Jump to content
СофтФорум - всё о компьютерах и не только

миднайт

Newbies
  • Content Count

    35
  • Joined

  • Last visited

Everything posted by миднайт

  1. Сделайте логи AVZ новой версией программы. Выключайте антивирус при снятии логов.
  2. Выполните скрипт в AVZ: beginRegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);SetAVZPMStatus(true);RebootWindows(true);end. Повторите логи AVZ. Сделайте лог gmer. www.gmer.net
  3. Сервис пак 3 пора устанавливать. Очистите темп-папки, кэш проводников, cookies и корзину. Выполните скрипт в AVZ: beginsetavzpmstatus(true);rebootwindows(true);end. Повторите логи AVZ.
  4. + прошу пардон +) повторите такой скрипт: beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\PROGRA~1\Adobe\Reader 8.0\Reader\..\tpgv.tmp','');DeleteFile('C:\PROGRA~1\Adobe\Reader 8.0\Reader\..\tpgv.tmp');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После перезагрузки begin CreateQurantineArchive(GetAVZDirectory+'quarantine1.zip'); end. Полученный архив отправьте на mind_storm<at>mail.ru (at=@) с указанием ссылки на тему
  5. Проверьтесь этим http://support.kaspersky.ru/viruses/solutions?qid=208636943 О результатах проверки сообщите.
  6. + к edde. В HiJackThis пофиксите: F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
  7. Закройте/выгрузите все программы кроме AVZ и Internet Explorer. - Отключите ПК от интернета/локалки - Отключите Антивирус и Файрвол. В HiJackThis пофиксите: R3 - URLSearchHook: (no name) - - (no file)O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing) В AVZ выполните скрипт: beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');QuarantineFile('C:\PROGRA~1\Adobe\Reader 8.0\Reader\..\tpgv.tmp 0yAAAAAAAA','');DeleteFile('C:\PROGRA~1\Adobe\Reader 8.0\Reader\..\tpgv.tmp 0yAAAAAAAA')
  8. У вас в систме аваст антивирус и доктор веб остатки вижу. систему от лишнего зачистить надо, иначе глюки обеспечены.
  9. Если нет, то и фиксить нчего =). Выполняйте скрипт.
  10. Залейте на файлообменник. Java обновляли? (java.com)
  11. Закройте/выгрузите все программы кроме AVZ и Internet Explorer. - Отключите ПК от интернета/локалки - Отключите Антивирус и Файрвол. В AVZ выполните скрипт: beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\windows\system32\nssm.exe');DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');DelBHO('{26528DB7-3F17-47C3-B742-8250C7DA5D55}');QuarantineFile('C:\WINDOWS\system32\qyklib.dll','');QuarantineFile('WinCtrl32.dll','');QuarantineFile('C:\WINDOWS\system32\dllcache\ntsser.dll','');QuarantineFile('C:\WINDOWS\System32\Drivers\Winpx75.sys','');QuarantineFile('C:\
  12. Смотрите настройки вашего проекта (частота и тд она должна совпадать с файлом). movie maker не советую использовать в работе.
  13. Настройки соединения с интернетом проверьте (DNS и т.д.)
  14. Итого: C:\WINDOWS\ctfmon.exe - Trojan.Winlock.302 C:\Documents and Settings\Кирилл\inpud.exe - Trojan.Siggen.4997 C:\WINDOWS\System32\Drivers\zgcddawd.sys (и прочие однотипные) - Trojan.NtRootKit.2682 Повторите логи для контроля.
  15. Закройте/выгрузите все программы кроме AVZ и Internet Explorer. - Отключите ПК от интернета/локалки - Отключите Антивирус и Файрвол. В AVZ выполните скрипт: beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\windows\ctfmon.exe');DeleteService('zgcddawd');DeleteService('zebmgrwf');DeleteService('zbbaaahl');DeleteService('ynappfyn');DeleteService('xdxwlrir');DeleteService('wzryxfrw');DeleteService('vnusnrrv');DeleteService('ukkkzmiy');DeleteService('sfwhjhhb');DeleteService('rtzvbmen');DeleteService('qyfofcbp');DeleteService('pjiihtvo');DeleteService('nvoozv
  16. Закройте/выгрузите все программы кроме AVZ и Internet Explorer. - Отключите ПК от интернета/локалки - Отключите Антивирус и Файрвол. В AVZ выполните скрипт: beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\Drivers\FABulk.sys','');QuarantineFile('C:\WINDOWS\system32\Drivers\pssdk42.sys','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end. После перезагрузки begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки с AVZ пришлите на mind_storm()mail.ru . Сделайте лог утилитой HiJackThis. Мож
  17. Пофиксите в Hijackthis: O4 - HKUS\S-1-5-18\..\RunOnce: [iE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\RunOnce: [iE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE') Закро
  18. Повторите логи AVZ пожалуйста. На время выполнения скриптов и получения логов необходимо выключать проактивную защиту антивируса и фаервол. Об этом должно быть сказано в правилах.
  19. В AVZ выполните скрипт: beginSearchRootKit(true,true);SetAVZGuardStatus(true);QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');QuarantineFile('d:\023f77de37696243de8570\wgasetup.exe','');DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После перезагрузки beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ с
  20. Полученный от сканирования файл лога hijackthis.log не нужно проверять на вирусы, но его нужно прикрепить к своему сообщению на форуме. А проверку на virustotal.com сделать файлика d:\023f77de37696243de8570\wgasetup.exe и результат проверки в виде ссылки оставить тут.
  21. Сделайте лог утилитой HiJackThis. Если не будет запускаться, попробуйте переименовать файл в Hi.pif , например. Файл d:\023f77de37696243de8570\wgasetup.exe проверьте на virustotal.com о результате отпишитесь. Посмотрите по диспетчеру задач какой именно процесс загружает вашу систему.
×
×
  • Create New...