Результат проверки HiJackThis

Автошкола · 06.10.2010, 07:35

Следую инструкции по борьбе с вирусами, ссылка на файл результата проверки http://exfile.ru/129636 Что делать дальше?
AVZ не запускается.

Iljeben · 06.10.2010, 09:09

Автошкола, пофиксите в HiJackThis:

Код:

O4 - HKLM\..\Run: [ctfmom] C:\WINDOWS\system32\ctfmom.exe
O4 - HKCU\..\Run: [Fun] C:\WINDOWS\system\Fun.exe
O4 - S-1-5-18 Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-EF692D3B.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-EF692D3B.EXE (User 'Default user')
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-EF692D3B.EXE

Ждемс новый лог HiJackThis. Попробуйте сделать лог AVZ.

Автошкола · 06.10.2010, 09:59

Пофиксила, новый файл http://exfile.ru/129640
ссделать лог в AVZ не удается, окно открывается и тут же исчезает.

Iljeben · 06.10.2010, 10:45

Автошкола, вот этим AVZ попробуйте лог сделать.

Автошкола · 06.10.2010, 11:32

Цитата:

Сообщение от Iljeben

Автошкола, вот этим AVZ попробуйте лог сделать.

Получилось!!! http://exfile.ru/129653

Iljeben · 06.10.2010, 11:47

Автошкола,
выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('amsint32');
 QuarantineFile('C:\WINDOWS\system32\drivers\oqfikn.sys','');
 TerminateProcessByName('c:\docume~1\КАТЕРИНА\locals~1\temp\winwnkksr.exe');
 TerminateProcessByName('c:\docume~1\КАТЕРИНА\locals~1\temp\w7b634.exe');
 DeleteFile('c:\docume~1\КАТЕРИНА\locals~1\temp\w7b634.exe');
 DeleteFile('c:\docume~1\КАТЕРИНА\locals~1\temp\winwnkksr.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\oqfikn.sys');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\doqq.exe');
 DeleteFile('D:\autorun.inf');
 DeleteFile('D:\vqbu.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Опишите суть проблемы чтоб не гадать.

Автошкола · 06.10.2010, 12:47

Скрипт выполнен без ошибок, что делать дальше?

---------- Добавлено в 13:30 ---------- Предыдущее сообщение было написано в 13:29 ----------

ой, извините, не до конца дочитала сообщение))

---------- Добавлено в 13:47 ---------- Предыдущее сообщение было написано в 13:30 ----------

Всё сделала как вы сказали http://exfile.ru/129661
Проблема в том,что не устанавливается ни один антивирус. Установка начинается, но не заканчивается, окно исчезает и всё.

Iljeben · 06.10.2010, 13:23

Цитата:

Сообщение от Автошкола

не устанавливается ни один антивирус.

Все верно, у Вас в логах виден драйвер файлового вируса Sality (Sector). На здоровом компе скачайте CureIT, запишите на диск и пролечите компьютер. После лечения переставьте штатный антивирус и проведите сканирование компа. Потом выложите новые логи AVZ. Пока данный вирус не прибит, нет смысла писать скрипты.

З.ы. До установки антивируса, не используйте флешки которые побывали у Вас на компе.

Автошкола · 07.10.2010, 06:52

Цитата:

Сообщение от Iljeben

Все верно, у Вас в логах виден драйвер файлового вируса Sality (Sector). На здоровом компе скачайте CureIT, запишите на диск и пролечите компьютер. После лечения переставьте штатный антивирус и проведите сканирование компа. Потом выложите новые логи AVZ. Пока данный вирус не прибит, нет смысла писать скрипты.

З.ы. До установки антивируса, не используйте флешки которые побывали у Вас на компе.

Скачала CureIT, проверка выявила более 800 зараженных файлов Sektor.22.все с расширением .exe все были исцелены. Начала установку KIS, почти в самом конце окно опять исчезло. Ноут перезагрузился, при загрузке в уголке пишет типа под защитой Касперского, загружается рабочий стол и всё намертво виснет. Попробовала войти в безопасном режиме, выскакивает синий экран с ошибкой. Как теперь избавиться от не до конца установленного Касперского, это ведь из-за него всё висит?

Iljeben · 07.10.2010, 08:00

Нажимай F8 и попробуй войти под "Последняя удачная загрузка с рабоспособными параметрами" (написал примерно).

Автошкола · 07.10.2010, 08:08

Цитата:

Сообщение от Iljeben

Нажимай F8 и попробуй войти под "Последняя удачная загрузка с рабоспособными параметрами" (написал примерно).

Пробовала, всё висит...

Iljeben · 07.10.2010, 09:08

Если есть возможность скачайте LiveCD (лучше ErdCommander). Когда скачаете сообщите.

З.ы. Или рядом есть свободный комп?

Автошкола · 07.10.2010, 09:11

Пишу с нормального компа, лечим ноут)

Iljeben · 07.10.2010, 09:23

Цитата:

Сообщение от Автошкола

Пишу с нормального компа, лечим ноут)

Сможете вынуть хард с ноута и прицепить на комп? Если конечно интерфейс харда позволяет это.

Ну или качните LiveCD.

Автошкола · 07.10.2010, 09:54

Цитата:

Сообщение от Iljeben

Сможете вынуть хард с ноута и прицепить на комп? Если конечно интерфейс харда позволяет это.

Ну или качните LiveCD.

хард с ноута к компу не подходит, удалось удалить мне на нем KIS, всё отвисло, работает, хотела скачать другой антивирус, на официальные сайты зайти не может. Может ещё раз CureIt прогнать? Всё равно нужен LiveCD?

06.10.2010, 07:35	#1 (ссылка)
Автошкола Новичок Регистрация: 06.10.2010 Сообщений: 15 Репутация: 0	Результат проверки HiJackThis Следую инструкции по борьбе с вирусами, ссылка на файл результата проверки http://exfile.ru/129636 Что делать дальше? AVZ не запускается.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
HIJACKTHIS	Kostia	Безопасность	5	25.12.2010 11:56
Пож посмотрите рез проверки AVZ	yrij	Безопасность	11	14.12.2010 00:41
Результат проверки AVZ	grimyss	Безопасность	5	12.12.2010 21:00
не загружается после POST проверки	Ramzess	Неисправности, настройка	2	20.11.2010 00:44
Скрипт проверки AVZ	HB-Raven	Безопасность	4	31.10.2010 12:45
Результат проверки HDD	cmpax	Неисправности, настройка	3	01.07.2010 10:14
Прошу проверки.	dekkaaaaaa	Безопасность	11	21.06.2010 00:27
Подскажите добавил новые компоненты, а результат почти никакой	romchiknt	Выбор комплектующих	2	10.02.2010 19:25
Посмотрите пожалуйста результат проверки avz	winshelp	Безопасность	5	07.08.2009 16:54
Прога для проверки avi-файл на "битость"?	aseran	Мультимедиа	1	26.11.2007 22:25

06.10.2010, 09:59	#3 (ссылка)
Автошкола Новичок Регистрация: 06.10.2010 Сообщений: 15 Репутация: 0	Пофиксила, новый файл http://exfile.ru/129640 ссделать лог в AVZ не удается, окно открывается и тут же исчезает.

06.10.2010, 10:45	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Автошкола, вот этим AVZ попробуйте лог сделать.

06.10.2010, 12:47	#7 (ссылка)
Автошкола Новичок Регистрация: 06.10.2010 Сообщений: 15 Репутация: 0	Скрипт выполнен без ошибок, что делать дальше? ---------- Добавлено в 13:30 ---------- Предыдущее сообщение было написано в 13:29 ---------- ой, извините, не до конца дочитала сообщение)) ---------- Добавлено в 13:47 ---------- Предыдущее сообщение было написано в 13:30 ---------- Всё сделала как вы сказали http://exfile.ru/129661 Проблема в том,что не устанавливается ни один антивирус. Установка начинается, но не заканчивается, окно исчезает и всё.

07.10.2010, 08:00	#10 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Нажимай F8 и попробуй войти под "Последняя удачная загрузка с рабоспособными параметрами" (написал примерно).

07.10.2010, 09:08	#12 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Если есть возможность скачайте LiveCD (лучше ErdCommander). Когда скачаете сообщите. З.ы. Или рядом есть свободный комп?

07.10.2010, 09:11	#13 (ссылка)
Автошкола Новичок Регистрация: 06.10.2010 Сообщений: 15 Репутация: 0	Пишу с нормального компа, лечим ноут)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads