23.10.2010, 13:36 | #2 (ссылка) | |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\396a4a68.exe'); DeleteFile('C:\WINDOWS\system32\50071a90.exe'); DeleteFile('C:\WINDOWS\system32\e26def8.exe'); DeleteFile('C:\WINDOWS\system32\eacfd7c8.exe'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. Вот этот файл: Цитата:
|
|
25.10.2010, 11:25 | #3 (ссылка) | |
Новичок
Регистрация: 20.05.2010
Сообщений: 56
Репутация: 0
|
http://webfile.ru/4842791
вот результаты проверки 360sd.dll: Цитата:
|
|
25.10.2010, 12:28 | #4 (ссылка) |
Мастер
|
Annexy, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\360sd.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\.Net CLR\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. На данный момент, что с проблемой? Вот такой лог пришлите. |
25.10.2010, 19:01 | #5 (ссылка) |
Новичок
Регистрация: 20.05.2010
Сообщений: 56
Репутация: 0
|
http://webfile.ru/4844314
вот лог анти-малваера... скрипт в авз еще не делал потому как боюсь что придется пересканировать снова анти малваером а сканирование длилось три часа... гляньте лог и скажит ечто сделать, а следом я сделаю скрип в авз. С проблемой ни чего не изменилось. до сих пор нод пишет проблема распоковки архива, а гугл хром не загружает страницы. белый экран и все. |
25.10.2010, 20:43 | #6 (ссылка) |
Мастер
|
Annexy, удалите в МВАМ:
Код:
Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Rogue.BulletProofSpyware) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\.Net CLR (Trojan.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\.net clr (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Зараженные файлы: C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe (Trojan.Downloader) -> No action taken. C:\Program Files\Eufloria\Uninstall.exe (Malware.Packer.Krunchy) -> No action taken. C:\WINDOWS\Green Fields.scr (Malware.Packer.Gen) -> No action taken. C:\WINDOWS\system32\яяяяш.NЂ (Backdoor.Bot) -> No action taken. I:\aavz\aavz\Quarantine\2010-09-06\avz00003.dta (Rootkit.Agent) -> No action taken. I:\old winxp\Documents and Settings\Annexy\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken. I:\old winxp\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken. I:\old winxp\Program Files\Total Commander\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken. I:\old winxp\Program Files\Total Commander\Utils\UUDS\WnASPI32.dll (Malware.Packer.Gen) -> No action taken. I:\old winxp\Program Files\BulletProofSoft.com\Youtube Google Video Grabber\Clip.exe (Rogue.BulletProofSpyware) -> No action taken. I:\old winxp\Program Files\BulletProofSoft.com\Youtube Google Video Grabber\YG VideoGrabber.exe (Rogue.BulletProofSpyware) -> No action taken. I:\old winxp2\Мои документы\ICQ\378786397\ReceivedFiles\647428 X-Angel\alcohol120-1.9.7.6221_retail_incl_crack\Tools\Tools for Trial I:\Program Files\1C\Дальнобойщики - транспортная компания\pdtrain.exe (Trojan.Downloader) -> No action taken. I:\DC\Torrent\Progs\CyberLink PowerDirector Ultra 8.00 Build 1930 Portable.exe (Trojan.Agent) -> No action taken. I:\DC\Torrent\Progs\VMware Workstation 7\VMware Workstation 7.0.0 Build 203739 Final\keygen.exe (Trojan.Agent.CK) -> No action taken. L:\DC\Torrent\Soft\PocketFALLOUT_v.1.0\Tools\PFScriptEditor_v.1.1-demo\PFScriptEditor.exe (Malware.Packer.Gen) -> No action taken. L:\Install\KAV\KAV_7.0.1.325_Final_Rus\Kaspersky Solution.exe (Trojan.Agent) -> No action taken. L:\Program Files\1C\Дальнобойщики - транспортная компания\pdtrain.exe (Trojan.Downloader) -> No action taken. M:\DC\Torrent\Soft\Youtube_Google_Video_Grabber_1.0.0.0_Retail\Setup.exe (Rogue.BulletProofSpyware) -> No action taken. M:\recover Annexy (F)\Annexy\mIRC\mirc.exe (Trojan.Downloader) -> No action taken. M:\recover Annexy (F)\Annexy\mIRC\download\SonicFoundryKeygen.exe (Trojan.Downloader) -> No action taken. M:\recover Annexy (F)\Install\_net\_servers\gate\WinRoute\rorwp424\rorwp424.exe (Riskware.Keygen) -> No action taken. |
26.10.2010, 14:30 | #7 (ссылка) | |
Новичок
Регистрация: 20.05.2010
Сообщений: 56
Репутация: 0
|
MBAM не смог удалить вот эту строку:
Цитата:
http://webfile.ru/4846737 |
|
26.10.2010, 14:55 | #8 (ссылка) |
Стажёр
|
Попробуйте выполнить скрипт в AVZ:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\chkntfs.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. В логах ничего подозрительного! Смотрим что с проблемой? |
Ads | |
26.10.2010, 20:12 | #9 (ссылка) |
Новичок
Регистрация: 20.05.2010
Сообщений: 56
Репутация: 0
|
новая проблема возникла, снова отрубает все антивирусные утилиты включая комбофикс а при попытке копировать текст из моззилы происходит падение маззилы и перезагрузка эксплорера...
обнаружил в юсеринит такую запись C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system 32\fgrlnoi.exe,C:\WINDOWS\system32\29654050.exe но из этих есть только 29654050.exe... а тот файл что в автозагузке вроде исчез... ---------- Добавлено в 23:12 ---------- Предыдущее сообщение было написано в 20:50 ---------- Ручками почистил реестр и удалил файл из систем32, нод и авз снова запустились, гугл хром тоже работать начал. Стим почему то не запускается, точнее он висит в процессх типа 25 метров памяти на него, но на экране его нет и его можно только убить... нод так и не обнавляется |
26.10.2010, 20:24 | #11 (ссылка) |
Новичок
Регистрация: 20.05.2010
Сообщений: 56
Репутация: 0
|
попробовал переустановить нод, помогло, обновился.
вот лог авз: http://webfile.ru/4847931 |
26.10.2010, 20:33 | #12 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Annexy, Выполните скрипт
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('C:\WINDOWS\system32\fgrlnoi.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
НОД32 периодически блокирует попытку зайти на сайт: besprutaness.com/knok.php&id=SYST | vasiliski | Безопасность | 6 | 01.08.2010 21:20 |
НОД32 периодически блокирует попытку зайти на сайт | grina | Безопасность | 17 | 21.07.2010 16:21 |
Запустил флешку с телефона, сразу начал орать НОД32 | Niv | Безопасность | 5 | 11.06.2010 11:05 |
Османский+НОД32 | maniyak | Безопасность | 53 | 20.05.2010 13:26 |
Проблемы с нод32 | ПОМОГИТЕ | Безопасность | 9 | 20.05.2010 00:48 |
Не обновляются базы Нод32 и нет доступа к антивирусным сайтам | Varex | Безопасность | 2 | 19.05.2010 23:49 |
Османский+НОД32 | nikudim | Безопасность | 1 | 19.05.2010 17:05 |
Проблема Нод32 + Османский.ком | Nastik | Безопасность | 13 | 18.05.2010 14:53 |
НОД32 и osmanskiy.com | grina | Безопасность | 10 | 17.05.2010 20:08 |
НОД32 и osmanskiy.com | AlexFF | Безопасность | 4 | 17.05.2010 19:54 |
как обновить нод32 без нета | Kjane17 | Безопасность | 2 | 13.04.2010 06:21 |
Ключики обновлений на НОД32 | gryphus | Реклама, объявления | 4 | 09.12.2009 07:19 |