Verdammt Posted July 14, 2008 Report Share Posted July 14, 2008 CureIt нашел несколько вирусов но лучше не стало. Я пользуюсь НОДом , но пользы от него не много. Даже обновлятся не хочет( Интернет юзаю через моб. тел., в определенный момент все виснет, ничего не запускается(даже Task Manager). Работает только то что было запущено до зависания.(Опера, Винамп) Помогите пжл=) virusinfo_syscheck.htm virusinfo_syscure.htm hijackthis.log virusinfo_syscheck.htm virusinfo_syscure.htm hijackthis.log Link to comment Share on other sites More sharing options...
akoK Posted July 14, 2008 Report Share Posted July 14, 2008 (edited) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('Tdentsvcwtmc', 4);SetServiceStart('update.microsoft.com', 4);QuarantineFile('C:\WINDOWS\System32\mmdmm.exe','');QuarantineFile('C:\WINDOWS\System32\mdm.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\av5flt.sys','');QuarantineFile('C:\WINDOWS\System32\igfxsrvc32.exe','');QuarantineFile('Tdentsvcwtmc.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');QuarantineFile('c:\windows\system32\winlogon.exe','');DeleteFile('Tdentsvcwtmc.sys');DeleteFile('C:\WINDOWS\System32\igfxsrvc32.exe');DeleteFile('C:\WINDOWS\System32\mdm.exe');DeleteFile('C:\WINDOWS\System32\mmdmm.exe');DeleteFile('igfxsrvc32.exe');DeleteFile('xxyyayxu.dll');DeleteService('update.microsoft.com');DeleteService('Tdentsvcwtmc');DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');DelBHO('{F00708D3-77A1-4930-A3B0-5C74B8D7C852}');DelBHO('{7F3EA905-DE65-4D00-BC1F-FF3A77F8CA30}');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: xxyyayxu - xxyyayxu.dll (file missing) Обновите базы AVZ и повторите логи. Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Никакой антивирь это решето не закроет. После лечения обновиться до: SP3 + IE7 + все хотфиксы. Edited July 14, 2008 by akoK Link to comment Share on other sites More sharing options...
Verdammt Posted July 14, 2008 Author Report Share Posted July 14, 2008 (edited) Компьтер не перезагрузился. Появился синий экран и я перезагрузил вручную. После второго раза, перезагрузился сам. Отправил. Пофиксил. Обновил. Во время выполнения скрипта №3 вылетает в синий экран и приходится перезагружать. Edited July 14, 2008 by akoK Link to comment Share on other sites More sharing options...
akoK Posted July 14, 2008 Report Share Posted July 14, 2008 Давайте те логи которые получились. P>S> не надо так много цитат....теряюсь. Link to comment Share on other sites More sharing options...
Verdammt Posted July 14, 2008 Author Report Share Posted July 14, 2008 Вот, то что получилось. virusinfo_syscheck.htm hijackthis.log virusinfo_syscheck.htm hijackthis.log Link to comment Share on other sites More sharing options...
akoK Posted July 14, 2008 Report Share Posted July 14, 2008 (edited) Пофиксить в HijackThis следующие строчки O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\WINDOWS\System32\mmdmm.exe');SysCleanAddFile('mmdmm.exe');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Повторите логи Выполните скрипт в безопасном режиме. Edited July 14, 2008 by akoK Link to comment Share on other sites More sharing options...
akoK Posted July 14, 2008 Report Share Posted July 14, 2008 C:\WINDOWS\System32\mmdmm.exe - Net-Worm.Win32.Kolabc.chd Link to comment Share on other sites More sharing options...
Verdammt Posted July 14, 2008 Author Report Share Posted July 14, 2008 Скрипт №3 по прежнему не выполняется. P.S. Я все сделал так как было написано да вашего редактирования, если что. virusinfo_syscheck.htm hijackthis.log virusinfo_syscheck.htm hijackthis.log Link to comment Share on other sites More sharing options...
akoK Posted July 14, 2008 Report Share Posted July 14, 2008 Повторите скрипт еще раз....сейчас он более корректно сработает. Link to comment Share on other sites More sharing options...
Verdammt Posted July 14, 2008 Author Report Share Posted July 14, 2008 В этот раз получилось. virusinfo_syscure.htm virusinfo_syscure.htm Link to comment Share on other sites More sharing options...
ТроПа Posted July 14, 2008 Report Share Posted July 14, 2008 Проблемы наблюдаются ещё? Link to comment Share on other sites More sharing options...
Verdammt Posted July 14, 2008 Author Report Share Posted July 14, 2008 После выполнения скрипта, система вылетела в синий экран. Link to comment Share on other sites More sharing options...
ТроПа Posted July 14, 2008 Report Share Posted July 14, 2008 После того, который предлагал Выполнить akoK в сообщении №6 или после выполнения одного из стандартных 2 или 3. Система вылетела, а теперь как работа? Link to comment Share on other sites More sharing options...
Verdammt Posted July 14, 2008 Author Report Share Posted July 14, 2008 Система несколько раз вылетала во время работы скрипта №3, а в этот раз уже после его работы. Link to comment Share on other sites More sharing options...
akoK Posted July 14, 2008 Report Share Posted July 14, 2008 Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Надо менять... Еще рекомендую пройтись по системе AVPTool описание утилиты Link to comment Share on other sites More sharing options...
Verdammt Posted July 14, 2008 Author Report Share Posted July 14, 2008 А какой антивир ставить(желательно бесплатный)? Раньше был пятый Каспер, но закончилась лицензия, а новый я не купил, а установил легально крякнутый НОД. И еще какие проги надо для качественной защиты? Чем мне поможет третий сервис пак и седьмой ІЕ? Link to comment Share on other sites More sharing options...
Old men Posted July 14, 2008 Report Share Posted July 14, 2008 Оффтоп установил легально крякнутый НОД. какая прелесть, это словосочетание :) Link to comment Share on other sites More sharing options...
akoK Posted July 14, 2008 Report Share Posted July 14, 2008 (edited) Закроет те многочисленные дыры, в системе....через которые можно внедриться в систему в обход всего АВ софта. Old men: :) не нарушай Оффтоп мне тоже понравилось Edited July 14, 2008 by akoK Link to comment Share on other sites More sharing options...
Verdammt Posted July 15, 2008 Author Report Share Posted July 15, 2008 А какой антивир ставить(желательно бесплатный)? И еще какие проги надо для качественной защиты? Оффтоп To my knowledge, applying a simple value to your registry is 100% LEGAL. I, nor you, have modified any of ESET's files. Meaning, this FiX is perfectly legal and you are breaking NO laws by using it. ! Предупреждение: Dear Verdamnt! I'm glad to let you know that Softboard's native language is russian. So, try to be understandable, please. In other case I'll have to use preventive punishments. Sincerely yours, Ray, Softboard supermoderator А пока штраф за флуд. Link to comment Share on other sites More sharing options...
akoK Posted July 15, 2008 Report Share Posted July 15, 2008 Все хватит о варезе. А какой антивир ставить(желательно бесплатный)? И еще какие проги надо для качественной защиты? Темка есть Link to comment Share on other sites More sharing options...
Recommended Posts