trace123 Опубликовано 12 января, 2009 Жалоба Поделиться Опубликовано 12 января, 2009 Каждый раз при входе в пользователя после перезагрузки Nod 32 выдаёт следующее сообщение: Из действий предлагается только "завершить" и "копировать в карантин", удалять не предлагается. hijackthis.log virusinfo_syscheck.zip hijackthis.log virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
trace123 Опубликовано 12 января, 2009 Автор Жалоба Поделиться Опубликовано 12 января, 2009 Проверка файлов за последние три месяца программой RSIT на этом этапе: выдает ошибку Что мне делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 12 января, 2009 Жалоба Поделиться Опубликовано 12 января, 2009 Из действий предлагается только "завершить" и "копировать в карантин", удалять не предлагается.И что там удивительного? NOD детектит трояна, который нагло лезет с упомянутого в окне адреса... И, натурально, предлагает обрубить трояну коннект. В чём проблема-то? Ссылка на комментарий Поделиться на другие сайты Поделиться
trace123 Опубликовано 12 января, 2009 Автор Жалоба Поделиться Опубликовано 12 января, 2009 И что там удивительного? NOD детектит трояна, который нагло лезет с упомянутого в окне адреса... И, натурально, предлагает обрубить трояну коннект. В чём проблема-то? Тыб лучше сказал как его удалить. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 12 января, 2009 Жалоба Поделиться Опубликовано 12 января, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\csrcs.exe','');QuarantineFile('c:\windows\system32\guard32.dll','');DeleteFile('C:\WINDOWS\system32\csrcs.exe');DeleteFile('Explorer.exe csrcs.exe');BC_ImportALL;ExecuteRepair(16);BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Обновите базы AVZ и повторите логи. Вы НОД отключаете? Ссылка на комментарий Поделиться на другие сайты Поделиться
trace123 Опубликовано 12 января, 2009 Автор Жалоба Поделиться Опубликовано 12 января, 2009 quarantine.zip отправил Отключаю и Nod и интернет. Ссылка на комментарий Поделиться на другие сайты Поделиться
trace123 Опубликовано 12 января, 2009 Автор Жалоба Поделиться Опубликовано 12 января, 2009 Новые логи. virusinfo_syscheck.zip hijackthis.log virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 12 января, 2009 Жалоба Поделиться Опубликовано 12 января, 2009 Тыб лучше сказал как его удалитьУдалить с того сайта, откуда он пытается сконнектиться? Оффтоп Знал бы я это - был бы побогаче дядюшки Билла... Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 13 января, 2009 Жалоба Поделиться Опубликовано 13 января, 2009 Ваш прокси? Hosted Solutions Acquisition, LLC4350 Lassiter at North Hills Avenue, Suite 280 Raleigh NC 27609 United States Hostmaster +1-919-852-0690 hostmaster@hostedsolutions.com NS1.RAL.HOSTEDSOLUTIONS.COM NS1.CLT.HOSTEDSOLUTIONS.COM NS1.BOS.HOSTEDSOLUTIONS.COM Если нет, то пофиксить R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=74.213.131.44:80 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Documents and Settings\Brain.HOME-A17B12F81C\Brain.exe','');SetServiceStart('port135sik', 4);SetServiceStart('ati64si', 4);SetServiceStart('amd64si', 4);DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');DeleteFile('C:\Documents and Settings\Brain.HOME-A17B12F81C\Brain.exe');DeleteService('ati64si');DeleteService('port135sik');DeleteService('amd64si');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Я смогу увидеть лог syscure? (тонкий намек, что логи повторить нужно в полном обёме) Ссылка на комментарий Поделиться на другие сайты Поделиться
trace123 Опубликовано 13 января, 2009 Автор Жалоба Поделиться Опубликовано 13 января, 2009 Я смогу увидеть лог syscure? (тонкий намек, что логи повторить нужно в полном обёме) Как его получить? quarantine.zip отправил. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 13 января, 2009 Жалоба Поделиться Опубликовано 13 января, 2009 C:\Documents and Settings\Brain.HOME-A17B12F81C\Brain.exe - Trojan-Downloader.Win32.Agent.bbuv Он создается после стандартного скрипта №3 Ссылка на комментарий Поделиться на другие сайты Поделиться
trace123 Опубликовано 15 января, 2009 Автор Жалоба Поделиться Опубликовано 15 января, 2009 (изменено) Вот. i Уведомление:Карантин убрал. virusinfo_syscure.zip virusinfo_syscure.zip Изменено 15 января, 2009 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 15 января, 2009 Жалоба Поделиться Опубликовано 15 января, 2009 AVPTool - вам нужен установленный? Если нет AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteService('setup_7.0.0.180_10.04.2008_11-37');DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\Kaspersky Lab Tool\setup_7.0.0.180_10.04.2008_11-37.exe');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner - скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Ссылка на комментарий Поделиться на другие сайты Поделиться
trace123 Опубликовано 15 января, 2009 Автор Жалоба Поделиться Опубликовано 15 января, 2009 Этот Malwarebytes' Anti-Malware сканирует "диск C" уже 3:13 минут, это нормально? я подустал уже ждать честно говоря. Может другое посоветуете? Судя по темпу перебора папок и файлов это может занять неделю наверно. Помогите плиз, существует какая нибудь альтернатива? Ссылка на комментарий Поделиться на другие сайты Поделиться
trace123 Опубликовано 16 января, 2009 Автор Жалоба Поделиться Опубликовано 16 января, 2009 Вот лог. mbam_log_2009_01_16__05_38_17_.txt mbam_log_2009_01_16__05_38_17_.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 16 января, 2009 Жалоба Поделиться Опубликовано 16 января, 2009 Как самочуствие? Ссылка на комментарий Поделиться на другие сайты Поделиться
trace123 Опубликовано 16 января, 2009 Автор Жалоба Поделиться Опубликовано 16 января, 2009 Хорошо, вирусов вроде больше нету. Огромное спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти