 |
|
|
23.05.2011, 16:38
|
#1 (ссылка) |
|
Новичок
Регистрация: 23.05.2011
Сообщений: 17
Репутация: 0
|
Очень нужна помощь, замучилась ((
Добрый день
 Стоял у меня доктор веб, время от времени выдавал сообщение в трее, о том что заблокирован url, не смотря на то, что браузер не был запущен. Также периодически находил и отправлял в карантин какие то вирусы под номерами 48.exe, 05.exe и им подобные. После проверки нашел еще пару подобных вирусов и еще несколько в папке врем. интернет файлов. Вобщем замучилась я их гонять и решила форматнуться. Но что-то мне кажется, что это мало помогло. В доверенную зону фаервола прорывается некий aadrive32.exe. В общем вот логи, посмотрите, кто-нибудь пожалуйста http://exfile.ru/178604 http://exfile.ru/178605 |
|
|
23.05.2011, 19:54
|
#2 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\aadrive32.exe');
DeleteFile('c:\windows\aadrive32.exe');
DeleteFile('C:\Documents and Settings\Cat\Application Data\Ufjujo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('C:\WINDOWS\aadrive32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ufjujo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
DeleteFile('C:\WINDOWS\system32\01.exe');
DeleteFile('C:\WINDOWS\system32\08.exe');
DeleteFile('C:\WINDOWS\system32\41.exe');
DeleteFile('C:\WINDOWS\system32\52.exe');
DeleteFile('C:\WINDOWS\system32\72.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
23.05.2011, 20:36
|
#3 (ссылка) |
|
Новичок
Регистрация: 23.05.2011
Сообщений: 17
Репутация: 0
|
спасибо, что откликнулись )
комп с горем пополам перезагрузился. вот архив, который вы просили. я правда делала скрипт, когда интернет был включен, пойдет? если нет, я переделаю. http://exfile.ru/178648 |
|
|
|
23.05.2011, 20:41
|
#4 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\18.exe');
DeleteFile('C:\WINDOWS\system32\35.exe');
DeleteFile('C:\WINDOWS\system32\38.exe');
DeleteFile('C:\WINDOWS\system32\58.exe');
DeleteFile('C:\WINDOWS\system32\86.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
23.05.2011, 21:11
|
#5 (ссылка) |
|
Новичок
Регистрация: 23.05.2011
Сообщений: 17
Репутация: 0
|
еще дольше в этот раз выключался комп, так руки и тянулись ресет нажать
http://exfile.ru/178654 во время написания сообщения снова выскочило уведомление от доктор веба о том что заблокирован урл, известный как источник вирусов ---------- Добавлено в 19:11 ---------- Предыдущее сообщение было написано в 19:01 ---------- http://exfile.ru/178655 еще один сделала.уже после этих уведомлений в трее |
|
|
|
23.05.2011, 21:12
|
#6 (ссылка) | |
|
Мастер
|
Полегчало?
Присланный лог чист. Дополнительно пришлите такой лог: Цитата:
|
|
|
|
|
23.05.2011, 21:15
|
#7 (ссылка) | |
|
Мастер
|
Цитата:
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('C:\WINDOWS\system32\52.exe');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Если комп зависнет, перезагрузите кнопкой. |
|
|
|
|
23.05.2011, 21:35
|
#8 (ссылка) |
|
Новичок
Регистрация: 23.05.2011
Сообщений: 17
Репутация: 0
|
не полегчало, к сожаленью. выше добавила дополнительный лог, посмотрите, сразу под чистым лежит.
скоро mbam выложу ---------- Добавлено в 19:26 ---------- Предыдущее сообщение было написано в 19:16 ---------- они все равно плодятся ((( http://exfile.ru/178657 мбам делать или ждать пока? ---------- Добавлено в 19:35 ---------- Предыдущее сообщение было написано в 19:26 ---------- вообще проблема появилась после того, как я сменила провайдера и подключилась к файлобменной сети через FlylinkDC. До этого времени потому что не было ничего, др. веб исправно работал. а тут мне человек настроил сеть и ушел, а др. веб начал задавать вопросы и я разрешила ему svchost и еще какие-то соединения. для того чтоб доступ в инет появился, а то не соединяло. ну и с флайлинком этим тоже разрешений надавала много. и после этого понеслась. так я сегодня с утра форматнулась и поставила все программки, которыми обычно пользуюсь. и флайлинк тоже. вот снова видимо наразрешала лишнего. но ведь не разреши, так работать не будет (( |
|
|
| Ads | |
|
23.05.2011, 21:54
|
#9 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('C:\WINDOWS\system32\55.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
23.05.2011, 23:37
|
#11 (ссылка) |
|
Мастер
|
Удалите в МВАМ:
Код:
Заражённые параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken. Заражённые папки: c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken. Заражённые файлы: c:\documents and settings\Cat\application data\1.tmp (Malware.Gen) -> No action taken. c:\documents and settings\Cat\application data\10.tmp (Malware.Gen) -> No action taken. c:\documents and settings\Cat\application data\11.tmp (Trojan.Downloader) -> No action taken. c:\documents and settings\Cat\application data\2.tmp (Trojan.Downloader) -> No action taken. c:\documents and settings\Cat\application data\E.tmp (Malware.Gen) -> No action taken. c:\documents and settings\Cat\application data\F.tmp (Trojan.Downloader) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\0JGV0JO3\b[1].exe (Malware.Gen) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\0JGV0JO3\q[1].exe (Malware.Gen) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\KP4JO3QV\b[1].exe (Malware.Gen) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\KP4JO3QV\b[2].exe (Malware.Gen) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\KP4JO3QV\q[1].exe (Malware.Gen) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\M96PUVOB\q[1].exe (Malware.Gen) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\YDEJKHM1\b[1].exe (Malware.Gen) -> No action taken. c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\YDEJKHM1\q[1].exe (Malware.Gen) -> No action taken. c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe (Malware.Gen) -> No action taken. c:\WINDOWS\system32\01.exe (Malware.Gen) -> No action taken. c:\WINDOWS\system32\53.exe (Malware.Gen) -> No action taken. c:\WINDOWS\system32\60.exe (Malware.Gen) -> No action taken. c:\WINDOWS\system32\68.exe (Malware.Gen) -> No action taken. c:\WINDOWS\system32\87.exe (Malware.Gen) -> No action taken. c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken. |
|
|
|
24.05.2011, 00:00
|
#12 (ссылка) |
|
Новичок
Регистрация: 23.05.2011
Сообщений: 17
Репутация: 0
|
все равно уведомления эти выскакивают, как только к интернету подключаюсь
http://exfile.ru/178705 может еще раз систему переустановить? |
|
|
|
24.05.2011, 00:21
|
#14 (ссылка) |
|
Новичок
Регистрация: 23.05.2011
Сообщений: 17
Репутация: 0
|
вроде чистенький ))
http://exfile.ru/178717 и уведомлений пока не видно ) спасибо большое!! что это было? как бы снова не подхватить. откуда ждать его? из файлобменной сетки? |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Очень нужна помощь! | 19VLAD22 | Безопасность | 6 | 20.05.2011 11:53 |
| Очень нужна ваша помощь!!!!!!!!!!!! | Анастасия П | Интернет и сети | 29 | 11.03.2011 21:34 |
| Очень нужна ваша помощь! | Pechkinsson | Неисправности, настройка | 7 | 23.01.2011 19:13 |
| Очень нужна помощь!!!!! | teeshka2 | Windows XP | 2 | 11.01.2011 16:11 |
| Очень нужна ваша помощь!Очень-очень! | Опиум | Windows XP | 30 | 15.12.2010 14:09 |
| Очень нужна помощь | DarkWitcher | Программы | 3 | 23.11.2010 02:51 |
| Очень нужна помощь | klang | Интернет и сети | 1 | 29.09.2010 05:21 |
| очень нужна помощь!!! | conscience | Windows XP | 13 | 12.08.2009 16:21 |
| Очень нужна ваша помощь | malibu | Программы | 17 | 25.04.2009 17:33 |
| Очень нужна помощь. Проблема с Wi-Fi. | samsonow | Периферия | 1 | 26.02.2009 01:49 |
| Очень нужна помощь по системнику за 30-35 | ktf | Железо | 6 | 22.01.2009 17:53 |
