Jump to content
СофтФорум - всё о компьютерах и не только

Нужна Ваша помощь!


Recommended Posts

Здравствуйте!

Нужна Ваша помощь!

Предыстория такова: подцепил какую-то дрянь: Spybot - Search & Destroy определял ее как Win32.Murlo.ff.rtk , кое какое описание по лечению именно этой заразы нашел здесь: http://translate.google.com/translate?hl=r...ow%3D1%26sa%3DG - положительного результата выполнение этих инструкций не принесло.

Рекомендации Saule на вашем форуме от «Мурла» избавили но видимо проблема была (и есть) не только в «Мурле». На сегодняшний день DrWeb - Cureit, Касперский, Spybot - Search & Destroy никаких проблем не видят но:

Комп работает очень медленно – двойной клик по иконкам на рабочем столе вызывает длительную задумчивость, даже иконка «Мой компьютер» открывает содержимое подумав 2-3 секунды, папки тоже открываться не торопятся, Mozilla Firefox (пользуюсь в основном ей) может вообще стартовать не с первого раза, а при старте Internet Explorer сразу кидает на несуществующий http://xtoff/ (это если через меню Пуск), а если через иконку на рабочем столе - то двойной клик плодит еще и еще ярлыки Internet Explorer.

Логи прикрепил и еще архив со скринсейвом «Мурла» и tasklist /SVC .

Заранее благодарю!

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

pic.rar

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

pic.rar

Link to comment
Share on other sites

amv, перед выполнением скриптов, отключитесь от интернет, отключите антивирус, фаервол и все анти-...

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Documents and Settings\Косолапова Ольга\Application Data\Mozilla\Firefox\Profiles\hgcbc0py.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll','');QuarantineFile('C:\Documents and Settings\Косолапова Ольга\Application Data\Mozilla\Firefox\Profiles\hgcbc0py.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll','');QuarantineFile('C:\WINDOWS\system32\A.tmp','');QuarantineFile('C:\DOCUME~1\222A~1\LOCALS~1\Temp\catchme.sys','');DeleteFile('C:\DOCUME~1\222A~1\LOCALS~1\Temp\catchme.sys');DeleteFile('C:\WINDOWS\system32\A.tmp');BC_ImportAll;BC_DeleteSvc('catchme');BC_DeleteSvc('MEMSWEEP2');ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

2. Затем AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginCreateQurantineArchive(GetAVZDirectory+'quarantineamv.zip');end.

Файл quarantineamv.zip из папки с AVZ вышлите на адрес 54712@rambler.ru

3.Пофиксить в HijackThis следующую строчку:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe 

Повторите логи.

Link to comment
Share on other sites

Сразу вопрос, а какой у Вас антивирус? не могу разобраться много всего намешанно :)

Удалите антиспайваре программы пользы от них минимум, а ресурсы они потребляют.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginClearHostsFile;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

Link to comment
Share on other sites

Врагов как таковых в логах нет, карантин получил, там то же ничего подозрительного. С антивирусами и фаерволами, что-то намешано. Следы от AVG, Symantec, Jetico Personal Firewall Network Monitor, КИС.

Link to comment
Share on other sites

:greedy: Антивир - КИС 7.0 (на 30 дней)

До него много чего устанавливал, пока с "мурлом" боролся.

Еще в автозагрузку лазил во время "борьбы"........

Щас в автозагрузке поставил все по умолчанию, но смущает одна строчка - в ней вообще ничего не написано, так и должно быть? (на скринсейве видно) и еще Ulead VideoStudio11 удалил месяц назад, а в автозагрузке оно есть........?

А в логе HijackThis есть строчка

O17 - HKLM\System\CCS\Services\Tcpip\..\{5D9B0B7B-0E92-4DA4-A35D-F28813FCF794}: NameServer = 82.140.71.27 195.128.64.3

думаю что она лишняя.......... по крайней мере NameServer = 82.140.71.27 195.128.64. я не знаю

Ss.JPG

hijackthis.log

post-67186-1210173929_thumb.jpg

hijackthis.log

Link to comment
Share on other sites

по крайней мере NameServer = 82.140.71.27 195.128.64. я не знаю

перед этим в логе не было.

Ulead VideoStudio11 удалил месяц назад, а в автозагрузке оно есть........?

Тоже пофиксим.

Пофиксите

O4 - HKLM\..\Run: [uVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{5D9B0B7B-0E92-4DA4-A35D-F28813FCF794}: NameServer = 82.140.71.27 195.128.64.3

Насчёт пустой строчки, попробуйте снять галку и поработать если проблем никаких не будет то удалите строчку.

Link to comment
Share on other sites

Семь бед - один ресет!

Переустановил винду - полет нормальный!

Потратил значительно больше времени на антивиры ..........., но много почерпнул с форума о лечении и предохранении.... ;)

Спасибо всем кто помогал! :)

Link to comment
Share on other sites

  • 2 months later...

Здравствуйте!

Нужна Ваша помощь!

Предыстория такова: подцепил какую-то дрянь: Spybot - Search & Destroy определял ее как Win32.Murlo.ff.rtk , кое какое описание по лечению именно этой заразы нашел здесь: http://translate.google.com/translate?hl=r...ow%3D1%26sa%3DG - положительного результата выполнение этих инструкций не принесло.

Рекомендации Saule на вашем форуме от «Мурла» избавили но видимо проблема была (и есть) не только в «Мурле». На сегодняшний день DrWeb - Cureit, Касперский, Spybot - Search & Destroy никаких проблем не видят но:

Комп работает очень медленно – двойной клик по иконкам на рабочем столе вызывает длительную задумчивость, даже иконка «Мой компьютер» открывает содержимое подумав 2-3 секунды, папки тоже открываться не торопятся, Mozilla Firefox (пользуюсь в основном ей) может вообще стартовать не с первого раза, а при старте Internet Explorer сразу кидает на несуществующий http://xtoff/ (это если через меню Пуск), а если через иконку на рабочем столе - то двойной клик плодит еще и еще ярлыки Internet Explorer.

Логи прикрепил и еще архив со скринсейвом «Мурла» и tasklist /SVC .

Заранее благодарю!

Проблема с ярлыком на IE . Наводишь на ярлык мышь, нажимаешь правую кнопку, входишь в свойства. И удали в них префикс -xtoff. Все.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...