Воспользовалась вашей инструкцией. Посмотрите, пожалуйста, логи

varennik · 16.10.2010, 18:02

Воспользовалась вашей инструкцией. Посмотрите, пожалуйста, логи
Все началось с того, что перестал работать сайт diary.ru. Зашла туда через анимомайзер разблокировала сайт через «Выполнит – route delete 81.176.66.0». Зайти на сайт помогло, но я не могу оставлять там записи. Потом обнаружила, что некоторые сайты тоже не работают, например, из простых, rabota.ru, zarplata.ru. У меня установлен антивирус eset nod 32 хотела им почистить компьютер, но он не открылся (показал ненадолго песочные часы и всё). Кэш и куки чистила миллион раз – не помогло абсолютно. Воспользовалась вашей инструкцией.
Помогите, пожалуйста )))
Спасибо
Жду ответа
http://exfile.ru/131861
http://exfile.ru/131862

Iljeben · 16.10.2010, 18:10

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\systemhost.exe\systemhost.exe','');
 DeleteFile('C:\systemhost.exe\systemhost.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe');
BC_ImportAll;
ExecuteSysClean;
 ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Плюс сколько у Вас всего установлено антивирей?

varennik · 16.10.2010, 18:39

Один антивирус - Avast
Перепробовала несколько, в том числе и переустановить nod, но работает только этот.
Еще есть CCleaner, не знаю, относится ли он к антивирусам.
http://exfile.ru/131866

Iljeben · 16.10.2010, 18:45

Цитата:

Сообщение от varennik

Один антивирус - Avast

А это я писал?

Цитата:

Сообщение от varennik

У меня установлен антивирус eset nod 32

Кстати, там у Вас еще Касперский есть.

Проверьте что с проблемой?

varennik · 16.10.2010, 18:49

Цитата:

Сообщение от Iljeben

Плюс сколько у Вас всего установлено антивирей?

вот я и ответила, что один антивирус. остальные я удаляла

Цитата:

Сообщение от Iljeben

Кстати, там у Вас еще Касперский есть

странно ... сейчас посмотрю

Цитата:

Сообщение от Iljeben

Проверьте что с проблемой?

пока прогресса нет (((

Iljeben · 16.10.2010, 19:06

varennik, такой лог пришлите:

Цитата:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссыку выложите на форум.

varennik · 16.10.2010, 20:36

http://exfile.ru/131878

Iljeben · 16.10.2010, 20:44

Удалите в МВАМ:

Цитата:

Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные папки:
C:\Systemhost.exe (Trojan.SpyEyes) -> No action taken.

Зараженные файлы:
C:\WINDOWS\system32\drivers\41497022.sys (Rootkit.Agent.H) -> No action taken.
C:\Documents and Settings\Администратор\Application Data\netprotdrvss (Spyware.Passwords.XGen) -> No action taken.
D:\Soft\VkontaktePicture_1.2.2.exe (Trojan.Fkantakte) -> No action taken.
C:\Systemhost.exe\config.bin (Trojan.SpyEyes) -> No action taken.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

varennik · 16.10.2010, 21:49

http://exfile.ru/131894

Iljeben · 16.10.2010, 22:28

varennik, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\41497022.sys','');
 QuarantineFile('C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll','');
 QuarantineFile('C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll','');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\41497022.sys');
 DeleteFile('C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll');
 DeleteFile('C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll');
 DeleteService('41497022');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Для облегчения процесса лечения, просьба информировать о улучшениях/ухудщениях работы системы!

varennik · 16.10.2010, 23:10

http://exfile.ru/131906
к сожалению, пока ничего не изменилось (((

Iljeben · 16.10.2010, 23:22

Пришлите новый лог hijackthis. Плюс приготовьте такой лог.

varennik · 17.10.2010, 00:13

комбо фикс http://exfile.ru/131931
http://exfile.ru/131930
спасибо, что уделяете мне время )
еще раз проверила работу сайтов - все так же ((

Iljeben · 17.10.2010, 07:46

varennik, cкопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

Код:

KillAll::

File::
c:\windows\system32\drivers\vdixndiw.sys
c:\windows\system32\drivers\uzixndiw.sys
c:\windows\system32\drivers\41497021.sys
c:\windows\system32\drivers\4149702.sys
c:\windows\system32\drivers\85421232.sys
c:\windows\system32\drivers\8542123.sys
c:\windows\system32\drivers\85421231.sys
c:\windows\system32\drivers\17330372.sys
c:\windows\system32\drivers\1733037.sys
c:\windows\system32\drivers\17330371.sys
c:\windows\system32\ ЫZЁa1WЂL
c:\windows\system32\мПє†
c:\windows\system32\мЯ·†
c:\windows\system32\ {щхa1WЂL
c:\windows\system32\њХс…Єuы‚r'ы‚њ;ЗЁPП!†c:\windows\system32\Мьгѓ

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Пофиксите в Нijackthis:

Код:

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

varennik · 17.10.2010, 12:41

после выполнения ComboFix при открытии Оперы мне выдал окошко с записью "чтобы помочь защитить компьютер виндоус заблокировал некоторые возможности этой программы"
http://exfile.ru/132043
сайты проверила - все еще не работают (((
http://exfile.ru/132045

16.10.2010, 18:02	#1 (ссылка)
varennik Новичок Регистрация: 16.10.2010 Сообщений: 9 Репутация: 0	Воспользовалась вашей инструкцией. Посмотрите, пожалуйста, логи Воспользовалась вашей инструкцией. Посмотрите, пожалуйста, логи Все началось с того, что перестал работать сайт diary.ru. Зашла туда через анимомайзер разблокировала сайт через «Выполнит – route delete 81.176.66.0». Зайти на сайт помогло, но я не могу оставлять там записи. Потом обнаружила, что некоторые сайты тоже не работают, например, из простых, rabota.ru, zarplata.ru. У меня установлен антивирус eset nod 32 хотела им почистить компьютер, но он не открылся (показал ненадолго песочные часы и всё). Кэш и куки чистила миллион раз – не помогло абсолютно. Воспользовалась вашей инструкцией. Помогите, пожалуйста ))) Спасибо Жду ответа http://exfile.ru/131861 http://exfile.ru/131862

16.10.2010, 22:28	#10 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	varennik, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\41497022.sys',''); QuarantineFile('C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll',''); QuarantineFile('C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\41497022.sys'); DeleteFile('C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll'); DeleteFile('C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll'); DeleteService('41497022'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Для облегчения процесса лечения, просьба информировать о улучшениях/ухудщениях работы системы!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
посмотрите логи пожалуйста	Bilal	Безопасность	8	12.01.2011 22:28
Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты)	3aj4enyw	Безопасность	56	14.12.2010 05:10
Посмотрите пожалуйста логи	Dodona	Безопасность	1	21.10.2010 16:42
Посмотрите логи, пожалуйста	~Данил~	Безопасность	19	19.10.2010 21:46
Посмотрите пожалуйста логи	klimenkoab	Безопасность	14	23.05.2010 03:06
Посмотрите пожалуйста логи	Elly	Безопасность	14	20.05.2010 19:42
Посмотрите пожалуйста логи	vovka15	Безопасность	2	15.05.2010 01:50
Логи, посмотрите пожалуйста	Nikolos	Безопасность	7	16.03.2010 12:41
Посмотрите пожалуйста логи!	Kings	Безопасность	16	14.03.2010 00:32
Посмотрите логи, пожалуйста!	puma_13	Безопасность	3	14.02.2010 12:42
Посмотрите логи, пожалуйста!	Сидъ	Безопасность	4	01.01.2010 19:15

16.10.2010, 18:39	#3 (ссылка)
varennik Новичок Регистрация: 16.10.2010 Сообщений: 9 Репутация: 0	Один антивирус - Avast Перепробовала несколько, в том числе и переустановить nod, но работает только этот. Еще есть CCleaner, не знаю, относится ли он к антивирусам. http://exfile.ru/131866

16.10.2010, 20:36	#7 (ссылка)
varennik Новичок Регистрация: 16.10.2010 Сообщений: 9 Репутация: 0	http://exfile.ru/131878

16.10.2010, 21:49	#9 (ссылка)
varennik Новичок Регистрация: 16.10.2010 Сообщений: 9 Репутация: 0	http://exfile.ru/131894

16.10.2010, 23:10	#11 (ссылка)
varennik Новичок Регистрация: 16.10.2010 Сообщений: 9 Репутация: 0	http://exfile.ru/131906 к сожалению, пока ничего не изменилось (((

16.10.2010, 23:22	#12 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Пришлите новый лог hijackthis. Плюс приготовьте такой лог.

17.10.2010, 00:13	#13 (ссылка)
varennik Новичок Регистрация: 16.10.2010 Сообщений: 9 Репутация: 0	комбо фикс http://exfile.ru/131931 http://exfile.ru/131930 спасибо, что уделяете мне время ) еще раз проверила работу сайтов - все так же ((

17.10.2010, 12:41	#15 (ссылка)
varennik Новичок Регистрация: 16.10.2010 Сообщений: 9 Репутация: 0	после выполнения ComboFix при открытии Оперы мне выдал окошко с записью "чтобы помочь защитить компьютер виндоус заблокировал некоторые возможности этой программы" http://exfile.ru/132043 сайты проверила - все еще не работают ((( http://exfile.ru/132045

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads