amv Опубликовано 5 мая, 2008 Жалоба Поделиться Опубликовано 5 мая, 2008 Здравствуйте! Нужна Ваша помощь! Предыстория такова: подцепил какую-то дрянь: Spybot - Search & Destroy определял ее как Win32.Murlo.ff.rtk , кое какое описание по лечению именно этой заразы нашел здесь: http://translate.google.com/translate?hl=r...ow%3D1%26sa%3DG - положительного результата выполнение этих инструкций не принесло. Рекомендации Saule на вашем форуме от «Мурла» избавили но видимо проблема была (и есть) не только в «Мурле». На сегодняшний день DrWeb - Cureit, Касперский, Spybot - Search & Destroy никаких проблем не видят но: Комп работает очень медленно – двойной клик по иконкам на рабочем столе вызывает длительную задумчивость, даже иконка «Мой компьютер» открывает содержимое подумав 2-3 секунды, папки тоже открываться не торопятся, Mozilla Firefox (пользуюсь в основном ей) может вообще стартовать не с первого раза, а при старте Internet Explorer сразу кидает на несуществующий http://xtoff/ (это если через меню Пуск), а если через иконку на рабочем столе - то двойной клик плодит еще и еще ярлыки Internet Explorer. Логи прикрепил и еще архив со скринсейвом «Мурла» и tasklist /SVC . Заранее благодарю! hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip pic.rar hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip pic.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 5 мая, 2008 Жалоба Поделиться Опубликовано 5 мая, 2008 amv, перед выполнением скриптов, отключитесь от интернет, отключите антивирус, фаервол и все анти-... 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Documents and Settings\Косолапова Ольга\Application Data\Mozilla\Firefox\Profiles\hgcbc0py.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll','');QuarantineFile('C:\Documents and Settings\Косолапова Ольга\Application Data\Mozilla\Firefox\Profiles\hgcbc0py.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll','');QuarantineFile('C:\WINDOWS\system32\A.tmp','');QuarantineFile('C:\DOCUME~1\222A~1\LOCALS~1\Temp\catchme.sys','');DeleteFile('C:\DOCUME~1\222A~1\LOCALS~1\Temp\catchme.sys');DeleteFile('C:\WINDOWS\system32\A.tmp');BC_ImportAll;BC_DeleteSvc('catchme');BC_DeleteSvc('MEMSWEEP2');ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. 2. Затем AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantineamv.zip');end. Файл quarantineamv.zip из папки с AVZ вышлите на адрес 54712@rambler.ru 3.Пофиксить в HijackThis следующую строчку: F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
amv Опубликовано 7 мая, 2008 Автор Жалоба Поделиться Опубликовано 7 мая, 2008 Вот............... hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 7 мая, 2008 Жалоба Поделиться Опубликовано 7 мая, 2008 Сразу вопрос, а какой у Вас антивирус? не могу разобраться много всего намешанно :) Удалите антиспайваре программы пользы от них минимум, а ресурсы они потребляют. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearHostsFile;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 7 мая, 2008 Жалоба Поделиться Опубликовано 7 мая, 2008 Врагов как таковых в логах нет, карантин получил, там то же ничего подозрительного. С антивирусами и фаерволами, что-то намешано. Следы от AVG, Symantec, Jetico Personal Firewall Network Monitor, КИС. Ссылка на комментарий Поделиться на другие сайты Поделиться
amv Опубликовано 7 мая, 2008 Автор Жалоба Поделиться Опубликовано 7 мая, 2008 :greedy: Антивир - КИС 7.0 (на 30 дней) До него много чего устанавливал, пока с "мурлом" боролся. Еще в автозагрузку лазил во время "борьбы"........ Щас в автозагрузке поставил все по умолчанию, но смущает одна строчка - в ней вообще ничего не написано, так и должно быть? (на скринсейве видно) и еще Ulead VideoStudio11 удалил месяц назад, а в автозагрузке оно есть........? А в логе HijackThis есть строчка O17 - HKLM\System\CCS\Services\Tcpip\..\{5D9B0B7B-0E92-4DA4-A35D-F28813FCF794}: NameServer = 82.140.71.27 195.128.64.3 думаю что она лишняя.......... по крайней мере NameServer = 82.140.71.27 195.128.64. я не знаю hijackthis.log hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 7 мая, 2008 Жалоба Поделиться Опубликовано 7 мая, 2008 по крайней мере NameServer = 82.140.71.27 195.128.64. я не знаю перед этим в логе не было. Ulead VideoStudio11 удалил месяц назад, а в автозагрузке оно есть........? Тоже пофиксим. Пофиксите O4 - HKLM\..\Run: [uVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{5D9B0B7B-0E92-4DA4-A35D-F28813FCF794}: NameServer = 82.140.71.27 195.128.64.3 Насчёт пустой строчки, попробуйте снять галку и поработать если проблем никаких не будет то удалите строчку. Ссылка на комментарий Поделиться на другие сайты Поделиться
amv Опубликовано 12 мая, 2008 Автор Жалоба Поделиться Опубликовано 12 мая, 2008 Семь бед - один ресет! Переустановил винду - полет нормальный! Потратил значительно больше времени на антивиры ..........., но много почерпнул с форума о лечении и предохранении.... ;) Спасибо всем кто помогал! :) Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 12 мая, 2008 Жалоба Поделиться Опубликовано 12 мая, 2008 Да не за что. Обращайтесь, если не дай Бог, что. Постараемся помочь Вам. Ссылка на комментарий Поделиться на другие сайты Поделиться
koval2001 Опубликовано 10 августа, 2008 Жалоба Поделиться Опубликовано 10 августа, 2008 Здравствуйте! Нужна Ваша помощь! Предыстория такова: подцепил какую-то дрянь: Spybot - Search & Destroy определял ее как Win32.Murlo.ff.rtk , кое какое описание по лечению именно этой заразы нашел здесь: http://translate.google.com/translate?hl=r...ow%3D1%26sa%3DG - положительного результата выполнение этих инструкций не принесло. Рекомендации Saule на вашем форуме от «Мурла» избавили но видимо проблема была (и есть) не только в «Мурле». На сегодняшний день DrWeb - Cureit, Касперский, Spybot - Search & Destroy никаких проблем не видят но: Комп работает очень медленно – двойной клик по иконкам на рабочем столе вызывает длительную задумчивость, даже иконка «Мой компьютер» открывает содержимое подумав 2-3 секунды, папки тоже открываться не торопятся, Mozilla Firefox (пользуюсь в основном ей) может вообще стартовать не с первого раза, а при старте Internet Explorer сразу кидает на несуществующий http://xtoff/ (это если через меню Пуск), а если через иконку на рабочем столе - то двойной клик плодит еще и еще ярлыки Internet Explorer. Логи прикрепил и еще архив со скринсейвом «Мурла» и tasklist /SVC . Заранее благодарю! Проблема с ярлыком на IE . Наводишь на ярлык мышь, нажимаешь правую кнопку, входишь в свойства. И удали в них префикс -xtoff. Все. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения