Проблемы с експлорером, нодом, фаерволом.

Vyacheslav_e · 06.10.2010, 15:32

Вирусы поразили комп, перестал запускаться експлорер-выдает ошибку запуска, попробовал переустановить НОД, новая версия не установилась, перестал при запуске виндоус загружаться аутпост файервол, хотя все настройки стоят правильно.
Помогите побороть, пожалуйста.
Вот ссылки на AVZ и hijackthis:
http://exfile.ru/129695
http://exfile.ru/129699
пароль 1357

Alla-N · 06.10.2010, 18:12

Вы не беспокойтесь, Вам ответят!
Просто специалисты пока на основной работе.
Такие вопросы лучше задавать вечером!
Вы, насколько я понимаю, сделали все нужные логи и получите помощь!
Успехов Вам!
Я уже за Вас "болею"!

Iljeben · 06.10.2010, 18:54

Vyacheslav_e, пофиксите в HijackThis:

Код:

C:\Documents and Settings\Silver\Рабочий стол\hnqx73xj.exe
C:\Documents and Settings\Silver\Local Settings\temp\7C59785C-3B524726-77C2E22-6CF91360\5a64bc.exe

Скачайте новую версию AVZ (4.35) обновите базы и переделайте логи.

Vyacheslav_e · 07.10.2010, 10:04

Цитата:

Сообщение от Iljeben

Vyacheslav_e, пофиксите в HijackThis:

Код:

C:\Documents and Settings\Silver\Рабочий стол\hnqx73xj.exe
C:\Documents and Settings\Silver\Local Settings\temp\7C59785C-3B524726-77C2E22-6CF91360\5a64bc.exe

Скачайте новую версию AVZ (4.35) обновите базы и переделайте логи.

AVZ новый скачал, пофиксить не удалось- не нашел этих строк. hnqx73xj.exe- это файл доктор ВЕБ кюрит, таким он у меня скачался из интернета.
Новые логи AVZ и HijackThis разместил:

http://exfile.ru/129873
http://exfile.ru/129874

С уважением, Вячеслав.

Iljeben · 07.10.2010, 11:51

Хмм... Ничего зловредного не видно. Пришлите такой лог:

Цитата:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссыку выложите на форум.

Vyacheslav_e · 07.10.2010, 15:02

Цитата:

Сообщение от Iljeben

Хмм... Ничего зловредного не видно. Пришлите такой лог:

Посылаю лог:

http://exfile.ru/129944

Iljeben · 07.10.2010, 17:29

Vyacheslav_e, удалите в МВАМ:

Цитата:

Зараженные файлы:
C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
C:\Documents and Settings\Silver\Application Data\Thinstall\PC Inspector File Recovery\1000000600002i\svchost.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\Silver\Application Data\Thinstall\PC Inspector File Recovery\1000000ff00002i\explorer.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\Silver\Application Data\Thinstall\PC Inspector File Recovery\1000000500002i\hh.exe (Rootkit.Dropper) -> No action taken.
C:\Program Files\RegVac Registry Cleaner\regvac.exe (Trojan.Dropper.PGen) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Silver\Главное меню\Программы\Автозагрузка\syscron.exe.vir (Spyware.Passwords.XGen) -> No action taken.
C:\Qoobox\Quarantine\C\Program Files\Error Repair Professional\ErrorRepairProfessional.exe.vir (Rogue.ErrorRepairProfessional) -> No action taken.
D:\Старый HDD\Диск С\Program Files\The Bat!\owl_tb147_cr\Damn\damn_thebat147he.exe (Trojan.Agent.CK) -> No action taken.
D:\Мои документы\Архив\kg_tbat160.exe (Trojan.Agent.CK) -> No action taken.
D:\old\All Users\Документы\Архив\kg_tbat160.exe (Trojan.Agent.CK) -> No action taken.
D:\portable_necessary\Portable NS.exe (Trojan.Downloader) -> No action taken.
D:\portable_necessary\Programms\Total_Commander_7. 04a_PowerPack_2.95_Portable_Rus\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
D:\1\The Bat!\owl_tb147_cr\Damn\damn_thebat147he.exe (Trojan.Agent.CK) -> No action taken.
D:\Резерв 1\Документы\Архив\kg_tbat160.exe (Trojan.Agent.CK) -> No action taken.
D:\downloads\datacod.dll (Malware.Packer.Gen) -> No action taken.
D:\downloads\AMS SOFTWARE\AMS.Software.RUS.Programs.MEGA-PACK\3D.FRAMES.v1.25.FULL.SETUP.exe (Trojan.Agent) -> No action taken.
D:\downloads\AMS SOFTWARE\AMS.Software.RUS.Programs.MEGA-PACK\ART.Frames.v5.57.RUS.FULL.SETUP.exe (Trojan.Agent) -> No action taken.
D:\downloads\AMS SOFTWARE\AMS.Software.RUS.Programs.MEGA-PACK\Beauty.Studio.v2.0.FULL.SETUP.exe (Trojan.Agent) -> No action taken.
D:\downloads\AMS SOFTWARE\AMS.Software.RUS.Programs.MEGA-PACK\Cards.Factory.v3.51.FULL.SETUP.exe (Trojan.Agent) -> No action taken.
D:\downloads\AMS SOFTWARE\AMS.Software.RUS.Programs.MEGA-PACK\Collage.Master.v4.35.FULL.SETUP.exe (Trojan.Agent) -> No action taken.
D:\downloads\AMS SOFTWARE\AMS.Software.RUS.Programs.MEGA-PACK\Effects.Master.v4.15.FULL.SETUP.exe (Trojan.Agent) -> No action taken.
D:\downloads\AMS SOFTWARE\AMS.Software.RUS.Programs.MEGA-PACK\FotoDOCTOR.v1.15.FULL.SETUP.exe (Trojan.Agent) -> No action taken.
D:\downloads\AMS SOFTWARE\AMS.Software.RUS.Programs.MEGA-PACK\Master.Otkrytok.PRO.v4.0.FULL.SETUP.exe (Trojan.Agent) -> No action taken.
D:\downloads\AMS SOFTWARE\AMS.Software.RUS.Programs.MEGA-PACK\Photo.Calendar.2010.FULL.SETUP.exe (Trojan.Agent) -> No action taken.
D:\downloads\AMS SOFTWARE\AMS.Software.RUS.Programs.MEGA-PACK\Photo.MIXER.v3.0.FULL.SETUP.exe (Trojan.Agent) -> No action taken.
D:\downloads\AMS SOFTWARE\AMS.Software.RUS.Programs.MEGA-PACK\PhotoHost.v1.25.FULL.SETUP.exe (Trojan.Agent) -> No action taken.
D:\downloads\AMS SOFTWARE\AMS.Software.RUS.Programs.MEGA-PACK\Picture.Combine.v1.45.RUS.FULL.SETUP.exe (Trojan.Agent) -> No action taken.
D:\downloads\AMS SOFTWARE\AMS.Software.RUS.Programs.MEGA-PACK\Portrait.Master.v4.0.FULL.SETUP.exe (Trojan.Agent) -> No action taken.
D:\Program Files\The Bat!\tsrh-tb160x_uni.exe (Trojan.Agent.CK) -> No action taken.
D:\Program Files\The Bat!\owl_tb147_cr\Damn\damn_thebat147he.exe (Trojan.Agent.CK) -> No action taken.
C:\Documents and Settings\Silver\Главное меню\Программы\Автозагрузка\syscron.exe (Trojan.Agent) -> No action taken.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Vyacheslav_e · 07.10.2010, 18:22

Цитата:

Сообщение от Iljeben

Vyacheslav_e, удалите в МВАМ:

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Выполнил, высылаю архив, после перезагрузки фаервол загрузился сам (тьфу-тьфу, последнее время я загружал его принудительно)
Да, чуть не забыл:
http://exfile.ru/129985

Iljeben · 07.10.2010, 18:41

Цитата:

Сообщение от Vyacheslav_e

перестал запускаться експлорер-выдает ошибку запуска, попробовал переустановить НОД, новая версия не установилась, перестал при запуске виндоус загружаться аутпост файервол,

Из этих проблем, на данный момент какие наблюдаются? Пришлите лог HijackThis.

Vyacheslav_e · 08.10.2010, 17:51

Цитата:

Сообщение от Iljeben

Из этих проблем, на данный момент какие наблюдаются? Пришлите лог HijackThis.

Вроде пока не наблюдаются, только с утра пропал интернет и в панели инструментов появился значек " подключение по локальной сети" с восклицательным знаком, сети у меня давно нет.
Интернет в конце концов появился, а значек монитора локалки так и не удалось исправить.(подключение ограничено или отсутствует). Но это уже другой врпрос, спасибо Вам за помощь.
Послаю лог HijackThis:
http://exfile.ru/130190

monte-kristo · 08.10.2010, 18:13

Vyacheslav_e, вам известен вот такой файл:
C:\Program Files\RegVac Registry Cleaner\RegVserv.exe
Сами ставили?

Vyacheslav_e · 09.10.2010, 03:56

Цитата:

Сообщение от monte-kristo

Vyacheslav_e, вам известен вот такой файл:
C:\Program Files\RegVac Registry Cleaner\RegVserv.exe
Сами ставили?

Да, это я ставил, когда начались проблемы я много подобного перепробовал. Но полностью от всех проблем не избавился.

06.10.2010, 15:32	#1 (ссылка)
Vyacheslav_e Новичок Регистрация: 06.10.2010 Сообщений: 6 Репутация: 0	Проблемы с експлорером, нодом, фаерволом. Вирусы поразили комп, перестал запускаться експлорер-выдает ошибку запуска, попробовал переустановить НОД, новая версия не установилась, перестал при запуске виндоус загружаться аутпост файервол, хотя все настройки стоят правильно. Помогите побороть, пожалуйста. Вот ссылки на AVZ и hijackthis: http://exfile.ru/129695 http://exfile.ru/129699 пароль 1357

06.10.2010, 18:54	#3 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Vyacheslav_e, пофиксите в HijackThis: Код: C:\Documents and Settings\Silver\Рабочий стол\hnqx73xj.exe C:\Documents and Settings\Silver\Local Settings\temp\7C59785C-3B524726-77C2E22-6CF91360\5a64bc.exe Скачайте новую версию AVZ (4.35) обновите базы и переделайте логи.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите с НОДом справиться!!!	cpir	Безопасность	1	25.11.2010 13:06
Проблема с фаерволом и антивирусом.	A57Bt	Windows XP	4	04.11.2010 10:55

06.10.2010, 18:12	#2 (ссылка)
Alla-N Знаток Регистрация: 26.10.2009 Сообщений: 1,309 Репутация: 162	Вы не беспокойтесь, Вам ответят! Просто специалисты пока на основной работе. Такие вопросы лучше задавать вечером! Вы, насколько я понимаю, сделали все нужные логи и получите помощь! Успехов Вам! Я уже за Вас "болею"!

08.10.2010, 18:13	#11 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	Vyacheslav_e, вам известен вот такой файл: C:\Program Files\RegVac Registry Cleaner\RegVserv.exe Сами ставили?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads