Есть поблема.Прошу помощи

mealeks · 17.01.2011, 17:37

Здравствуйте. У меня при первом открытии Explorer открывается чистая страница без адресной строки. А при попытке открыть AVZ все исчезает на несколько сек. и сновак появляется.Лог AVZ делал чер ключи. http://exfile.ru/150917 Лог HiJackThis сделать не удалось ни в обычном ни в безопасном режиме данная програмка не запускается.

goredey · 17.01.2011, 17:50

mealeks, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\e4ce~1\locals~1\temp\__samsung_update\addmem.sys','');
 QuarantineFile('c:\windows\system32\1f82b21d.exe','');
 QuarantineFile('c:\windows\system32\ajtpter.exe','');
 QuarantineFile('c:\windows\system32\cvkrzod.exe','');
 QuarantineFile('c:\windows\system32\denvjvg.exe','');
 QuarantineFile('c:\windows\system32\nslxjhh.exe','');
 QuarantineFile('c:\windows\system32\varpxhc.exe','');
 DeleteFile('c:\docume~1\e4ce~1\locals~1\temp\__samsung_update\addmem.sys');
 DeleteFile('c:\windows\system32\1f82b21d.exe');
 DeleteFile('c:\windows\system32\ajtpter.exe');
 DeleteFile('c:\windows\system32\cvkrzod.exe');
 DeleteFile('c:\windows\system32\denvjvg.exe');
 DeleteFile('c:\windows\system32\nslxjhh.exe');
 DeleteFile('c:\windows\system32\varpxhc.exe');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
 DeleteService('addmem');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(20);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

mealeks · 17.01.2011, 18:06

Вот:

http://exfile.ru/150935

Да, еще появилось какое-то неизвестное устройство и требует установки драйверов

goredey · 17.01.2011, 18:18

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Цитата:

Сообщение от mealeks

Да, еще появилось какое-то неизвестное устройство и требует установки драйверов

Посмотрите в диспетчере устройств

mealeks · 17.01.2011, 18:55

Вот:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5538

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

17.01.2011 17:50:47
mbam-log-2011-01-17 (17-50-22).txt

Scan type: Full scan (C:\|D:\|E:\|F:\|)
Objects scanned: 206917
Time elapsed: 15 minute(s), 0 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 3

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\srv32 (Trojan.Agent) -> No action taken.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\program files\WinRAR\original\rar slayer v1.1.exe (Malware.Tool) -> No action taken.
c:\system volume information\_restore{a4f56347-93c7-4edd-8b51-aff48218b3f8}\RP2\A0002034.exe (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\Николай\application data\netprotdrvss (Trojan.Agent) -> No action taken.

goredey · 17.01.2011, 19:05

mealeks, удалите
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\srv32 (Trojan.Agent) -> No action taken.
c:\system volume information\_restore{a4f56347-93c7-4edd-8b51-aff48218b3f8}\RP2\A0002034.exe (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\Николай\application data\netprotdrvss (Trojan.Agent) -> No action taken.

Как больной?))

---------- Добавлено в 18:05 ---------- Предыдущее сообщение было написано в 18:05 ----------

Да, и смените все пароли в ситеме был червь, ворующий их!

mealeks · 17.01.2011, 19:16

Все сделал. Больной пришел в себя. Ща займусь поиском неизвестного устройства (в диспетчере устройств с желтым "?"
Спасибо!!!!!!!!

goredey · 17.01.2011, 19:26

mealeks, Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

mealeks · 17.01.2011, 19:44

Еще раз спс!

Iljeben · 18.01.2011, 04:16

Цитата:

Сообщение от mealeks

Да, еще появилось какое-то неизвестное устройство и требует установки драйверов

В Диспетчере устройств удалите. Это от AVZ.

17.01.2011, 17:37	#1
mealeks Новичок Регистрация: 07.02.2010 Сообщений: 16 Репутация: 0	Есть поблема.Прошу помощи Здравствуйте. У меня при первом открытии Explorer открывается чистая страница без адресной строки. А при попытке открыть AVZ все исчезает на несколько сек. и сновак появляется.Лог AVZ делал чер ключи. http://exfile.ru/150917 Лог HiJackThis сделать не удалось ни в обычном ни в безопасном режиме данная програмка не запускается.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Прошу помощи!	striz	Безопасность	0	08.12.2010 23:40
Прошу помощи	Nomad	Windows XP	2	04.12.2010 21:33
Прошу помощи	absbelii	Железо	8	04.12.2010 13:29
прошу помощи.	злодей12	Интернет и сети	6	01.10.2010 15:14
прошу помощи!!!	Denred	Windows XP	2	02.08.2010 18:37
Прошу помощи	engri	Windows XP	30	11.09.2009 18:45
прошу помощи	Qiker	Безопасность	77	11.08.2009 19:35
Прошу помощи с xp sp3	Dokmaster	Windows XP	5	14.07.2009 22:12
Прошу помощи	dedvik	Windows XP	2	29.06.2009 21:54
Прошу помощи!	RoMbl4	Windows XP	49	19.01.2009 10:49
прошу помощи	kvinim	Windows XP	25	15.01.2009 22:38
Прошу помощи	padonak25	Windows XP	7	03.12.2008 21:22

17.01.2011, 18:06	#3
mealeks Новичок Регистрация: 07.02.2010 Сообщений: 16 Репутация: 0	Вот: http://exfile.ru/150935 Да, еще появилось какое-то неизвестное устройство и требует установки драйверов

17.01.2011, 18:55	#5
mealeks Новичок Регистрация: 07.02.2010 Сообщений: 16 Репутация: 0	Вот: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Database version: 5538 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 17.01.2011 17:50:47 mbam-log-2011-01-17 (17-50-22).txt Scan type: Full scan (C:\\|D:\\|E:\\|F:\\|) Objects scanned: 206917 Time elapsed: 15 minute(s), 0 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 1 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 3 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\srv32 (Trojan.Agent) -> No action taken. Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: c:\program files\WinRAR\original\rar slayer v1.1.exe (Malware.Tool) -> No action taken. c:\system volume information\_restore{a4f56347-93c7-4edd-8b51-aff48218b3f8}\RP2\A0002034.exe (Spyware.Passwords.XGen) -> No action taken. c:\documents and settings\Николай\application data\netprotdrvss (Trojan.Agent) -> No action taken.

17.01.2011, 19:05	#6
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	mealeks, удалите Registry Keys Infected: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\srv32 (Trojan.Agent) -> No action taken. c:\system volume information\_restore{a4f56347-93c7-4edd-8b51-aff48218b3f8}\RP2\A0002034.exe (Spyware.Passwords.XGen) -> No action taken. c:\documents and settings\Николай\application data\netprotdrvss (Trojan.Agent) -> No action taken. Как больной?)) ---------- Добавлено в 18:05 ---------- Предыдущее сообщение было написано в 18:05 ---------- Да, и смените все пароли в ситеме был червь, ворующий их!

17.01.2011, 19:16	#7
mealeks Новичок Регистрация: 07.02.2010 Сообщений: 16 Репутация: 0	Все сделал. Больной пришел в себя. Ща займусь поиском неизвестного устройства (в диспетчере устройств с желтым "?" Спасибо!!!!!!!!

17.01.2011, 19:26	#8
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	mealeks, Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

17.01.2011, 19:44	#9
mealeks Новичок Регистрация: 07.02.2010 Сообщений: 16 Репутация: 0	Еще раз спс!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads