Логи, нужна помощь.

Dubreak · 07.08.2011, 00:52

Добрый день.
Всё началось с того, что на сайте вконтакте стали требовать отправить смску. Думал фишинг, зайду в hosts, почищу всё и пропадёт это ерунда. Но в hosts всё было нормально.
Далее появилась ошибка приложения fixhosts.exe
Проверял систему NOD32 (Лицензия), Malwarebytes и Doctor WEB.
Нод ничего не нашёл, остальные что то нашли. Удалил, стало получше, но всё равно компьютер тормозит и зависает.
Ах да, забыл сказать какие "симптомы". При загрузке Windows, очень часто не работает рабочий стол, тоесть просто зависает и всё. Навожу на панель пуск, появляются часики на мышки и всё.
Также открывается какая то ссылка при загрузке, не заходит в контакт, очень сильно тормозит система, windows уже предупреждала что виртуальная память забита.
Вот логи

Lexer · 07.08.2011, 08:10

Dubreak, Доброе утро.

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...)

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\TASKMAN.bat','');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll','');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\VKSaver\vksaver3.dll');
 DeleteFile('C:\WINDOWS\TASKMAN.bat');
 DeleteFile('D:\autorun.inf');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','start');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

+ сделайте такой лог

Цитата:

1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!!
4. По окончании сканирования будет сгенерирован лог.
5. Прикрепите его без переименования к Вашему следующему сообщению.

Dubreak · 07.08.2011, 18:17

после первого скрипта компьютер зависает при старте. Не работает рабочий стол
В безопасный режим тоже входить не хочет.
что делать?

safety · 07.08.2011, 19:04

моожете сделать логи из под загрузочного диска? (в первом скрипте нет ничего такого, чтобы положило вашу систему)

---------- Добавлено в 21:04 ---------- Предыдущее сообщение было написано в 21:01 ----------

вот по этой технологии:

Для удаления sms-банеров, блокирующих доступ к рабочему столу Windows необходимо выполнить следующие действия:

1. на чистой системе скачайте образ загрузочного диска отсюда
http://dl.dropbox.com/u/23461204/winpe_x86%26uvs.iso

2. на чистой системе запишите образ *.iso на CD-диск (или USB-диск),

3. на компьютере с зараженной системой при начальной загрузке системы измените в настройках BIOS порядок загрузки с дисков,(приоритетным должен быть запуск с CD или USB)

4. загрузитесь с WinPE диска, обратите внимание, что при начальной загрузке системы с WinPE бывает необходимо нажатие клавиши,

5. uVS (universal Virus Sniffer - программа для создания образа автозапуска системы), добавленная в загрузочный диск стартует автоматически. (на рисунке стартовое меню uVS)

далее, создать образ автозапуска по этой инструкции

http://pchelpforum.ru/f26/t24207/#post541202

Lexer · 07.08.2011, 19:05

Странно что же уронило систему... ctrl + alt +del тоже не отрабатывает при старте?

Dubreak · 07.08.2011, 23:54

Всё таки зашёл в безопасный режим.
Вот Логи

goredey · 08.08.2011, 00:02

Dubreak, Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Можете обновить базы и просканировать снова?

+

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Dubreak · 08.08.2011, 18:18

Стало получше, вконтакт пускает, ошибки fixhosts нету
только рабочий стол не всегда работает
раз на 5 только, просто тупо зависает при загрузке и всё
обновил логи

Lexer · 08.08.2011, 20:03

Dubreak,

Цитата:

Сообщение от goredey

Dubreak, Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

почему не обновили базы авз? Обновите и повторите лог.

Dubreak · 08.08.2011, 23:16

вот сейчас точно обновил)

Lexer · 09.08.2011, 06:00

Dubreak, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...)

Код:

begin
 ExecuteRepair(5);
ExecuteRepair(16);
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
RebootWindows(true);
end.

Dubreak · 09.08.2011, 14:29

Спасибо, всё работает.
Только при перегразуке вместо обычного фона, появился какой то желтый
но это не проблема, я поменял уже
спасибо огромное

Dubreak · 11.08.2011, 18:19

Опять не работает.
При загрузке рабочий стол не загружается
зависает и всё
только в безопасном режиме могу

Dubreak · 12.08.2011, 01:52

Сделал восстановление системы.Помогло. Но боюсь не на долго.

Lexer · 12.08.2011, 06:07

Проверьте вот этим систему http://support.kaspersky.ru/viruses/avptool2011?level=2

07.08.2011, 00:52	#1 (ссылка)
Dubreak Новичок Регистрация: 07.08.2011 Сообщений: 8 Репутация: 0	Логи, нужна помощь. Добрый день. Всё началось с того, что на сайте вконтакте стали требовать отправить смску. Думал фишинг, зайду в hosts, почищу всё и пропадёт это ерунда. Но в hosts всё было нормально. Далее появилась ошибка приложения fixhosts.exe Проверял систему NOD32 (Лицензия), Malwarebytes и Doctor WEB. Нод ничего не нашёл, остальные что то нашли. Удалил, стало получше, но всё равно компьютер тормозит и зависает. Ах да, забыл сказать какие "симптомы". При загрузке Windows, очень часто не работает рабочий стол, тоесть просто зависает и всё. Навожу на панель пуск, появляются часики на мышки и всё. Также открывается какая то ссылка при загрузке, не заходит в контакт, очень сильно тормозит система, windows уже предупреждала что виртуальная память забита. Вот логи

09.08.2011, 06:00	#11 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	Dubreak, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...) Код: begin ExecuteRepair(5); ExecuteRepair(16); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); RebootWindows(true); end.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Нужна помощь!!!	Gargyliy	Windows XP	7	24.06.2011 03:09
нужна помощь	monsternik	Windows XP	5	20.06.2011 13:12
нужна помощь, логи утилит AVZ и HiJackThis	an1982	Безопасность	0	15.06.2011 12:39
нужна помощь!!!	supergouse	Неисправности, настройка	0	23.02.2011 11:14
нужна помощь	VenoM37	Windows 7	5	22.02.2011 13:30
Нужна помощь	Promster	Безопасность	7	21.02.2011 19:24
Нужна помощь	Azinot	Интернет и сети	3	15.02.2011 17:33
Нужна помощь. Подозрение на вирусы. Проверьте логи!	Add	Безопасность	1	15.02.2011 09:13
Нужна помощь	Романыч Я	Периферия	1	06.01.2009 18:36
нужна помощь	Vados	Железо	5	05.01.2009 23:43
Нужна помощь!	FOX_003	Железо	1	27.12.2008 01:03

07.08.2011, 18:17	#3 (ссылка)
Dubreak Новичок Регистрация: 07.08.2011 Сообщений: 8 Репутация: 0	после первого скрипта компьютер зависает при старте. Не работает рабочий стол В безопасный режим тоже входить не хочет. что делать?

07.08.2011, 19:04	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	моожете сделать логи из под загрузочного диска? (в первом скрипте нет ничего такого, чтобы положило вашу систему) ---------- Добавлено в 21:04 ---------- Предыдущее сообщение было написано в 21:01 ---------- вот по этой технологии: Для удаления sms-банеров, блокирующих доступ к рабочему столу Windows необходимо выполнить следующие действия: 1. на чистой системе скачайте образ загрузочного диска отсюда http://dl.dropbox.com/u/23461204/winpe_x86%26uvs.iso 2. на чистой системе запишите образ .iso на CD-диск (или USB-диск), 3. на компьютере с зараженной системой при начальной загрузке системы измените в настройках BIOS порядок загрузки с дисков,(приоритетным должен быть запуск с CD или USB) 4. загрузитесь с WinPE диска, обратите внимание, что при начальной загрузке системы с WinPE бывает необходимо нажатие клавиши, 5. uVS (universal Virus Sniffer - программа для создания образа автозапуска системы), добавленная в загрузочный диск стартует автоматически. (на рисунке стартовое меню uVS) далее, создать образ автозапуска по этой инструкции* http://pchelpforum.ru/f26/t24207/#post541202

07.08.2011, 19:05	#5 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	Странно что же уронило систему... ctrl + alt +del тоже не отрабатывает при старте?

07.08.2011, 23:54	#6 (ссылка)
Dubreak Новичок Регистрация: 07.08.2011 Сообщений: 8 Репутация: 0	Всё таки зашёл в безопасный режим. Вот Логи

08.08.2011, 00:02	#7 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Dubreak, Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Можете обновить базы и просканировать снова? + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

08.08.2011, 18:18	#8 (ссылка)
Dubreak Новичок Регистрация: 07.08.2011 Сообщений: 8 Репутация: 0	Стало получше, вконтакт пускает, ошибки fixhosts нету только рабочий стол не всегда работает раз на 5 только, просто тупо зависает при загрузке и всё обновил логи

08.08.2011, 23:16	#10 (ссылка)
Dubreak Новичок Регистрация: 07.08.2011 Сообщений: 8 Репутация: 0	вот сейчас точно обновил)

09.08.2011, 14:29	#12 (ссылка)
Dubreak Новичок Регистрация: 07.08.2011 Сообщений: 8 Репутация: 0	Спасибо, всё работает. Только при перегразуке вместо обычного фона, появился какой то желтый но это не проблема, я поменял уже спасибо огромное

11.08.2011, 18:19	#13 (ссылка)
Dubreak Новичок Регистрация: 07.08.2011 Сообщений: 8 Репутация: 0	Опять не работает. При загрузке рабочий стол не загружается зависает и всё только в безопасном режиме могу

12.08.2011, 01:52	#14 (ссылка)
Dubreak Новичок Регистрация: 07.08.2011 Сообщений: 8 Репутация: 0	Сделал восстановление системы.Помогло. Но боюсь не на долго.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

12.08.2011, 06:07	#15 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	Проверьте вот этим систему http://support.kaspersky.ru/viruses/avptool2011?level=2