andrei_777.87 Posted May 14, 2009 Report Share Posted May 14, 2009 :) Народ подкажите, что делать. Я подцепил какую-то гадость. Когда я в нете перемещаюсь по сайтам всё закрывается окном для отправки смс. Все сайты где содержится ссылка на антиспам или антивирус не открываются. NOD 32 ни чего не обнаружил. Link to comment Share on other sites More sharing options...
DJFlint Posted May 14, 2009 Report Share Posted May 14, 2009 Внимательно читаем, и действуем в соответствии с рекомендациями. Link to comment Share on other sites More sharing options...
andrei_777.87 Posted May 14, 2009 Author Report Share Posted May 14, 2009 Всё конечно хорошо, только не могу скачать HijackThis. Выдает ошибка, с сервера не может загрузиться. Link to comment Share on other sites More sharing options...
ТроПа Posted May 14, 2009 Report Share Posted May 14, 2009 пропустите этот пункт и делайте только логи АВЗ. Link to comment Share on other sites More sharing options...
andrei_777.87 Posted May 14, 2009 Author Report Share Posted May 14, 2009 :D CureIT не хочет устанавливаться при распаковке выдает какие-то ошибки. Может мне проще винду переустановить. Я 2 день бьюсь над компом. Даже на вашем форуме разный спам глаза мазолит. Link to comment Share on other sites More sharing options...
dytyna Posted May 14, 2009 Report Share Posted May 14, 2009 :D CureIT не хочет устанавливаться при распаковке выдает какие-то ошибки. Может мне проще винду переустановить. Я 2 день бьюсь над компом. Даже на вашем форуме разный спам глаза мазолит. Так CureIT не нужна распаковка-установка. Делайте логи АВЗ, а еще в процессе тестирования полностью отключайтесь от интернета. Link to comment Share on other sites More sharing options...
andrei_777.87 Posted May 14, 2009 Author Report Share Posted May 14, 2009 :D Я всё переделал как было в инструкции. Всё по старому. Объясните мне чайнику что происходит с моим компом. Link to comment Share on other sites More sharing options...
dytyna Posted May 14, 2009 Report Share Posted May 14, 2009 :D Я всё переделал как было в инструкции. Всё по старому. Объясните мне чайнику что происходит с моим компом. Если все переделали, то в прицепе к Вашему сообщению должны лежать логи - два архива и два текстовых файла. А их нет. Выложите их, и Вам помогут! Link to comment Share on other sites More sharing options...
thyrex Posted May 14, 2009 Report Share Posted May 14, 2009 А где логи AVZ? Их надо выкладывать на форуме. Чтобы посмотрели специалисты Link to comment Share on other sites More sharing options...
andrei_777.87 Posted May 14, 2009 Author Report Share Posted May 14, 2009 А где его взять. Подскажи, выложу без проблем Link to comment Share on other sites More sharing options...
dytyna Posted May 14, 2009 Report Share Posted May 14, 2009 Программу АВЗ, как рекомендуют те самые правила, запускали, скрипты выполняли? Если да - то в той папке, где лежит АВЗ, есть папка LOG, в ней 7 файлов, нужно взять virusinfo_syscure.zip и virusinfo_syscheck.zip и прикрепить к сообщению. А еще 2 текстовых файла - в корневом каталоге системного диска папочка rsit, так они там. Link to comment Share on other sites More sharing options...
thyrex Posted May 14, 2009 Report Share Posted May 14, 2009 В папке с AVZ есть папка LOG найдете два файла - virusinfo_syscure.zip, virusinfo_syscheck.zip Их и надо выложить. Link to comment Share on other sites More sharing options...
andrei_777.87 Posted May 14, 2009 Author Report Share Posted May 14, 2009 Вы меня пожалуста простите за тупость но нет папки LOG, только BASE. info.txt log.txt info.txt log.txt Link to comment Share on other sites More sharing options...
dytyna Posted May 14, 2009 Report Share Posted May 14, 2009 А вот эти инструкции выполняли? 5. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта перезагрузите компьютер. 6. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". Link to comment Share on other sites More sharing options...
andrei_777.87 Posted May 14, 2009 Author Report Share Posted May 14, 2009 Поздравьте меня с 5 попытки он создал папку LOGvirusinfo_syscure.zip и virusinfo_syscheck.zip. info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Link to comment Share on other sites More sharing options...
thyrex Posted May 14, 2009 Report Share Posted May 14, 2009 Вам знаком этот файл - D:\Program Files\New Folder\DLD.exe ? Восстановление системы отключить Выполните скрипт в AVZ (Запустить AVZ - Файл - Выполнить скрипт - скопировать текст скрипта, от begin до end включая точку - Запустить) beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe','');QuarantineFile('C:\WINDOWS\system32\svchost','');QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll','');QuarantineFile('digeste.dll','');QuarantineFile('C:\RECYCLER\S-1-5-21-6172150736-8482233282-741230692-8289\wingn.exe','');QuarantineFile('C:\Documents and Settings\user\user.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');QuarantineFile('Remoedel.sys','');DeleteService('Remoedel');DeleteService('fips32cup');DeleteFile('Remoedel.sys');DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');DeleteFile('C:\Documents and Settings\user\user.exe');DeleteFile('C:\RECYCLER\S-1-5-21-6172150736-8482233282-741230692-8289\wingn.exe');DeleteFile('digeste.dll');DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll');DeleteFile('C:\WINDOWS\system32\svchost');DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndmgr.exe');DeleteFile('C:\Windows\Tasks\At1.job');DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Сделать новый комплект логов и выложить их, как это сделали в своем предыдущем сообщении Link to comment Share on other sites More sharing options...
andrei_777.87 Posted May 14, 2009 Author Report Share Posted May 14, 2009 Да нащел его. Он был скрыт от простого взора. С сылкой на гугл. С ним что-то сделать или как? Пиьмо отправил, дём ответа. Link to comment Share on other sites More sharing options...
dytyna Posted May 15, 2009 Report Share Posted May 15, 2009 Пока нет ответа, делайте повторные логи. Link to comment Share on other sites More sharing options...
thyrex Posted May 15, 2009 Report Share Posted May 15, 2009 Так это нужный Вам файл D:\Program Files\New Folder\DLD.exe ? Если вообще не знаете откуда он взялся, то запаковать с паролем infected и отправить на newvirus@kaspersky.com, указав в письме пароль. Придет ответ сообщите И выполняйте создание повторных логов Link to comment Share on other sites More sharing options...
andrei_777.87 Posted May 15, 2009 Author Report Share Posted May 15, 2009 :bye1: Прислали ответ: bpfeed.dll - Trojan.Win32.BHO.spq Этот файл определяется антивирусом. Обновите антивирусные базы. fips32cup.sys, user.exe Файлы повреждены. Сделал повторные логи virusinfo_syscheck.zip и virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Link to comment Share on other sites More sharing options...
andrei_777.87 Posted May 15, 2009 Author Report Share Posted May 15, 2009 DLD.exe не могу найти.Говорит файл был перемещен. Link to comment Share on other sites More sharing options...
thyrex Posted May 15, 2009 Report Share Posted May 15, 2009 Логи RSIT старые Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('D:\Program Files\New Folder\DLD.exe','');DeleteFile('D:\Program Files\New Folder\DLD.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. В письме укажите пароль на архив virus. Полученный ответ сообщите здесь. Сделайте новые логи Link to comment Share on other sites More sharing options...
andrei_777.87 Posted May 15, 2009 Author Report Share Posted May 15, 2009 :) Пришел ответ: bpfeed.dll - Trojan.Win32.BHO.spq Этот файл определяется антивирусом. Обновите антивирусные базы. dapbho.dll, DAPIE.DLL, DAPIEBar.dll Вредоносный код в файлах не обнаружен. fips32cup.sys, user.exe Эти файлы повреждены. Сделал повтор6ные логи: virusinfo_syscure.zip и virusinfo_syscheck.zip info.txt log.txt info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Link to comment Share on other sites More sharing options...
thyrex Posted May 15, 2009 Report Share Posted May 15, 2009 Что с Вашей проблемой? Окно исчезло? Доступ на сайты открылся? Link to comment Share on other sites More sharing options...
andrei_777.87 Posted May 15, 2009 Author Report Share Posted May 15, 2009 Всё по старому. Даже чаше стали сайты не отвечать.Пока антиспам не открою не открывается. Я на гране просто переустановить винду. Link to comment Share on other sites More sharing options...
Recommended Posts