ac32.exe BrowseIt . - Страница 2

safety · 01.10.2011, 18:09

удалить все найденное,
перезагрузка,
повторите лог МБАМ

---------- Добавлено в 20:09 ---------- Предыдущее сообщение было написано в 20:07 ----------

проделайте это несколько раз, пока лог будет чистый,
инет можно будет на это время отключить.

barrrrrrrrrrrrr · 02.10.2011, 19:58

Удалил все файлы , но даже после нескольких раз сканирования и попыток удаления , остаётся один файл Rootkit.
Вот файл отчёта http://rghost.ru/23925441

safety · 02.10.2011, 20:20

сделайте проверку этого файла

Цитата:

c:\WINDOWS\system32\drivers\str.sys

на http://virustotal.com

barrrrrrrrrrrrr · 02.10.2011, 20:46

не получается выполнить проверку . сайт не желает грузится , кэшированная страница невероятно глючит , нажимаю "загрузить файл , а реакции 0.

safety · 02.10.2011, 20:51

файл вам доступен? вышлите его в почту safety.alt@gmail.com, в архиве с паролем infected скорее всего руткит.
http://www.greatis.com/appdata/d/s/str.sys.htm
а так же сделайте лог gmer
-----------
http://forum.esetnod32.ru/forum9/topic733/

barrrrrrrrrrrrr · 02.10.2011, 21:08

файл не доступен.
ни скопировать , ни выслать его не могу.
после выполнения лога gmer , что нужно будет сделать ?

safety · 02.10.2011, 21:38

лог gmer сохранить как файл, залить на обмен, и дать ссылку, как обычно

barrrrrrrrrrrrr · 02.10.2011, 22:07

http://rghost.ru/23947151

safety · 02.10.2011, 22:17

1. Откройте Блокнот и скопируйте в него текст скрипта

Код:

gmer.exe -del service dmzcfqz
gmer.exe -del file "C:\WINDOWS\system32\eszevues.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dmzcfqz"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dmzcfqz"
gmer.exe -reboot

2. Нажмите Файл - Сохранить как
3. Выберите ту папку, где находится gmer.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat

ВНИМАНИЕ: Компьютер перезагрузится!!!

Сделайте новый лог gmer

barrrrrrrrrrrrr · 02.10.2011, 23:15

новый лог.
http://rghost.ru/23959491

после перезагрузки отказался открывать страницы гугл хром . остальные браузеры работаю , а он нет . открывает страницу и буквально через несколько секунд окно становится серым и пишет "Опаньки... не удалось отрыть веб страницу , попробуйте обновить , или перейти на другую веб страницу..."

safety · 03.10.2011, 06:54

по логу gmer:
от руткита в логе gmer избавились.
--------
теперь сделайте новые логи AVZ, malwarebytes, посмотрим, что там с драйвером str.sys
---
по chrome: возможно лучше переустановить

barrrrrrrrrrrrr · 03.10.2011, 21:53

avz: http://rghost.ru/24077761
mbam: http://rghost.ru/24077951

safety · 03.10.2011, 22:04

МБАМ чист, без ссылки на руткита,
но не мешает зачистить остатки вирусных тел.

Цитата:

>>> C:\WINDOWS\system32\02.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\14.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\30.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\32.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\42.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\46.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\50.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\52.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\61.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\62.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\64.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\65.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\73.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\74.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\75.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\78.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\81.exe ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)

вот эти все файлы удалить.
и нужен html-лог AVZ: syscure

barrrrrrrrrrrrr · 03.10.2011, 22:34

тоесть все эти файлы вручную найти нужно и удалить , правильно я понял ?
и ещё вопрос , где взять этот лог html-лог AVZ: syscure , как его создать ?

safety · 03.10.2011, 22:50

из правил форума:

Цитата:

2.1 В меню программы AVZ: Файл-Стандартные скрипты - Отметьте скрипт №3 - нажмите выполнить отмеченные скрипты. (подробнее)

Примечание: Если у вас 64-x разрядная операционная система, то вместо скрипта № 3 нужно выполнить скрипт № 2.

2.2 Дождитесь окончания (появится сообщение Скрипты выполнены). Обязательно перезагрузитесь!

2.3 В папке AVZ по окончании скрипта появится папка LOG (если этой папки не окажеться, значит вы не распаковывали программу или запустили с носителя, доступного только для чтения ( CD/DVD, флешка в режиме "только чтение"), в ней находится архив virusinfo_syscure.zip(если вы выполняли 3 стандартный скрипт) или virusinfo_syscheck.zip(если вы выполняли 2 стандартный скрипт).

2.4 Этот файл разместите на любом файлообменнике ( например http://rghost.ru, http://webfile.ru или другой), указав на форуме в своей теме ссылку на этот файл.

02.10.2011, 22:17	#24 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	1. Откройте Блокнот и скопируйте в него текст скрипта Код: gmer.exe -del service dmzcfqz gmer.exe -del file "C:\WINDOWS\system32\eszevues.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dmzcfqz" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dmzcfqz" gmer.exe -reboot 2. Нажмите Файл - Сохранить как 3. Выберите ту папку, где находится gmer.exe (gmer) 4. Укажите Тип файла - *Все файлы (.)* 5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить 6. Запустите cleanup.bat ВНИМАНИЕ: Компьютер перезагрузится!!! Сделайте новый лог gmer

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ac32, aadrive32 и другие	SourSticker	Безопасность	6	02.10.2011 15:01
BrowseIt	bloodewarlock	Безопасность	1	29.07.2011 18:05
постоянная ошибка (Error: GetFileText. BrowseIt. Permission denied)	Дашкаа	Безопасность	8	31.03.2011 21:00
бесконечные окна getFileText.BrowseIt. Pe... что делать после проверок реестров и тпт	alexandr borec	Безопасность	4	17.02.2011 13:40
в винXP постоянно выскакивает ошибка:GetFileText.Browseit.Permission Denied.	Dober	Безопасность	6	15.02.2011 13:26
Ошибка постоянная (Error: GetFileText. BrowseIt. Permission denied) Загрузка цп 100%	Ламер26	Безопасность	5	31.05.2010 18:53

01.10.2011, 18:09	#16 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалить все найденное, перезагрузка, повторите лог МБАМ ---------- Добавлено в 20:09 ---------- Предыдущее сообщение было написано в 20:07 ---------- проделайте это несколько раз, пока лог будет чистый, инет можно будет на это время отключить.

02.10.2011, 19:58	#17 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	Удалил все файлы , но даже после нескольких раз сканирования и попыток удаления , остаётся один файл Rootkit. Вот файл отчёта http://rghost.ru/23925441

02.10.2011, 20:46	#19 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	не получается выполнить проверку . сайт не желает грузится , кэшированная страница невероятно глючит , нажимаю "загрузить файл , а реакции 0.

02.10.2011, 20:51	#20 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	файл вам доступен? вышлите его в почту safety.alt@gmail.com, в архиве с паролем infected скорее всего руткит. http://www.greatis.com/appdata/d/s/str.sys.htm а так же сделайте лог gmer ----------- http://forum.esetnod32.ru/forum9/topic733/

02.10.2011, 21:08	#21 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	файл не доступен. ни скопировать , ни выслать его не могу. после выполнения лога gmer , что нужно будет сделать ?

02.10.2011, 21:38	#22 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	лог gmer сохранить как файл, залить на обмен, и дать ссылку, как обычно

02.10.2011, 22:07	#23 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	http://rghost.ru/23947151

02.10.2011, 23:15	#25 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	новый лог. http://rghost.ru/23959491 после перезагрузки отказался открывать страницы гугл хром . остальные браузеры работаю , а он нет . открывает страницу и буквально через несколько секунд окно становится серым и пишет "Опаньки... не удалось отрыть веб страницу , попробуйте обновить , или перейти на другую веб страницу..."

03.10.2011, 06:54	#26 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	по логу gmer: от руткита в логе gmer избавились. -------- теперь сделайте новые логи AVZ, malwarebytes, посмотрим, что там с драйвером str.sys --- по chrome: возможно лучше переустановить

03.10.2011, 21:53	#27 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	avz: http://rghost.ru/24077761 mbam: http://rghost.ru/24077951

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

03.10.2011, 22:34	#29 (ссылка)
barrrrrrrrrrrrr Новичок Регистрация: 30.09.2011 Сообщений: 33 Репутация: 0	тоесть все эти файлы вручную найти нужно и удалить , правильно я понял ? и ещё вопрос , где взять этот лог html-лог AVZ: syscure , как его создать ?