Javded Опубликовано 10 декабря, 2009 Жалоба Поделиться Опубликовано 10 декабря, 2009 Помогите, плиз, люди добрые! У меня фон стал белым во всех окнах браузеров IE 8, FF 3.0 и проводника (Windows XP SP3). Это случилось после тревоги Nod32 - был найден и удален троян Win32/Agent.QLK в файлах: C:\WINDOWS\system32\drivers\tetris.sys C:\WINDOWS\system32\drivers\ithsgt.sys Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 10 декабря, 2009 Жалоба Поделиться Опубликовано 10 декабря, 2009 Здравствуйте!! Внимательно читаем правила и готовим логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Javded Опубликовано 10 декабря, 2009 Автор Жалоба Поделиться Опубликовано 10 декабря, 2009 Здравствуйте!! Внимательно читаем правила и готовим логи. Понял, спасибо! ...ушел изучать правила Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Javded Опубликовано 12 декабря, 2009 Автор Жалоба Поделиться Опубликовано 12 декабря, 2009 На этот раз сделал по правилам - файлы с логами прикрепил. *только не получилось выполнить пункт "3.Запустите проверку* всех дисков с помощью антивирусной утилиты CureIT в безопасном режиме", делал несколько попыток - 2 раза вылезло окно "..приложение будет закрыто..", 1 раз вылез синий экран смерти. Еще одно наблюдение: в браузерах мозила и хроме с фонами все в порядке. virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 12 декабря, 2009 Жалоба Поделиться Опубликовано 12 декабря, 2009 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Radmin сами устанавливали? Повторите логи авз Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Javded Опубликовано 13 декабря, 2009 Автор Жалоба Поделиться Опубликовано 13 декабря, 2009 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. сами устанавливали? Повторите логи авз Radmin устанавливал сам, года три назад. во вложении: - лог Malwarebytes' Anti-Malware - повтор логов АВЗ mbam_log_2009_12_13__02_48_28_.txt virusinfo_syscure.zip virusinfo_syscheck.zip mbam_log_2009_12_13__02_48_28_.txt virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 13 декабря, 2009 Жалоба Поделиться Опубликовано 13 декабря, 2009 [Здравствуйте. Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\vghd\vghd.exe','');QuarantineFile('C:\WINDOWS\system32\Drivers\Tetris.sys','');QuarantineFile('c:\huadio.tmp','');QuarantineFile('C:\DOCUME~1\John\LOCALS~1\Temp\AMDPCI.sys','');QuarantineFile('C:\WINDOWS\TEMP\fba9a80.tmp srv','');DeleteFile('C:\WINDOWS\TEMP\fba9a80.tmp srv');DeleteFile('c:\huadio.tmp');DeleteFile('C:\WINDOWS\system32\Drivers\Tetris.sys');DeleteFile('C:\Program Files\vghd\vghd.exe');DeleteService('Tetris');DeleteService('huadio');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(6);ExecuteRepair(8);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполните второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. VirtuaGirl HD знакомо? карантин отправьте в архиве с паролем virus на myedde<at>operamail.com или проверьте на http://www.virustotal.com/ru самостоятельно Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Javded Опубликовано 13 декабря, 2009 Автор Жалоба Поделиться Опубликовано 13 декабря, 2009 По данным virustotal.com файл quarantine.zip чист на 100% VirtuaGirl HD - знакомо! Эту приколюшку пару лет назад скачал и поставил. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 13 декабря, 2009 Жалоба Поделиться Опубликовано 13 декабря, 2009 какой размер карантина? Повторите логи, как самочувствие? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Javded Опубликовано 14 декабря, 2009 Автор Жалоба Поделиться Опубликовано 14 декабря, 2009 какой размер карантина? Повторите логи, как самочувствие? Размер файла quarantine.zip - 137 КБ (141 293 байт) Самочувствие пациента без изменений - фоны видит в белом. //Новые логи во вложении// virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 14 декабря, 2009 Жалоба Поделиться Опубликовано 14 декабря, 2009 (изменено) Похоже файлы в карантин не попали. В логах больше ничего зловредного нет выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(true);ExecuteRepair(16);RebootWindows(true);end. Компьютер перезагрузится. Изменено 14 декабря, 2009 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Javded Опубликовано 14 декабря, 2009 Автор Жалоба Поделиться Опубликовано 14 декабря, 2009 сейчас обнаружил такое дело: проверил настройки Нод32, там стоит "если очистка невозможна - удалять", и соответственно файлы C:\WINDOWS\system32\drivers\tetris.sys C:\WINDOWS\system32\drivers\ithsgt.sys отсутствуют на компьютере. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 14 декабря, 2009 Жалоба Поделиться Опубликовано 14 декабря, 2009 tetris.sys был удален авз, по поводу второго сказать сложно :bye1: как самочувствие? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Javded Опубликовано 14 декабря, 2009 Автор Жалоба Поделиться Опубликовано 14 декабря, 2009 tetris.sys был удален авз, по поводу второго сказать сложно :bye1: как самочувствие? Выполнил последний код - по прежнему фон белый. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 14 декабря, 2009 Жалоба Поделиться Опубликовано 14 декабря, 2009 Создайте новую учетку, посмотрите будет ли такой же белый фон Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Javded Опубликовано 14 декабря, 2009 Автор Жалоба Поделиться Опубликовано 14 декабря, 2009 Создайте новую учетку, посмотрите будет ли такой же белый фон В новой учетке все ОК - фоны работают как надо Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 14 декабря, 2009 Жалоба Поделиться Опубликовано 14 декабря, 2009 Тогда с нашей стороны всё, в логах чисто. :bye1: Будут подозрения обращайтесь. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Javded Опубликовано 14 декабря, 2009 Автор Жалоба Поделиться Опубликовано 14 декабря, 2009 Тогда с нашей стороны всё, в логах чисто. :doh: Будут подозрения обращайтесь. Спасибо большое за помощь! Буду переезжать на другую учетку) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.