e1382 Опубликовано 30 сентября, 2009 Жалоба Поделиться Опубликовано 30 сентября, 2009 помогите плиз info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 1 октября, 2009 Жалоба Поделиться Опубликовано 1 октября, 2009 Сделайте лог утилитой HiJackThis. Если не будет запускаться, попробуйте переименовать файл в Hi.pif , например. Файл d:\023f77de37696243de8570\wgasetup.exe проверьте на virustotal.com о результате отпишитесь. Посмотрите по диспетчеру задач какой именно процесс загружает вашу систему. Ссылка на комментарий Поделиться на другие сайты Поделиться
e1382 Опубликовано 1 октября, 2009 Автор Жалоба Поделиться Опубликовано 1 октября, 2009 Файл hijackthis.log получен 2009.10.01 07:48:35 (UTC) Текущий статус: закончено Результат: 0/41 (0%) Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 1 октября, 2009 Жалоба Поделиться Опубликовано 1 октября, 2009 Полученный от сканирования файл лога hijackthis.log не нужно проверять на вирусы, но его нужно прикрепить к своему сообщению на форуме. А проверку на virustotal.com сделать файлика d:\023f77de37696243de8570\wgasetup.exe и результат проверки в виде ссылки оставить тут. Ссылка на комментарий Поделиться на другие сайты Поделиться
e1382 Опубликовано 1 октября, 2009 Автор Жалоба Поделиться Опубликовано 1 октября, 2009 лопухнулся вот он hijackthis.log hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
e1382 Опубликовано 1 октября, 2009 Автор Жалоба Поделиться Опубликовано 1 октября, 2009 Файл d:\023f77de37696243de8570\wgasetup.exe не могу его найти епрст , видимо совсем у меня плохо с познаниями в области комп. технологий))) Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 1 октября, 2009 Жалоба Поделиться Опубликовано 1 октября, 2009 В AVZ выполните скрипт: beginSearchRootKit(true,true);SetAVZGuardStatus(true);QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');QuarantineFile('d:\023f77de37696243de8570\wgasetup.exe','');DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После перезагрузки beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. В HiJackThis пофиксите: R3 - URLSearchHook: (no name) - - (no file)O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
e1382 Опубликовано 1 октября, 2009 Автор Жалоба Поделиться Опубликовано 1 октября, 2009 ответ еще не пришел лог готов hijackthis.log hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
e1382 Опубликовано 1 октября, 2009 Автор Жалоба Поделиться Опубликовано 1 октября, 2009 От Вас получено письмо, не содержащее файлов. Возможно, антивирус на почтовом сервере удалил Ваш файл как инфицированный. Если Вы нам посылали файл, пожалуйста заархивируйте файл с паролем infected и пришлите снова вот такой пришел ответ Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 1 октября, 2009 Жалоба Поделиться Опубликовано 1 октября, 2009 Повторите логи AVZ пожалуйста. На время выполнения скриптов и получения логов необходимо выключать проактивную защиту антивируса и фаервол. Об этом должно быть сказано в правилах. Ссылка на комментарий Поделиться на другие сайты Поделиться
e1382 Опубликовано 1 октября, 2009 Автор Жалоба Поделиться Опубликовано 1 октября, 2009 готово спасибо за помощь, но все дело наверное в ос virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
миднайт Опубликовано 1 октября, 2009 Жалоба Поделиться Опубликовано 1 октября, 2009 Пофиксите в Hijackthis: O4 - HKUS\S-1-5-18\..\RunOnce: [iE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\RunOnce: [iE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE') Закройте/выгрузите все программы кроме AVZ и Internet Explorer. - Отключите ПК от интернета/локалки - Отключите Антивирус и Файрвол. В AVZ выполните скрипт: beginSearchRootkit(true, true);SetAVZGuardStatus(True);SetAVZPMStatus(true);QuarantineFile('d:\023f77de37696243de8570\wgasetup.exe','');DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');BC_DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');DeleteFileMask('%Tmp%', '*.*', true);BC_ImportAll;ExecuteSysClean;BC_QrFile('d:\023f77de37696243de8570\wgasetup.exe');BC_LogFile(GetAVZDirectory + 'boot_clr.log');BC_Activate;RebootWindows(true);end. После перезагрузки begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip и boot_clr.log из папки с AVZ пришлите на mind_storm()mail.ru Повторите лог AVZ и Hijackthis Ссылка на комментарий Поделиться на другие сайты Поделиться
e1382 Опубликовано 2 октября, 2009 Автор Жалоба Поделиться Опубликовано 2 октября, 2009 Письмо отправлено по адресу mind_storm@mail.ru Ссылка на комментарий Поделиться на другие сайты Поделиться
e1382 Опубликовано 2 октября, 2009 Автор Жалоба Поделиться Опубликовано 2 октября, 2009 вот они virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
e1382 Опубликовано 2 октября, 2009 Автор Жалоба Поделиться Опубликовано 2 октября, 2009 вроде проблем нет, спасибо за помощь Ссылка на комментарий Поделиться на другие сайты Поделиться
e1382 Опубликовано 6 октября, 2009 Автор Жалоба Поделиться Опубликовано 6 октября, 2009 эх проблема осталась, придется ос постарее ставить без наворотов Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти