 |
|
|
17.12.2010, 21:19
|
#34 (ссылка) |
|
Новичок
Регистрация: 02.06.2010
Сообщений: 668
Репутация: 9
|
http://zalil.ru/30165242 - лог AVZ
---------- Добавлено в 00:19 ---------- Предыдущее сообщение было написано в 00:14 ---------- своей системы - Windows XP Home Edition я не нашел. Какую брать? |
|
|
17.12.2010, 22:07
|
#35 (ссылка) | |
|
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Миха345,
Цитата:
Небольшой прогресс уже есть) Отключите от интернета и локальной сети компьютер. выполните следующее: Отключите антивирус/фаервол, интернет; spywareterminatorupdate.exe TrojanRemover.exe Также отключите. Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe Код: Код:
gmer.exe -del service chbmjo gmer.exe -del service dlkqkfo gmer.exe -del service fjscjmm gmer.exe -del service ytjtnw gmer.exe -del service sybdmulqb gmer.exe -del file "C:\WINDOWS\system32\okhzifjn.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\chbmjo" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dlkqkfo" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fjscjmml" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ytjtnw" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sybdmulqb" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\chbmjo" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\dlkqkfo" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\fjscjmml" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ytjtnw" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\sybdmulqb" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\chbmjo" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dlkqkfo" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fjscjmml" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ytjtnw" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sybdmulqb" После этого сразу выполняйте второй скрипт! AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\windows\gwdrive32.exe');
QuarantineFile('C:\WINDOWS\system32\56.exe','');
QuarantineFile('C:\WINDOWS\system32\07.exe','');
QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
QuarantineFile('C:\WINDOWS\gwdrive32.exe','');
DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
DeleteFile('C:\WINDOWS\system32\07.exe');
DeleteFile('c:\windows\gwdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. После выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. |
|
|
|
|
18.12.2010, 08:51
|
#36 (ссылка) | |
|
Новичок
Регистрация: 02.06.2010
Сообщений: 668
Репутация: 9
|
Цитата:
---------- Добавлено в 11:37 ---------- Предыдущее сообщение было написано в 10:25 ---------- http://zalil.ru/30167718 -ComboFix. Программа довольно странная, сначала запустил, потом попросила соединение с интернетом, загрузила что-то. Вылезло окно, как я понял с установкой операционной системы, я нажал нет. Все на английском... Надо посмотреть чтобы она не чего не напортачила. ---------- Добавлено в 11:51 ---------- Предыдущее сообщение было написано в 11:37 ---------- http://zalil.ru/30167729 - AVZ скрипт №2 |
|
|
|
|
18.12.2010, 14:50
|
#37 (ссылка) |
|
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Миха345, отлично! Уже кое от чего избавились!
Скачайте Icesword http://www.securitylab.ru/software/299709.php или с зеркала Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файл руткита: Код:
c:\windows\system32\okhzifjn.dll На запрос потверждения ответьте "да". Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. Код:
KillAll:: Rootkit:: c:\windows\system32\okhzifjn.dll File:: c:\windows\system32\okhzifjn.dll Driver:: ytjtnw chbmjo dlkqkfo fjscjmm gupdate sybdmulqb NetSvc:: athosxm pucfztryd zsrnfuov cfvtpdx oyvofwhnl hxwpkx dnuzhk ytjtnw dlkqkfo chbmjo fjscjmm sybdmulqb Registry:: [HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Control\Session Manager] "PendingFileRenameOperations"="" Atjob:: Reboot::  Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Файлы: Код:
c:\windows\system32\drivers\22244022.sys c:\windows\system32\drivers\2224402.sys c:\windows\system32\drivers\22244021.sys Последний раз редактировалось monte-kristo; 18.12.2010 в 20:52. |
|
|
|
20.12.2010, 17:12
|
#38 (ссылка) | ||
|
Новичок
Регистрация: 02.06.2010
Сообщений: 668
Репутация: 9
|
Цитата:
---------- Добавлено в 18:26 ---------- Предыдущее сообщение было написано в 17:49 ---------- Цитата:
---------- Добавлено в 19:04 ---------- Предыдущее сообщение было написано в 18:26 ----------  ---------- Добавлено в 20:12 ---------- Предыдущее сообщение было написано в 19:04 ---------- NOD 32 выдал угрозу - 
|
||
|
|
|
21.12.2010, 12:29
|
#39 (ссылка) |
|
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Миха345, если я вам еще не надоел, попытайтесь выполнить следующее:
1) Отключите от интернета и локальной сети компьютер. 2) Обязательно установите все 3 патча от MS: http://www.microsoft.com/rus/technet.../MS08-067.mspx http://www.microsoft.com/rus/technet.../MS08-068.mspx http://www.microsoft.com/rus/technet.../MS09-001.mspx Выберите систему Windows XP с пакетом обновления 2 (SP2) 3) Установить пароль на учетную запись администратора, если пароль установлен, то убедитесь в его сложности (qwert или 1234 не есть сложным паролем) Отключите автозапуск http://virusnet.info/forum/showthread.php?t=5496 4) Скачайте утилиту, распакуйте архив в отдельную папку. Запустите. kk.zip http://support.kaspersky.ru/downloads/utils/kk.zip (если нет возможности скачать с серверов ЛК воспользуйтесь зеркалом: kk_3.4.14.zip http://virusnet.info/forum/attachmen...86106821(160.4 Кб) 5) После выполнения предоставьте лог ComboFix.exe и AVZ скрипт №2. При работе с ComboFix.exe запрещайте посторонние действия программы. Если по ходу выполнения возникнут вопросы, задайте их. Ничего удивительного! У вас сидит кидо! Можете почитать информацию о нем здесь http://www.securelist.com/ru/descrip...r.Win32.Kido.a Только у вас модификация по современнее! |
|
|
|
21.12.2010, 16:54
|
#40 (ссылка) | |||
|
Новичок
Регистрация: 02.06.2010
Сообщений: 668
Репутация: 9
|
http://www.virustotal.com/file-scan/...935-1292922837 - проверка c:\windows\system32\drivers\22244022.sys
http://www.virustotal.com/file-scan/...884-1292922600 - проверка c:\windows\system32\drivers\2224402.sys http://www.virustotal.com/file-scan/...8d8-1292922388 - проверка c:\windows\system32\drivers\22244021.sys ---------- Добавлено в 19:54 ---------- Предыдущее сообщение было написано в 16:12 ---------- Цитата:
Цитата:
 Цитата:
 http://zalil.ru/30191066 - лог ComboFix. http://zalil.ru/30191076 - AVZ скрипт №2. |
|||
|
|
| Ads | |
|
22.12.2010, 17:19
|
#41 (ссылка) |
|
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Миха345, отлично!
 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. Код:
KillAll:: Driver:: athosxm pucfztryd zsrnfuov cfvtpdx oyvofwhnl hxwpkx dnuzhk NetSvc:: athosxm pucfztryd zsrnfuov cfvtpdx oyvofwhnl hxwpkx dnuzhk Atjob:: Reboot:: Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Последний раз редактировалось monte-kristo; 22.12.2010 в 17:31. |
|
|
|
22.12.2010, 20:25
|
#42 (ссылка) | ||
|
Новичок
Регистрация: 02.06.2010
Сообщений: 668
Репутация: 9
|
Цитата:
Цитата:
|
||
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вот какая то проблема | Denis Black | Windows 7 | 10 | 28.12.2010 20:09 |
| какая лучше | SERGEY66 | Выбор комплектующих | 15 | 14.11.2010 18:25 |
| у меня ошибка! ошибка загрузки библеотеки Correct.dll | dimon. | Windows XP | 2 | 18.09.2010 09:11 |
| Какая то ошибка... | Миха345 | Windows XP | 30 | 31.08.2010 20:24 |
| При установке ХР выскакивает ошибка ошибка 0х00000019 | Rogalik | Windows XP | 8 | 12.08.2010 17:27 |
| Ошибка RUNDLL ошибка при загрузке srnh.lto | вовуся | Безопасность | 0 | 14.07.2010 13:22 |
| Ошибка RUNDLL ошибка при загрузке srnh.lto | Papay | Безопасность | 3 | 30.05.2010 14:44 |
| Ошибка RUNDLL ошибка при загрузке srnh.lto | lint | Безопасность | 3 | 26.05.2010 13:24 |
| Ошибка RUNDLL ошибка при загрузке srnh.lto + Ошибка 1304 | voznes | Безопасность | 15 | 20.05.2010 19:07 |
| Ошибка RUNDLL ошибка при загрузке srnh.lto | zack3 | Безопасность | 39 | 17.05.2010 00:48 |
| Ошибка RUNDLL ошибка при загрузке srnh.lto | Waypointer | Безопасность | 3 | 12.05.2010 12:46 |
| Какая то ошибка Java Script | Nevada | Windows XP | 6 | 26.04.2009 21:51 |
