Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 23.03.2009, 06:09   #1 (ссылка)
Новичок
 
Регистрация: 23.03.2009
Сообщений: 4
Репутация: 0
По умолчанию Проблем с вирусом

В общем вернулся директор из командировки и принес какого-то виря или трояна на ноуте. Проблема такая: при открытии эксплорера он выходит на http://www.google.com/search?q=Troj/Win?иетП=Search&meta=
причем не каждый раз, а через один
Точно также и при открытии проводника.
Просканировал AVZ, логи выложил на http://slil.ru/27323620
Подскажите, кто, что знает
FatBegemot вне форума  
Старый 23.03.2009, 08:30   #2 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Очень много подозрительных файлов в кэше Браузера. Очистите кэш.
Вот это скачайте http://www.freedrweb.com/download+cureit/
и проверьте полностью комп.
Еще сделайте лог hijackthis (как это делать -читаем в инструкции)
01pump вне форума  
Старый 23.03.2009, 09:38   #3 (ссылка)
Новичок
 
Регистрация: 23.03.2009
Сообщений: 4
Репутация: 0
По умолчанию

При полном сканировании cureit выкидывает в бсд, при быстром нашел 1у *.dll в папке system32. Сейчас попробую hijackthis просканировать и логи выложить.

---------- Добавлено в 15:43 ---------- Предыдущее сообщение было написано в 15:38 ----------

http://slil.ru/27323740 логи hijackthis
FatBegemot вне форума  
Старый 23.03.2009, 11:06   #4 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Легенда меняется
http://exfile.ru/32100 этот файлик сохраните в папке с avz
Запустите avz:Файл-выполнить скрипт- откроется окно .В этом окне в меню нажмите "Загрузить" и загрузите скачанный файл 1.txt
Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!
После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck
01pump вне форума  
Старый 23.03.2009, 11:29   #5 (ссылка)
Новичок
 
Регистрация: 23.03.2009
Сообщений: 4
Репутация: 0
По умолчанию

http://slil.ru/27323914
архив virusinfo_syscheck
FatBegemot вне форума  
Старый 23.03.2009, 11:37   #6 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от FatBegemot Посмотреть сообщение
http://slil.ru/27323914
архив virusinfo_syscheck
В avz: Файл-выполнить скрипт-вставьте следующий текст
Код:
 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 ExecuteRepair(2);
 ExecuteRepair(3);
 ExecuteRepair(4);
 RebootWindows(true);
end.
И нажмите "Запустить". Комп перезагрузится
После перезагрузки проверьте работу браузера
01pump вне форума  
Старый 23.03.2009, 11:50   #7 (ссылка)
Новичок
 
Регистрация: 23.03.2009
Сообщений: 4
Репутация: 0
По умолчанию

Все работает нормально! Спасибо за оперативность ответов!
FatBegemot вне форума  
Старый 05.10.2009, 20:55   #8 (ссылка)
Новичок
 
Регистрация: 05.10.2009
Сообщений: 2
Репутация: 0
По умолчанию

http://exfile.ru/62845
Godsmack вне форума  
Ads
Старый 05.10.2009, 22:15   #9 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от Godsmack Посмотреть сообщение
скачайте утилитку http://webfile.ru/3953491 Распакуйте.
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
В ходе выполнения лога появится сообщение о рутките-не обращайте на него внимание.
01pump вне форума  
Старый 05.10.2009, 23:28   #10 (ссылка)
Новичок
 
Регистрация: 05.10.2009
Сообщений: 2
Репутация: 0
По умолчанию

http://exfile.ru/62884
Godsmack вне форума  
Старый 27.10.2009, 17:05   #11 (ссылка)
Новичок
 
Регистрация: 27.10.2009
Сообщений: 4
Репутация: 0
По умолчанию http://webfile.ru/4038282

Загрузил файл virusinfo_syscure, проблема с вирусом, выскакивает окошко и требует смс активации...что мне делать дальше....
Pruzrak вне форума  
Старый 27.10.2009, 17:19   #12 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Pruzrak,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Администратор.F8CDD5EDA9A2434\Application Data\CMedia\CMedia.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-5682721545-1729457630-944664193-0819\winvcs.exe');
DeleteFile('C:\WINDOWS\system32\ntfs_ext7.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки обновите avz: Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
01pump вне форума  
Старый 27.10.2009, 17:34   #13 (ссылка)
Новичок
 
Регистрация: 27.10.2009
Сообщений: 4
Репутация: 0
По умолчанию

http://webfile.ru/4038384 это virusinfo_syscheck.zip
http://webfile.ru/4038392 это hijackthis.log

Спасибо за поддержку...
Pruzrak вне форума  
Старый 27.10.2009, 17:42   #14 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Pruzrak,
Выполнить это:
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
RebootWindows(true);
end.
И если вопросов нет то закончим.
01pump вне форума  
Старый 27.10.2009, 17:43   #15 (ссылка)
Новичок
 
Регистрация: 27.10.2009
Сообщений: 4
Репутация: 0
По умолчанию

Это в AVZ сделать?
Pruzrak вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
HDD проблем ПАЛЫЧ 2 Неисправности, настройка 17 22.01.2011 17:36
Много проблем сразу slashboy Безопасность 56 18.01.2011 07:26
Букет проблем brs3rkr Железо 10 25.08.2010 21:16
Букет проблем Volverine Неисправности, настройка 1 04.08.2010 20:15
Масса проблем с компом Mamogor Безопасность 22 15.05.2010 21:23
проблем с монитором Мака Железо 5 01.12.2009 02:01
Ряд проблем в Висте A_XEL_ Windows Vista 6 02.05.2009 00:53
помощь в решеннии проблем alex Железо 9 27.02.2009 18:10
Целый букет проблем... rolgam Безопасность 4 19.02.2009 12:30
BIG проблем с новым компом tolyanys Программы 4 25.07.2008 00:59
Троица проблем titanfirma Windows Vista 4 23.06.2008 13:29
Зависает комп и пару проблем Qantum1 Железо 9 07.06.2008 00:07


Текущее время: 20:58. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.