Проблемы с системой после вируса pornohab.com

Gerich · 26.05.2010, 17:55

Словил вышеозначенную каку. Нашёл на сайте нода коды разблокировки, разблокировал винду. Прогнал тем же нодом, что то он нашёл, но имхо это было скорее что то старое.
Сейчас проблема в том, что не грузятся часть сайтов категории .ком, некоторые не грузятся вообще, некоторые очень долго и криво отображаются после 10 минут обдумывания браузером. а так же не обновляется тот же nod и avz.
По этому, предоставить логи от АВЗ не могу

зато даю логи hijackthis.
Скачать hijackthis.log с exfile.ru

snifer67 · 26.05.2010, 18:12

Вирусни навалом. авз скачайте здесь http://gjf.hotbox.ru/mink.pif

Gerich · 26.05.2010, 18:18

я роут -ф, уже выполнил и смог обновится.

snifer67 · 26.05.2010, 18:19

Жарко скоро вирусам будет

Gerich · 26.05.2010, 18:49

НОД после обновления и после выполнения скрипта при загрузке системы, что то нашёл сообщив о трояне.
лог авз после выполнения скрипта 3
Скачать virusinfo_syscure.zip с exfile.ru

winshelp · 26.05.2010, 19:33

Gerich, здравствуйте.
Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Закройте/выгрузите все программы кроме AVZ.
Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\RECYCLER\S-1-5-21-1606980848-839522115-1060284298-1004\De8.zip','');
QuarantineFile('d:\windows\system32\ntos.exe','');
QuarantineFile('d:\windows\system32\mssrv32.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\MQH8o9p.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\g1SY7mT.exe','');
QuarantineFile('d:\windows\system32\oembios.exe','');
QuarantineFile('D:\WINDOWS\winlogon.exe','');
DeleteFile('D:\RECYCLER\S-1-5-21-1606980848-839522115-1060284298-1004\De8.zip');
DeleteFile('d:\windows\system32\ntos.exe');
DeleteFile('d:\windows\system32\mssrv32.exe');
DeleteFile('\\?\globalroot\systemroot\system32\MQH8o9p.exe');
DeleteFile('\\?\globalroot\systemroot\system32\g1SY7mT.exe');
DeleteFile('d:\windows\system32\oembios.exe');
DeleteFile('D:\WINDOWS\winlogon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','runwinlogon');
DeleteService('msupdate');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
-----
Выполнить еще такой скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by
------
Выполните в нормальном AVZ стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум.

Gerich · 26.05.2010, 19:47

winshelp, приветствую!
Всё сделал. файл на почту отправил.
вот логи
Скачать virusinfo_syscheck.zip с exfile.ru
пс
ухожу с работы, поставлю нод пахать глубокий анализ на ночь. шнурок выдерну от греха.
т.е. поглядеть, что вы мне ответите дома то я конечно могу, а вот сделать только завтра. хД

winshelp · 26.05.2010, 19:59

Gerich, как самочувствие компьютера, что то еще беспокоит?

Gerich · 26.05.2010, 21:31

winshelp, пока не могу сказать. оставил на ночь сканить нодом, как отсканит сразу отпишусь!
Спасибо вам огромное за помощь!

snifer67, и вам тоже!

Просто замечательно, что существует такой ресурс!

Gerich · 27.05.2010, 13:41

после всех действий, нод оставленный на ночь на сканирование нашёл ещё какую то бяку. правда одну
D:\WINDOWS\system32\3JeXbPA.exe - Win32/Spy.Shiz.NAL троян
вот токо оно выглядело в логе.

01pump · 27.05.2010, 13:43

Gerich,
То что ваш антивирус обнаружил еще один файлик это нормально!
Обновляйте ежедневно его

Gerich · 27.05.2010, 15:50

спасибо!
Очень помогли!

26.05.2010, 17:55	#1
Gerich Новичок Регистрация: 26.05.2010 Сообщений: 26 Репутация: 0	Проблемы с системой после вируса pornohab.com Словил вышеозначенную каку. Нашёл на сайте нода коды разблокировки, разблокировал винду. Прогнал тем же нодом, что то он нашёл, но имхо это было скорее что то старое. Сейчас проблема в том, что не грузятся часть сайтов категории .ком, некоторые не грузятся вообще, некоторые очень долго и криво отображаются после 10 минут обдумывания браузером. а так же не обновляется тот же nod и avz. По этому, предоставить логи от АВЗ не могу зато даю логи hijackthis. Скачать hijackthis.log с exfile.ru

26.05.2010, 19:33	#6
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Gerich, здравствуйте. Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\RECYCLER\S-1-5-21-1606980848-839522115-1060284298-1004\De8.zip',''); QuarantineFile('d:\windows\system32\ntos.exe',''); QuarantineFile('d:\windows\system32\mssrv32.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\MQH8o9p.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\g1SY7mT.exe',''); QuarantineFile('d:\windows\system32\oembios.exe',''); QuarantineFile('D:\WINDOWS\winlogon.exe',''); DeleteFile('D:\RECYCLER\S-1-5-21-1606980848-839522115-1060284298-1004\De8.zip'); DeleteFile('d:\windows\system32\ntos.exe'); DeleteFile('d:\windows\system32\mssrv32.exe'); DeleteFile('\\?\globalroot\systemroot\system32\MQH8o9p.exe'); DeleteFile('\\?\globalroot\systemroot\system32\g1SY7mT.exe'); DeleteFile('d:\windows\system32\oembios.exe'); DeleteFile('D:\WINDOWS\winlogon.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','runwinlogon'); DeleteService('msupdate'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. ----- Выполнить еще такой скрипт в AVZ. Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by ------ Выполните в нормальном AVZ стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум.

26.05.2010, 19:47	#7
Gerich Новичок Регистрация: 26.05.2010 Сообщений: 26 Репутация: 0	winshelp, приветствую! Всё сделал. файл на почту отправил. вот логи Скачать virusinfo_syscheck.zip с exfile.ru пс ухожу с работы, поставлю нод пахать глубокий анализ на ночь. шнурок выдерну от греха. т.е. поглядеть, что вы мне ответите дома то я конечно могу, а вот сделать только завтра. хД Последний раз редактировалось Gerich; 26.05.2010 в 19:52.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблемы с операционной системой Windows SP 3	Илья Сергеевич	Неисправности, настройка	1	17.08.2010 19:13
Проблемы с операционной системой Windows SP 3	Илья Сергеевич	Операционные системы	2	08.08.2010 23:27
Очень частые проблемы с системой.	Кирилл95	Windows XP	21	09.07.2010 15:54
Проблемы с IE после вируса смс	timkash	Железо	1	30.03.2010 14:03
Проблемы после вируса	Zigman	Безопасность	47	18.03.2010 18:25
Проблемы с аккустической системой	Вадик Я	Периферия	6	10.01.2010 22:24
Проблемы с системой.Помогите кто знает.	ABSOLUT	Неисправности, настройка	19	11.10.2009 00:22
Проблемы с компьютером после удаления вируса. Помогите!	deehale	Безопасность	1	28.07.2009 17:18
проблемы с системой охлаждения radeon x 1950 pro	maestro2345	Железо	1	11.04.2009 20:19
Проблемы с монитором\системой	Stimul	Неисправности, настройка	3	01.11.2008 01:11
Проблемы после удаления вируса	Centurion_MK8	Безопасность	4	21.08.2008 11:41

26.05.2010, 18:12	#2
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Вирусни навалом. авз скачайте здесь http://gjf.hotbox.ru/mink.pif

26.05.2010, 18:18	#3
Gerich Новичок Регистрация: 26.05.2010 Сообщений: 26 Репутация: 0	я роут -ф, уже выполнил и смог обновится.

26.05.2010, 18:19	#4
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Жарко скоро вирусам будет

26.05.2010, 18:49	#5
Gerich Новичок Регистрация: 26.05.2010 Сообщений: 26 Репутация: 0	НОД после обновления и после выполнения скрипта при загрузке системы, что то нашёл сообщив о трояне. лог авз после выполнения скрипта 3 Скачать virusinfo_syscure.zip с exfile.ru

26.05.2010, 19:59	#8
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Gerich, как самочувствие компьютера, что то еще беспокоит?

26.05.2010, 21:31	#9
Gerich Новичок Регистрация: 26.05.2010 Сообщений: 26 Репутация: 0	winshelp, пока не могу сказать. оставил на ночь сканить нодом, как отсканит сразу отпишусь! Спасибо вам огромное за помощь! snifer67, и вам тоже! Просто замечательно, что существует такой ресурс!

27.05.2010, 13:41	#10
Gerich Новичок Регистрация: 26.05.2010 Сообщений: 26 Репутация: 0	после всех действий, нод оставленный на ночь на сканирование нашёл ещё какую то бяку. правда одну D:\WINDOWS\system32\3JeXbPA.exe - Win32/Spy.Shiz.NAL троян вот токо оно выглядело в логе.

27.05.2010, 13:43	#11
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Gerich, То что ваш антивирус обнаружил еще один файлик это нормально! Обновляйте ежедневно его

27.05.2010, 15:50	#12
Gerich Новичок Регистрация: 26.05.2010 Сообщений: 26 Репутация: 0	спасибо! Очень помогли!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads