Что-то поймал. Помогите.

Bonny · 10.08.2011, 19:37

Вообщем не открывается диспечер задач "выполнить", и помимо пишет на вконтатке постоянно что я захожу с какого-то необычного места. помогите пожалуйста.

вот лог. http://zalil.ru/31536800

maksimog · 10.08.2011, 19:45

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
И далее новые логи.

safety · 10.08.2011, 20:33

Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/

Код:

begin
 TerminateProcessByName('c:\documents and settings\z\application data\lsass.exe');
 DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
 QuarantineFile('C:\Documents and Settings\z\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
 QuarantineFile('C:\Documents and Settings\z\Application Data\lsass.exe','');
 DeleteFile('C:\Documents and Settings\z\Application Data\lsass.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','QIP Internet Guardian');
 DeleteFile('C:\Documents and Settings\z\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

далее выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip.

Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com

---------- Добавлено в 22:33 ---------- Предыдущее сообщение было написано в 22:32 ----------

после перезагрузки
сделайте дополнительно образ автозапуска в uVS

обновите утилиту uVS до версии 3.68
http://soft.oszone.net/program/8729/U...iffer_uVS/

для тех кто дружит с Авастом (или GData)
uVS (3.68) без autorun.inf вот по этой ссылке,
http://exfile.ru/197037

пасс
1368

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.
---------

Bonny · 10.08.2011, 22:43

Скачать virusinfo_syscheck.zip с exfile.ru вот лог , quarantine.zip выслал

вот образ Скачать 41-BF59B854401F_2011-08-10_21-... с exfile.ru

safety · 10.08.2011, 22:47

перезалейте лог на http://grhost.ru

Bonny · 10.08.2011, 23:12

не открывается, Сервер не найден.
вот на другом обменнике http://zalil.ru/31537714

safety · 10.08.2011, 23:23

перезалейте дополнтиеьно образ автозапуска

---------- Добавлено в 01:23 ---------- Предыдущее сообщение было написано в 01:21 ----------

сорри, неправильно указал адрес предыдущий http://rghost.ru

Bonny · 10.08.2011, 23:41

http://rghost.ru/17522071

safety · 10.08.2011, 23:45

выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:

;uVS v3.68 script [http://dsrt.dyndns.org]

delall %Sys32%\DRIVERS\OREANS32.SYS
deltmp
delnfr
regt 1
regt 5
regt 14
regt 18
regt 23
restart

перезагрузка, пишем о старых и новых проблемах.

Bonny · 11.08.2011, 00:05

спасибо большое, те проблемы которые были, исправлены. "Выполнить" работает, вконтакте заходит.
А в чем причина?

safety · 11.08.2011, 00:12

в hosts были добавлены записи, блокирующие доступ к vk ondoklassniki, а так же к обновлениям Касперского.
-----------------------
по возможности, выполните наши рекомендации по безопасной работе в сети

актуальные пакеты обновлений
для XP - SP3
скачать и установить SP3 для Windows XP
http://windows.microsoft.com/ru-RU/w...ads/windows-xp
для Vista - SP2
скачать и установить SP2 для Vista
http://www.microsoft.com/downloads/r...displaylang=ru
для Win7 - SP1
скачать и установить SP1 для Windows7
http://www.microsoft.com/downloads/r...b-3a9b77cdfdda

**********

Установите Internet Explorer 8
даже если вы не используете его в качестве браузера
скачать отсюда
http://www.microsoft.com/rus/windows...r/default.aspx

если используете браузер Firefox
установите текущую версию
http://www.mozilla-europe.org/ru/firefox/

установите для Firefox дополнение NoScript для блокирования javascript,
https://addons.mozilla.org/ru/firefox/addon/722/
разрешайте использование javascript на доверенных сайтах,
или временно разрешить на данной странице.

установите дополнение AddBlock Plus
https://addons.mozilla.org/ru/firefox/addon/1865/

если установлено данное ПО, обязательно обновите:

Java обновить ее до текущей версии
http://www.java.com/ru/download/manual.jsp

Adobe Flash Player
http://get.adobe.com/ru/flashplayer/

Adobe Acrobat Reader
http://get.adobe.com/reader/

MFor · 11.08.2011, 01:49

А все же в чем была проблема? У меня такая же беда. Не работает Выполнить и перезаписывается Hosts при перезагрузке.

safety · 11.08.2011, 06:30

MFor, создайте новую тему, запостите логи по правилам,
http://pchelpforum.ru/f26/t6442/
видно будет причину.

10.08.2011, 19:37	#1 (ссылка)
Bonny Новичок Регистрация: 18.05.2011 Сообщений: 8 Репутация: 0	Что-то поймал. Помогите. Вообщем не открывается диспечер задач "выполнить", и помимо пишет на вконтатке постоянно что я захожу с какого-то необычного места. помогите пожалуйста. вот лог. http://zalil.ru/31536800

10.08.2011, 20:33	#3 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Выполните скрипт в AVZ: Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код: begin TerminateProcessByName('c:\documents and settings\z\application data\lsass.exe'); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); QuarantineFile('C:\Documents and Settings\z\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll',''); QuarantineFile('C:\Documents and Settings\z\Application Data\lsass.exe',''); DeleteFile('C:\Documents and Settings\z\Application Data\lsass.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','QIP Internet Guardian'); DeleteFile('C:\Documents and Settings\z\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. далее выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com ---------- Добавлено в 22:33 ---------- Предыдущее сообщение было написано в 22:32 ---------- после перезагрузки сделайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.68 http://soft.oszone.net/program/8729/U...iffer_uVS/ для тех кто дружит с Авастом (или GData) uVS (3.68) без autorun.inf вот по этой ссылке, http://exfile.ru/197037 пасс 1368 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. ---------

10.08.2011, 23:45	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код: ;uVS v3.68 script [http://dsrt.dyndns.org] delall %Sys32%\DRIVERS\OREANS32.SYS deltmp delnfr regt 1 regt 5 regt 14 regt 18 regt 23 restart перезагрузка, пишем о старых и новых проблемах.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
поймал вирус	Staryha07	Безопасность	4	05.08.2011 13:16
Помогите поймал Trojan.Win32.Ddox.ci	kost2006	Безопасность	4	21.07.2011 13:42
Поймал заразу,помогите пожалуйста!	MrCema	Безопасность	1	10.07.2011 22:52
Поймал троян,помогите пожалуйста!	MrCema	Безопасность	2	10.07.2011 22:25
Поймал Trojan.Win32.Ddox.ci Очень портит жизнь эта зараза......помогите пожайлуста	Руслан_13	Безопасность	2	27.06.2011 01:07
Помогите пожалуйста поймал вирус Trojan.Win32.Ddox.ci	Яку...	Безопасность	0	22.06.2011 01:27
Помогите Поймал Банер,не могу загрузить Виндоус	Hdmitry	Безопасность	5	02.06.2011 20:05
Ребята помогите, поймал Trojan.Win32.Ddox.ci.(все сделал по инструкции)	Tonminator	Безопасность	3	21.05.2011 13:08
Помогите поймал вирус...	kostan	Безопасность	3	13.05.2011 16:39
поймал что-то	radrik	Безопасность	15	22.04.2011 06:16
Поймал банер, помогите избавиться.	mealeks	Безопасность	6	07.02.2010 18:26
Поймал вирус! Помогите ПЛЗз!!!!	small199230	Безопасность	2	19.01.2010 22:10

10.08.2011, 19:45	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) И далее новые логи.

10.08.2011, 22:43	#4 (ссылка)
Bonny Новичок Регистрация: 18.05.2011 Сообщений: 8 Репутация: 0	Скачать virusinfo_syscheck.zip с exfile.ru вот лог , quarantine.zip выслал вот образ Скачать 41-BF59B854401F_2011-08-10_21-... с exfile.ru

10.08.2011, 22:47	#5 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	перезалейте лог на http://grhost.ru

10.08.2011, 23:12	#6 (ссылка)
Bonny Новичок Регистрация: 18.05.2011 Сообщений: 8 Репутация: 0	не открывается, Сервер не найден. вот на другом обменнике http://zalil.ru/31537714

10.08.2011, 23:23	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	перезалейте дополнтиеьно образ автозапуска ---------- Добавлено в 01:23 ---------- Предыдущее сообщение было написано в 01:21 ---------- сорри, неправильно указал адрес предыдущий http://rghost.ru

10.08.2011, 23:41	#8 (ссылка)
Bonny Новичок Регистрация: 18.05.2011 Сообщений: 8 Репутация: 0	http://rghost.ru/17522071

11.08.2011, 00:05	#10 (ссылка)
Bonny Новичок Регистрация: 18.05.2011 Сообщений: 8 Репутация: 0	спасибо большое, те проблемы которые были, исправлены. "Выполнить" работает, вконтакте заходит. А в чем причина?

11.08.2011, 00:12	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	в hosts были добавлены записи, блокирующие доступ к vk ondoklassniki, а так же к обновлениям Касперского. ----------------------- по возможности, выполните наши рекомендации по безопасной работе в сети актуальные пакеты обновлений для XP - SP3 скачать и установить SP3 для Windows XP http://windows.microsoft.com/ru-RU/w...ads/windows-xp для Vista - SP2 скачать и установить SP2 для Vista http://www.microsoft.com/downloads/r...displaylang=ru для Win7 - SP1 скачать и установить SP1 для Windows7 http://www.microsoft.com/downloads/r...b-3a9b77cdfdda ********** Установите Internet Explorer 8 даже если вы не используете его в качестве браузера скачать отсюда http://www.microsoft.com/rus/windows...r/default.aspx если используете браузер Firefox установите текущую версию http://www.mozilla-europe.org/ru/firefox/ установите для Firefox дополнение NoScript для блокирования javascript, https://addons.mozilla.org/ru/firefox/addon/722/ разрешайте использование javascript на доверенных сайтах, или временно разрешить на данной странице. установите дополнение AddBlock Plus https://addons.mozilla.org/ru/firefox/addon/1865/ если установлено данное ПО, обязательно обновите: Java обновить ее до текущей версии http://www.java.com/ru/download/manual.jsp Adobe Flash Player http://get.adobe.com/ru/flashplayer/ Adobe Acrobat Reader http://get.adobe.com/reader/

11.08.2011, 01:49	#12 (ссылка)
MFor Новичок Регистрация: 11.08.2011 Сообщений: 6 Репутация: 0	А все же в чем была проблема? У меня такая же беда. Не работает Выполнить и перезаписывается Hosts при перезагрузке.

11.08.2011, 06:30	#13 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	MFor, создайте новую тему, запостите логи по правилам, http://pchelpforum.ru/f26/t6442/ видно будет причину.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)