha	Безопасность	15	21.06.2011 20:42
Прошу помощи	absbelii	Железо	8	04.12.2010 13:29
Прошу помощи по USB	параШОКК	Железо	7	04.10.2010 01:11
прошу помощи!!!	Denred	Windows XP	2	02.08.2010 18:37
Прошу помощи	dedvik	Windows XP	2	29.06.2009 21:54
Прошу помощи!	RoMbl4	Windows XP	49	19.01.2009 10:49
Прошу помощи	padonak25	Windows XP	7	03.12.2008 21:22

03.10.2010, 03:49	#3 (ссылка)
sealina Новичок Регистрация: 11.01.2009 Сообщений: 79 Репутация: 1	Готово http://webfile.ru/4783258

03.10.2010, 12:02	#4 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	sealina, Скажите вы прокси испаользуете? Вот такой лог сделайте http://pchelpforum.ru/showpost.php?p...6&postcount=19

03.10.2010, 14:11	#5 (ссылка)
sealina Новичок Регистрация: 11.01.2009 Сообщений: 79 Репутация: 1	Гризлик, я плохо понимаю в этом, но смотрю сейчас они отключены и не включаются.. Попробую сделать лог. ---------- Добавлено в 09:11 ---------- Предыдущее сообщение было написано в 08:38 ---------- Отключаю антивирус, файрволл. Запускаю комбо, а он пишет что обнаружил активный сканнер Доктор Веб. Хотя у меня другой антивирус. Я нашла через поиск у себя папку Доктор Веб, в которой не было ничего даже, и удалила. Все равно пишет, что найден этот сканнер и что если я готова взять на себя этот риск, то соглашайся... В общем не получается у меня отключить этот сканнер...

03.10.2010, 14:59	#7 (ссылка)
sealina Новичок Регистрация: 11.01.2009 Сообщений: 79 Репутация: 1	Гризлик, утилита помогла!) Комбофикс просканировал и вот лог http://webfile.ru/4783743 , только combofix.exe я не смогла запустить, просит искать такой формат в интернете. Но я попробовала открыть контакт и он работает!!! Ура!!! СПАСИБО огромное Вам!!!:-) ПС: скажите, а там что-нибудь инфицированное осталось?

04.10.2010, 14:09	#9 (ссылка)
sealina Новичок Регистрация: 11.01.2009 Сообщений: 79 Репутация: 1	Гризлик, нет сайт не знаком.Их нужно удалить эти строчки?

04.10.2010, 22:51	#10 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	sealina, Вот эту программку скачайте и запустите http://winsockfix.en.softonic.com/ После чего созжайте заново ваше подключение к интернет

07.10.2010, 20:22	#11 (ссылка)
sealina Новичок Регистрация: 11.01.2009 Сообщений: 79 Репутация: 1	Все началось сначала ((( Снова не могу зайти в контакт((( http://webfile.ru/4796537 -avz http://webfile.ru/4796538 - hijackthis http://webfile.ru/4796541 - combofix Помогите пожалуйста... ---------- Добавлено в 15:22 ---------- Предыдущее сообщение было написано в 14:48 ---------- Запустила http://winsockfix.en.softonic.com/, создала заново подключение и контакт снова работает. Но я думаю, это снова повторится... Что же творится с компьюетром? Что делать для профилактики?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads