ПОСМОТРИТЕ пожалуйста логи

Ramik · 24.11.2010, 15:08

Пытаюсь расшифровать зашифрованные файлы, но не могу зайти в свойства файлов пишет : explorer.exe исключение неизвестное программное исключение (0xc0000417) в приложении по адресу 0x036434b1.
AVZ http://exfile.ru/138950
HiJackThis http://exfile.ru/138954

Iljeben · 24.11.2010, 15:51

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\System32\drivers\el90Xbc5.sys','');
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\KYE\Setup.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\a5c2zf6j.SYS','');
 DeleteFile('C:\WINDOWS\System32\Drivers\a5c2zf6j.SYS');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\KYE\Setup.exe');
 DeleteFile('C:\WINDOWS\System32\drivers\el90Xbc5.sys');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','InvalidDelete');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Плюс пришлите такой лог:

Цитата:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссыку выложите на форум.

Ramik · 24.11.2010, 19:04

virusinfo_syscheck.zip http://exfile.ru/138982

mbam http://exfile.ru/139032

Iljeben · 24.11.2010, 19:16

Удалите в МВАМ:

Код:

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные файлы:
C:\Documents and Settings\Администратор\Рабочий стол\восстановленные файлы\System Volume Information\_restore{4B977ACF-D35A-430A-B81C-1BB459D2F07D}\RP391\A0338210.exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\CDClose.dll (Malware.Packer.Gen) -> No action taken.
D:\Восстанавливаемые файлы Easyrecovery\System Volume Information\_restore{4B977ACF-D35A-430A-B81C-1BB459D2F07D}\RP391\A0338206.exe (Trojan.Genome) -> No action taken.
D:\Восстанавливаемые файлы Easyrecovery\System Volume Information\_restore{4B977ACF-D35A-430A-B81C-1BB459D2F07D}\RP391\A0338210.exe (Malware.Packer.Gen) -> No action taken.
D:\Восстанавливаемые файлы Easyrecovery\System Volume Information\_restore{70BE5000-BD31-44E6-908E-9770203218DE}\RP66\A0010008.exe (Trojan.Genome) -> No action taken.
K:\System Volume Information\_restore{4B977ACF-D35A-430A-B81C-1BB459D2F07D}\RP391\A0338206.exe (Trojan.Genome) -> No action taken.
K:\System Volume Information\_restore{4B977ACF-D35A-430A-B81C-1BB459D2F07D}\RP391\A0338210.exe (Malware.Packer.Gen) -> No action taken.
K:\System Volume Information\_restore{70BE5000-BD31-44E6-908E-9770203218DE}\RP66\A0010008.exe (Trojan.Genome) -> No action taken.

Есть улучшения?

Ramik · 24.11.2010, 21:19

Выдает ту же ошибку.

Iljeben · 24.11.2010, 22:48

Проверьтесь курейтом. Результат сообщите.

Ramik · 27.11.2010, 17:06

Курейтом проверяла еще до всех этих манипуляций, но сделала проверку еще раз.

http://exfile.ru/139733
http://exfile.ru/139735

То, что нашлось на диске H - забыла вытащить загрузочный диск, выкину его к чертовой матери.

Кстати, не дается очистка диска (выкидывает на этапе оценки диска).

Iljeben · 27.11.2010, 17:15

Ошибку выдает при просмотре свойств всех файлов и папок? Пришлите новый лог AVZ.

Ramik · 27.11.2010, 18:02

скрипт 3 я так понимаю?
AVZ http://exfile.ru/139750

Ошибку выдает только при просмотре зашифрованных файлов, причем когда смотрю через ноутбук, там свойства открываются.

Iljeben · 27.11.2010, 19:26

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('\Device\HarddiskVolume1\Documents and Settings\Администратор\Local Settings\Temp\4617BAE-9BFE64DA-FD08382E-8AFCB4A4\8af5d_xp.exe');
 QuarantineFile('K:\Рамик\DISTRIB\LBP1120_Win2000\CAP3PTMN.DLL','');
 QuarantineFile('D:\Рамик\pbsetup.zip','');
 QuarantineFile('D:\Восстанавливаемые файлы Easyrecovery\Рамик\DISTRIB\LBP1120_Win2000\CAP3PTMN.DLL','');
 QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\восстановленные файлы\Рамик\DISTRIB\LBP1120_Win2000\CAP3PTMN.DLL','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\ao4mecke.SYS','');
 QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1ZggXVRi.sys','');
 DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Администратор\Local Settings\Temp\4617BAE-9BFE64DA-FD08382E-8AFCB4A4\8af5d_xp.exe');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\1ZggXVRi.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ao4mecke.SYS');
 DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\восстановленные файлы\Рамик\DISTRIB\LBP1120_Win2000\CAP3PTMN.DLL');
 DeleteFile('D:\Восстанавливаемые файлы Easyrecovery\Рамик\DISTRIB\LBP1120_Win2000\CAP3PTMN.DLL');
 DeleteFile('D:\Рамик\pbsetup.zip');
 DeleteFile('K:\Рамик\DISTRIB\LBP1120_Win2000\CAP3PTMN.DLL');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Цитата:

Сообщение от Ramik

Кстати, не дается очистка диска (выкидывает на этапе оценки диска).

Пуск-Выполнить введите chkdsk х: /f-ОК. (Вместо х: имя диска, где находятся зашифрованные файлы).

Ramik · 27.11.2010, 20:32

AVZ http://exfile.ru/139781

Iljeben · 27.11.2010, 20:46

Лог чист. Вот это проделал?

Цитата:

Сообщение от Iljeben

Пуск-Выполнить введите chkdsk х: /f-ОК. (Вместо х: имя диска, где находятся зашифрованные файлы).

Ramik · 27.11.2010, 20:59

да, сделала, не помогает.

Iljeben · 27.11.2010, 21:11

Цитата:

Сообщение от Ramik

да, сделала, не помогает.

Новую тему создай в этом разделе.

24.11.2010, 15:08	#1 (ссылка)
Ramik Новичок Регистрация: 24.11.2010 Сообщений: 7 Репутация: 0	ПОСМОТРИТЕ пожалуйста логи Пытаюсь расшифровать зашифрованные файлы, но не могу зайти в свойства файлов пишет : explorer.exe исключение неизвестное программное исключение (0xc0000417) в приложении по адресу 0x036434b1. AVZ http://exfile.ru/138950 HiJackThis http://exfile.ru/138954

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
посмотрите логи пожалуйста	Bilal	Безопасность	8	12.01.2011 22:28
Посмотрите логи пожалуйста	серый кот	Безопасность	10	12.01.2011 20:29
Посмотрите логи пожалуйста	anetik85	Безопасность	3	23.12.2010 14:56
ПОСМОТРИТЕ пожалуйста логи	Reddle	Безопасность	12	23.11.2010 20:26
Посмотрите логи, пожалуйста	~Данил~	Безопасность	2	23.10.2010 17:15
Посмотрите, пожалуйста, логи	Cyber	Безопасность	4	21.06.2010 17:07
Посмотрите пожалуйста логи	burik	Безопасность	6	24.05.2010 15:57
Посмотрите пожалуйста логи	klimenkoab	Безопасность	14	23.05.2010 03:06
Посмотрите пожалуйста логи	Elly	Безопасность	14	20.05.2010 19:42
Посмотрите логи, пожалуйста	Snusmumriken	Безопасность	3	15.03.2010 00:31
Посмотрите пожалуйста логи!	Kings	Безопасность	16	14.03.2010 00:32
Посмотрите логи, пожалуйста!	Iva_gemini	Безопасность	16	24.01.2010 19:43

24.11.2010, 19:04	#3 (ссылка)
Ramik Новичок Регистрация: 24.11.2010 Сообщений: 7 Репутация: 0	virusinfo_syscheck.zip http://exfile.ru/138982 mbam http://exfile.ru/139032

24.11.2010, 21:19	#5 (ссылка)
Ramik Новичок Регистрация: 24.11.2010 Сообщений: 7 Репутация: 0	Выдает ту же ошибку.

24.11.2010, 22:48	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Проверьтесь курейтом. Результат сообщите.

27.11.2010, 17:06	#7 (ссылка)
Ramik Новичок Регистрация: 24.11.2010 Сообщений: 7 Репутация: 0	Курейтом проверяла еще до всех этих манипуляций, но сделала проверку еще раз. http://exfile.ru/139733 http://exfile.ru/139735 То, что нашлось на диске H - забыла вытащить загрузочный диск, выкину его к чертовой матери. Кстати, не дается очистка диска (выкидывает на этапе оценки диска).

27.11.2010, 17:15	#8 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Ошибку выдает при просмотре свойств всех файлов и папок? Пришлите новый лог AVZ.

27.11.2010, 18:02	#9 (ссылка)
Ramik Новичок Регистрация: 24.11.2010 Сообщений: 7 Репутация: 0	скрипт 3 я так понимаю? AVZ http://exfile.ru/139750 Ошибку выдает только при просмотре зашифрованных файлов, причем когда смотрю через ноутбук, там свойства открываются.

27.11.2010, 20:32	#11 (ссылка)
Ramik Новичок Регистрация: 24.11.2010 Сообщений: 7 Репутация: 0	AVZ http://exfile.ru/139781

27.11.2010, 20:59	#13 (ссылка)
Ramik Новичок Регистрация: 24.11.2010 Сообщений: 7 Репутация: 0	да, сделала, не помогает.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads