13.11.2010, 20:07 | #46 (ссылка) |
Знаток
|
Короче, не знаю зачем, запустил ComboFix. Обновил, далее соглашался с ним при вопросах: чё-то там он установил с сайта майкрософт, или ещё чё-то, просканировал он 50 стадий, удалил по-моему скринсейвер "пузыри",далее полез удалять и повис на надписи:
Deleting Folders: C:\Document and Settings\Admin\Application Data\.# ушёл на час с лишним - пришёл - всё ещё висит. Отключил от сети, перезагрузил, щас на диске С папка combofix, в которой то же, что и в "моём компьютере", папка Qoobox и файл Boot (файл BAK). Восстанавливать систему? Он создавал точку. Интернет эксплорер не запускается - виснет на подключении и не отвечает. Может ещё чем просканировать. И где я ошибся с комбофикс? ---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:40 ---------- Качаю Kasperski Virus Removal Tool, начал качаться - если всё будет норм, пришлю лог. Пока качаю ремовал тул, делаю лог МВАМ. ---------- Добавлено в 21:07 ---------- Предыдущее сообщение было написано в 20:46 ---------- Я не спорю, но файлы, которые просились в интернет там же и там RtkBtMnt, который со старта работает, хотя в автозапуске его нет (видимо запускается вместе с Реалтек). Я думал, в этой папке ненужные файлы... Последний раз редактировалось Jay; 13.11.2010 в 20:01. |
13.11.2010, 21:42 | #48 (ссылка) |
Знаток
|
MBAM нашёл 5 заражений.
Вот лог. ---------- Добавлено в 22:13 ---------- Предыдущее сообщение было написано в 21:42 ---------- Вот лог AVP. ---------- Добавлено в 22:42 ---------- Предыдущее сообщение было написано в 22:13 ---------- И ещё: в реестре в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon есть такой параметр: a4838186 значение: C:\WINDOWS\system32\fjlosrl.exe. Файл то ведь удалён этот. |
Ads | |
14.11.2010, 01:47 | #50 (ссылка) |
Знаток
|
~Данил~, я тоже думаю, но торопиться не буду...
Спасибо за внимание. Жду вроде бы как финального вердикта экспертов. Хотя может и нет. ---------- Добавлено в 00:06 ---------- Предыдущее сообщение было написано Вчера в 23:02 ---------- Надеюсь, спецы ещё что-нибудь посоветуют. Я сам уже запарился, не знаю ещё как со мной нянчатся... ---------- Добавлено в 02:46 ---------- Предыдущее сообщение было написано в 00:06 ---------- До кучи Лог Хайджека. На Exfile не смог зайти. |
14.11.2010, 07:02 | #51 (ссылка) | |
Мастер
|
Удалите в МВАМ:
Код:
Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('res:\C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206',''); DeleteFile('res:\C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206'); DelBHO('{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Цитата:
Давайте еще раз пройдемся по Вашим проблемам. А то несколько запутался. |
|
14.11.2010, 15:54 | #54 (ссылка) |
Знаток
|
Короче, удалил в МВАМ три ключа реестра,перезагрузил - сразу выскочило оповещение, мол автоматическое обновление отключено. Оповещения отключил.
Выполнил твой скрипт в AVZ, перезагрузил, удалил вручную остатки от комбофикса, лайва какого-то и AVP. Комп залетал, скорости такой раньше не замечал. Может ещё потому что AVG Internet Security не работает полностью. Всё вроде нормально, но: 1) Интернет эксплорер запускается и зависает (ничего даже в окне не успевает отобразится - чистый белый лист) 2) Собственно AVG не запускается, карантин по-моему тоже пропал с последним вирусом. Могу переустановить и то, и то. Вот только не уверен, что зараза полностью нейтрализована. Iljeben, чтобы сильно не путаться вкратце опишу проблему. Всё началось, когда файлы с расширением TMP из папки C:\Documents and Settings\Admin\Local Settings\temp начали проситься в интернет. Потом для выполнения скрипта отключил AVG, в общем в итоге получилось так, что процесс Winlolgon запросился в нет и попал, т.к. AVG вообще куда-то исчез. Потом сам знаешь... Ща сижу без антивируса и файрволла. Вот думаю переустановить AVG или попробовать другой. Сам чем пользуешься, можно спросить? |
14.11.2010, 18:14 | #57 (ссылка) |
Знаток
|
Пофристайлил поставил интернет эксплорер обозревателем по умолчанию, отключил 2 AVG плагина в надстройках IE и ещё один какой-то. IE запустился. Видимо точно из-за плагинов AVG. Скоро проверю тормоза с видео на страницах, которые были в последнее время.
Кстати были зависания веб-страниц раньше, удалял AVG Security Toolbar и всё проходило. AVG то не робит - вот он и висняк. Попробую переустановить AVG. ---------- Добавлено в 18:49 ---------- Предыдущее сообщение было написано в 18:03 ---------- Окей-хокей, переустановил AVG, тока вот не обновлял пока. Пр установке писал чё-то про то, что версия устарела и есть новая версия AVG Internet Security 2011. 9.0. который у меня даже на сайте не нашёл. Всё равно путём проб и ошибок переустановил 9.0. Ща идёт сканирование, просканирую - возможно сделаю финальный лог AVZ c включённым антивирусом. ---------- Добавлено в 19:14 ---------- Предыдущее сообщение было написано в 18:49 ---------- Вот 5 проблем нашёл AVG: 1 это так"C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe";"Запакованный выполнимый файл upack";"" А вот 4 заражения на скрине как говорил,есть из папкиC:\System Volume Information: 1) "C:\System Volume Information\_restore{87D34263-E1BB-475F-840C-C845BC8F619C}\RP7\A0004381.exe";"Троянский конь KillAV.PY";"Перемещено в хранилище вирусов" 2)"C:\System Volume Information\_restore{87D34263-E1BB-475F-840C-C845BC8F619C}\RP4\A0003569.exe";"Троянский конь Generic19.TQA";"Перемещено в хранилище вирусов" 3)"C:\System Volume Information\_restore{87D34263-E1BB-475F-840C-C845BC8F619C}\RP3\A0002418.exe";"Троянский конь Generic20.BTK";"Перемещено в хранилище вирусов" 4)"C:\Documents and Settings\Admin\Рабочий стол\Программы\Антивирусы и Брандмауэры\AVG_Internet_Security_9.0.800_Build_27 79_ML_RUS\AVG Internet Security 9.0.800 Build 2779 ML RUS\keygen.exe";"Троянский конь KillAV.PY";"Перемещено в хранилище вирусов" Последний - это кряк на сам AVG , а вот три до этого? Это ещё не обновлённый. |
14.11.2010, 18:29 | #59 (ссылка) | |
Мастер
|
Jay, обновите антивирь и просканьтесь. AVZ не умеет воевать с "обычными" вирями. Вернее умеет, но это как бы дополнительный бонус. У него несколько иные задачи.
Насчет: Цитата:
|
|
14.11.2010, 18:48 | #60 (ссылка) |
Знаток
|
Лады! Удалил все кроме первого. Обновил антивирь, ничё больше опасного не нашёл.
Подозрительность только в отношении к папке C:\Documents and Settings\Admin\Local Settings\temp и файлам в ней. Посмотрел журнал антивируса, недавно ещё то потери контроля над компом тот находил там врелоносное ПО в этих файлах ТМР. А так всё путём, всем спасибо, всех кто участвовал отблагодарю. Iljeben, дружище, отдельный респект, я уже твой фанат. Все молодчики, муси-пуси ваще душки. Тему можно закрывать. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как получить доступ в интернет, если его заблокировал админ локальной сети. | zlobvet | Интернет и сети | 2 | 27.09.2010 10:30 |
Общий доступ к интернету через беспроводную сеть в Windows 7 | vasiliy-1234 | Интернет и сети | 7 | 27.06.2010 11:32 |
БП пытается заводиться, но не заводится | Litoy.88 | Неисправности, настройка | 12 | 28.04.2010 16:44 |
Комп пытается работать, но тормозит | chizes | Неисправности, настройка | 8 | 18.03.2010 11:19 |
Как получить доступ к файлам | MSM05 | Windows XP | 3 | 18.03.2010 07:08 |
Не могу получить доступ к диску! | shumer20 | Неисправности, настройка | 0 | 21.02.2010 17:34 |
Как сделать так чтоб два компа одновременно имели доступ к интернету? | Mr. ArveL | Интернет и сети | 5 | 03.02.2010 09:32 |
Система пытается загрузиться, выгружается и так до бесконечности | JohneyWalker | Безопасность | 2 | 21.09.2009 23:28 |
Доступ к интернету постороним компьютерам в сети! | Grouchyman | Windows Vista | 2 | 09.09.2009 16:47 |
Получить доступ к компам в локалке. | ppsbkwmcrs | Интернет и сети | 2 | 09.03.2009 01:18 |
Как создать доступ к интернету с удалённого компьютера? | Tristan | Железо | 2 | 26.06.2008 15:14 |
Возможно ли настроить такой доступ к интернету? | Romas20072007 | Интернет и сети | 5 | 12.01.2008 15:32 |