Анализ логов AVZ - Страница 3

Angry Kid · 05.01.2011, 03:01

Цитата:

Сообщение от Iljeben

Да дождитесь. Обязательно установите патчи предложенные goredey, на этом можно закончить лечение.

на странице текст, много кликабельных ссылок, какую именно жать, чтобы установить патчи?

Iljeben · 05.01.2011, 03:27

Angry Kid, у Вас если не ошибаюсь ХР SP3 (верно?). Поставьте эту заплатку:
KB958687.
Остальные под Вашу SP не нужны.

Angry Kid · 05.01.2011, 03:37

Цитата:

Сообщение от Iljeben

Angry Kid, у Вас если не ошибаюсь ХР SP3 (верно?).

Совершенно верно

---------- Добавлено в 02:37 ---------- Предыдущее сообщение было написано в 02:29 ----------

Всем благодарен от души!
Если можно, в кратце, и понятным языком, объяснить какие проблемы были с компом.
И последняя просьба: Какой антивир посоветуете?
Если можно- ссыль на установку антивира.
Говорили, что Каспер много потребляет, от того комп тормозит. Целерон, как никак(

Iljeben · 05.01.2011, 03:57

Цитата:

Сообщение от Angry Kid

Если можно, в кратце, и понятным языком, объяснить какие проблемы были с компом.

Если вкратце были вири во главе с кидо. Насчет остального думаю завтра отпишуться. Шас мало народу в онлайне.

Angry Kid · 11.01.2011, 11:42

Все равно не заходит на некоторые сайты. Преимущественно на сайты антивирусов.
Из-за этой проблемы антивир не может обновиться

goredey · 11.01.2011, 11:48

Angry Kid, сделайте в АВЗ стандартный скрипт №2

Angry Kid · 11.01.2011, 12:01

http://webfile.ru/5041967

При попытке входа на сайт http://exfile.ru/ соединение сбрасывается

goredey · 11.01.2011, 13:34

Angry Kid, вы устонавливали патчи?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 TerminateProcessByName('f:\windows\system32\msvmiode.exe');
 QuarantineFile('f:\windows\system32\msvmiode.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1404\winitm.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1453\sy5tm.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe','');
 QuarantineFile('f:\documents and settings\дмитрий\application data\bowcav.exe','');
 QuarantineFile('f:\documents and settings\дмитрий\application data\ltzqai.exe','');
 QuarantineFile('f:\recycler\s-1-5-21-4382168920-0879173344-417414644-7317\csisf.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
 QuarantineFile('c:\recycler\s-51-9-25-3434274201-1472498965-647317514-1474\rnzhbt.exe','');
 QuarantineFile('f:\windows\system32\25.scr','');
 QuarantineFile('f:\windows\system32\32.exe','');
 QuarantineFile('f:\windows\system32\61.exe','');
 QuarantineFile('f:\windows\gwdrive32.exe','');
 DeleteFile('f:\windows\system32\msvmiode.exe');
 DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1404\winitm.exe');
 DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1453\sy5tm.exe');
 DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe');
 DeleteFile('f:\documents and settings\дмитрий\application data\bowcav.exe');
 DeleteFile('f:\documents and settings\дмитрий\application data\ltzqai.exe');
 DeleteFile('f:\recycler\s-1-5-21-4382168920-0879173344-417414644-7317\csisf.exe');
 DeleteFile('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 DeleteFile('c:\recycler\s-51-9-25-3434274201-1472498965-647317514-1474\rnzhbt.exe');
 DeleteFile('f:\windows\system32\25.scr');
 DeleteFile('f:\windows\system32\32.exe');
 DeleteFile('f:\windows\system32\61.exe');
 DeleteFile('f:\windows\gwdrive32.exe');
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635853}');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tmbny');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnrwy');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tpp3');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(16);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

+

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections
IAT/EAT
Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Angry Kid · 11.01.2011, 13:38

Цитата:

Сообщение от goredey

Angry Kid, вы устонавливали патчи?

2-й пост на этой странице

goredey · 11.01.2011, 13:48

Angry Kid, начнем все заново. Выполняйте скрипты!

Angry Kid · 11.01.2011, 16:53

ок
Чем, собственно, и занят

---------- Добавлено в 15:53 ---------- Предыдущее сообщение было написано в 12:50 ----------

http://exfile.ru/149255

Как ни странно вход на сайт-файлообменник осуществился, но до сих пор сбрасывается соединение на другие сайты, в т.ч. и на сайты антивиров.

goredey · 11.01.2011, 17:05

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 8ldc3mzi.exe случайное имя утилиты (gmer)

Код:

8ldc3mzi.exe -del service ssyqu
8ldc3mzi.exe -del file "F:\WINDOWS\system32\oxgetwjm.dll"
8ldc3mzi.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ssyqu"
8ldc3mzi.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\ssyqu"
8ldc3mzi.exe -reboot

И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
+

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Angry Kid · 11.01.2011, 20:50

Цитата:

Сообщение от goredey

Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 8ldc3mzi.exe случайное имя утилиты (gmer)
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!

Готово
Делаю новый лог

---------- Добавлено в 19:46 ---------- Предыдущее сообщение было написано в 16:38 ----------

Цитата:

Сообщение от goredey

Сделайте новый лог gmer.

http://exfile.ru/149347

---------- Добавлено в 19:50 ---------- Предыдущее сообщение было написано в 19:46 ----------

Цитата:

Сообщение от goredey

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

http://exfile.ru/149351

goredey · 11.01.2011, 20:51

Angry Kid, Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
+
Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Angry Kid · 11.01.2011, 21:01

http://exfile.ru/149357
http://exfile.ru/149358

11.01.2011, 17:05	#42 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 8ldc3mzi.exe случайное имя утилиты (gmer) Код: 8ldc3mzi.exe -del service ssyqu 8ldc3mzi.exe -del file "F:\WINDOWS\system32\oxgetwjm.dll" 8ldc3mzi.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ssyqu" 8ldc3mzi.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\ssyqu" 8ldc3mzi.exe -reboot И запустите сохранённый пакетный файл cleanup.bat. Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. + Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
iNETsHOP - сравнение, обработка и анализ прайсов поставщиков	iNETsHOP	Реклама, объявления	3	17.02.2016 08:32
Анализ работы компьютера	KaL9mba	Утилиты	1	09.10.2010 17:35
Порция логов выполнения скриптов	AlexGer	Безопасность	12	20.06.2010 23:27
Помогите с анализом моих логов	oralo	Безопасность	9	14.05.2010 23:03
Новый анализ логов AVZ4	kristy21	Безопасность	17	15.02.2010 17:29
Анализ логов AVZ4	Stretch	Безопасность	8	15.02.2010 13:47
Нужный скрипты для логов (virusinfo_syscure.zip) для устранения проблем	Poselentsev	Безопасность	5	07.02.2010 14:08
Подхватил вирус, по идеи - Email Червь, проверьте, пожалуйста, файлы логов!	Zeus_Faber	Безопасность	3	09.01.2010 04:33
Детальный анализ тизера Call of Duty: Modern Warfare 2	Gosha	Компьютерные новости	0	28.03.2009 15:47
Волновой анализ Masterforex-V	pingved	Работа	0	13.08.2008 19:19

05.01.2011, 03:27	#32 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Angry Kid, у Вас если не ошибаюсь ХР SP3 (верно?). Поставьте эту заплатку: KB958687. Остальные под Вашу SP не нужны.

11.01.2011, 11:42	#35 (ссылка)
Angry Kid Новичок Регистрация: 30.12.2010 Сообщений: 27 Репутация: 0	Все равно не заходит на некоторые сайты. Преимущественно на сайты антивирусов. Из-за этой проблемы антивир не может обновиться

11.01.2011, 11:48	#36 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Angry Kid, сделайте в АВЗ стандартный скрипт №2

11.01.2011, 12:01	#37 (ссылка)
Angry Kid Новичок Регистрация: 30.12.2010 Сообщений: 27 Репутация: 0	http://webfile.ru/5041967 При попытке входа на сайт http://exfile.ru/ соединение сбрасывается

11.01.2011, 13:48	#40 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Angry Kid, начнем все заново. Выполняйте скрипты!

11.01.2011, 16:53	#41 (ссылка)
Angry Kid Новичок Регистрация: 30.12.2010 Сообщений: 27 Репутация: 0	ок Чем, собственно, и занят ---------- Добавлено в 15:53 ---------- Предыдущее сообщение было написано в 12:50 ---------- http://exfile.ru/149255 Как ни странно вход на сайт-файлообменник осуществился, но до сих пор сбрасывается соединение на другие сайты, в т.ч. и на сайты антивиров.

11.01.2011, 20:51	#44 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Angry Kid, Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

11.01.2011, 21:01	#45 (ссылка)
Angry Kid Новичок Регистрация: 30.12.2010 Сообщений: 27 Репутация: 0	http://exfile.ru/149357 http://exfile.ru/149358

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads