01.12.2010, 20:32 | #2 (ссылка) |
Мастер
|
Миха345, пришлите логи по инструкции.
|
04.12.2010, 13:28 | #4 (ссылка) |
Новичок
Регистрация: 02.06.2010
Сообщений: 668
Репутация: 9
|
http://webfile.ru/4947723 - логи антивирусной утилиты AVZ,
http://webfile.ru/4947782 - логи утилиты HiJackThis. |
04.12.2010, 14:20 | #5 (ссылка) |
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Миха345, солидные у вас зловреды!
Отключите от интернета и локальной сети компьютер. Запустите утилиту KidoKiller http://support.kaspersky.ru/faq/?qid=208636215 и обязательно дождитесь окончания ее работы. (Если вдруг утилита не запускается,то попробуйте ее переименовать например в 1.exe) выполните следующее: Отключите антивирус/фаервол, интернет; spywareterminatorupdate.exe TrojanRemover.exe Также отключите. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\63.exe',''); QuarantineFile('C:\WINDOWS\system32\58.exe',''); QuarantineFile('C:\WINDOWS\system32\53.exe',''); QuarantineFile('C:\WINDOWS\system32\36.exe',''); QuarantineFile('C:\WINDOWS\system32\23.exe',''); QuarantineFile('C:\WINDOWS\system32\14.exe',''); QuarantineFile('C:\WINDOWS\system32\06.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\Haspnt.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\UP55bus.sys',''); QuarantineFile('C:\PROGRA~1\Crawler\Toolbar\ctbr.dll',''); QuarantineFile('C:\WINDOWS\system32\asr_pfu.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0207274234-0139702707-249477976-0623\syscr.exe,C:\RECYCLER\S-1-5-21-6196192193-8237515386-085893137-0255\syscr.exe,explorer.exe,C:\Documents and Settings\михаил.A9\Application Data\ltzqai.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0207274234-0139702707-249477976-0623\syscr.exe',''); QuarantineFile('C:\Program Files\MediaGet\mediaget.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\splitcam.sys',''); QuarantineFile('c:\program files\mediaget toolbar\rubarupdateservice.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0207274234-0139702707-249477976-0623\syscr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0207274234-0139702707-249477976-0623\syscr.exe,C:\RECYCLER\S-1-5-21-6196192193-8237515386-085893137-0255\syscr.exe,explorer.exe,C:\Documents and Settings\михаил.A9\Application Data\ltzqai.exe'); DeleteFile('C:\WINDOWS\system32\06.exe'); DeleteFile('C:\WINDOWS\system32\14.exe'); DeleteFile('C:\WINDOWS\system32\23.exe'); DeleteFile('C:\WINDOWS\system32\36.exe'); DeleteFile('C:\WINDOWS\system32\53.exe'); DeleteFile('C:\WINDOWS\system32\58.exe'); DeleteFile('C:\WINDOWS\system32\63.exe'); BC_ImportAll; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Выполните скрипт в AVZ Код: Код:
begin CreateQurantineArchive('c:\quarantine.zip'); end. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Очистите временные файлы с помощью возможностей самой Windows: Пуск->Программы->Стандартные->Служебные->Очистка диска и/или с помощью CCleaner или ATF Cleaner Cкачайте ATF Cleaner http://softsearch.ru/programs/271-72...download.shtml, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Подробнее http://pchelpforum.ru/f26/t24207/#post252281 Crawler Toolbar сами ставили? Он вам необходим? Последний раз редактировалось monte-kristo; 04.12.2010 в 14:29. |
04.12.2010, 18:10 | #6 (ссылка) | ||
Новичок
Регистрация: 02.06.2010
Сообщений: 668
Репутация: 9
|
monte-kristo, на этом месте я застопорился, браузер не открывает эту ссылку выдает ошибку мол страницы не существует
Цитата:
---------- Добавлено в 21:10 ---------- Предыдущее сообщение было написано в 20:06 ---------- Цитата:
Без понятия. Смотря что это за программа. |
||
04.12.2010, 18:29 | #7 (ссылка) | |||
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Цитата:
Цитата:
Цитата:
Что с логами? Необходим лог AVZ и лог Gmer. Последний раз редактировалось monte-kristo; 04.12.2010 в 18:38. |
|||
04.12.2010, 19:04 | #9 (ссылка) | ||
Новичок
Регистрация: 02.06.2010
Сообщений: 668
Репутация: 9
|
Цитата:
Цитата:
Я не помню что я устанавливал, ну эту штуку я с чем-то скачивал. Дайте время, будут. |
||
04.12.2010, 19:14 | #10 (ссылка) | |
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Цитата:
|
|
04.12.2010, 21:54 | #11 (ссылка) |
Новичок
Регистрация: 02.06.2010
Сообщений: 668
Репутация: 9
|
http://zalil.ru/30078007 - AVZ скрипт 2.
Ответ от newvirus@kaspersky.com 06.exe, bcqr00025.dat, bcqr00026.dat, syscr.exe - P2P-Worm.Win32.Palevo.bjaw 14.exe - P2P-Worm.Win32.Palevo.bjdx 23.exe, 36.exe, 53.exe, 58.exe, 63.exe - P2P-Worm.Win32.Palevo.biuo Детектирование файлов будет добавлено в следующее обновление. bcqr00015.dat, bcqr00016.dat, bcqr00017.dat, bcqr00018.dat Вредоносный код в файлах не обнаружен. bcqr00019.dat, bcqr00020.dat, bcqr00027.dat, bcqr00028.dat, bcqr00031.dat, bcqr00032.dat, ctbr.dll, mediaget.exe, rubarupdateservice.exe Файлы в процессе обработки. |
04.12.2010, 23:34 | #12 (ссылка) | ||
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Отключите антивирус/фаервол, интернет;
spywareterminatorupdate.exe TrojanRemover.exe Также отключите. Отключите восстановление системы! AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\михаил.A9\Application Data\ltzqai.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-0207274234-0139702707-249477976-0623\syscr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-6196192193-8237515386-085893137-0255\syscr.exe'); DeleteFile('C:\Documents and Settings\михаил.A9\Application Data\ltzqai.exe'); BC_ImportAll; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Цитата:
Цитата:
Последний раз редактировалось monte-kristo; 04.12.2010 в 23:42. |
||
08.12.2010, 16:24 | #13 (ссылка) |
Новичок
Регистрация: 02.06.2010
Сообщений: 668
Репутация: 9
|
http://zalil.ru/30101495 - лог GMER.
Я думал он не когда не закончит проверку, убил 4,5 часа! P.S. Все также только без вкладки Devices. |
08.12.2010, 22:09 | #14 (ссылка) |
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe
Код:
gmer.exe -del service athosxm gmer.exe -del service cfvtpdx gmer.exe -del service dnuzhk gmer.exe -del service hxwpkx gmer.exe -del service oyvofwhnl gmer.exe -del service pucfztryd gmer.exe -del service zsrnfuov gmer.exe -del file "C:\WINDOWS\system32\okhzifjn.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zsrnfuov" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pucfztryd" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oyvofwhnl" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hxwpkx" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dnuzhk" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cfvtpdx" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\athosxm" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\zsrnfuov" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\pucfztryd" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\oyvofwhnl" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hxwpkx" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\dnuzhk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\cfvtpdx" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\athosxm" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zsrnfuov" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\pucfztryd" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\oyvofwhnl" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cfvtpdx" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\athosxm" gmer.exe -reboot Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. Повторите лог AVZ. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вот какая то проблема | Denis Black | Windows 7 | 10 | 28.12.2010 20:09 |
какая лучше | SERGEY66 | Выбор комплектующих | 15 | 14.11.2010 18:25 |
у меня ошибка! ошибка загрузки библеотеки Correct.dll | dimon. | Windows XP | 2 | 18.09.2010 09:11 |
Какая то ошибка... | Миха345 | Windows XP | 30 | 31.08.2010 20:24 |
При установке ХР выскакивает ошибка ошибка 0х00000019 | Rogalik | Windows XP | 8 | 12.08.2010 17:27 |
Ошибка RUNDLL ошибка при загрузке srnh.lto | вовуся | Безопасность | 0 | 14.07.2010 13:22 |
Ошибка RUNDLL ошибка при загрузке srnh.lto | Papay | Безопасность | 3 | 30.05.2010 14:44 |
Ошибка RUNDLL ошибка при загрузке srnh.lto | lint | Безопасность | 3 | 26.05.2010 13:24 |
Ошибка RUNDLL ошибка при загрузке srnh.lto + Ошибка 1304 | voznes | Безопасность | 15 | 20.05.2010 19:07 |
Ошибка RUNDLL ошибка при загрузке srnh.lto | zack3 | Безопасность | 39 | 17.05.2010 00:48 |
Ошибка RUNDLL ошибка при загрузке srnh.lto | Waypointer | Безопасность | 3 | 12.05.2010 12:46 |
Какая то ошибка Java Script | Nevada | Windows XP | 6 | 26.04.2009 21:51 |