Javded Posted December 10, 2009 Report Share Posted December 10, 2009 Помогите, плиз, люди добрые! У меня фон стал белым во всех окнах браузеров IE 8, FF 3.0 и проводника (Windows XP SP3). Это случилось после тревоги Nod32 - был найден и удален троян Win32/Agent.QLK в файлах: C:\WINDOWS\system32\drivers\tetris.sys C:\WINDOWS\system32\drivers\ithsgt.sys Quote Link to comment Share on other sites More sharing options...
шпилька Posted December 10, 2009 Report Share Posted December 10, 2009 Здравствуйте!! Внимательно читаем правила и готовим логи. Quote Link to comment Share on other sites More sharing options...
Javded Posted December 10, 2009 Author Report Share Posted December 10, 2009 Здравствуйте!! Внимательно читаем правила и готовим логи. Понял, спасибо! ...ушел изучать правила Quote Link to comment Share on other sites More sharing options...
Javded Posted December 12, 2009 Author Report Share Posted December 12, 2009 На этот раз сделал по правилам - файлы с логами прикрепил. *только не получилось выполнить пункт "3.Запустите проверку* всех дисков с помощью антивирусной утилиты CureIT в безопасном режиме", делал несколько попыток - 2 раза вылезло окно "..приложение будет закрыто..", 1 раз вылез синий экран смерти. Еще одно наблюдение: в браузерах мозила и хроме с фонами все в порядке. virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Quote Link to comment Share on other sites More sharing options...
edde Posted December 12, 2009 Report Share Posted December 12, 2009 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Radmin сами устанавливали? Повторите логи авз Quote Link to comment Share on other sites More sharing options...
Javded Posted December 13, 2009 Author Report Share Posted December 13, 2009 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. сами устанавливали? Повторите логи авз Radmin устанавливал сам, года три назад. во вложении: - лог Malwarebytes' Anti-Malware - повтор логов АВЗ mbam_log_2009_12_13__02_48_28_.txt virusinfo_syscure.zip virusinfo_syscheck.zip mbam_log_2009_12_13__02_48_28_.txt virusinfo_syscure.zip virusinfo_syscheck.zip Quote Link to comment Share on other sites More sharing options...
edde Posted December 13, 2009 Report Share Posted December 13, 2009 [Здравствуйте. Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\vghd\vghd.exe','');QuarantineFile('C:\WINDOWS\system32\Drivers\Tetris.sys','');QuarantineFile('c:\huadio.tmp','');QuarantineFile('C:\DOCUME~1\John\LOCALS~1\Temp\AMDPCI.sys','');QuarantineFile('C:\WINDOWS\TEMP\fba9a80.tmp srv','');DeleteFile('C:\WINDOWS\TEMP\fba9a80.tmp srv');DeleteFile('c:\huadio.tmp');DeleteFile('C:\WINDOWS\system32\Drivers\Tetris.sys');DeleteFile('C:\Program Files\vghd\vghd.exe');DeleteService('Tetris');DeleteService('huadio');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(6);ExecuteRepair(8);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполните второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. VirtuaGirl HD знакомо? карантин отправьте в архиве с паролем virus на myedde<at>operamail.com или проверьте на http://www.virustotal.com/ru самостоятельно Quote Link to comment Share on other sites More sharing options...
Javded Posted December 13, 2009 Author Report Share Posted December 13, 2009 По данным virustotal.com файл quarantine.zip чист на 100% VirtuaGirl HD - знакомо! Эту приколюшку пару лет назад скачал и поставил. Quote Link to comment Share on other sites More sharing options...
edde Posted December 13, 2009 Report Share Posted December 13, 2009 какой размер карантина? Повторите логи, как самочувствие? Quote Link to comment Share on other sites More sharing options...
Javded Posted December 14, 2009 Author Report Share Posted December 14, 2009 какой размер карантина? Повторите логи, как самочувствие? Размер файла quarantine.zip - 137 КБ (141 293 байт) Самочувствие пациента без изменений - фоны видит в белом. //Новые логи во вложении// virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip Quote Link to comment Share on other sites More sharing options...
edde Posted December 14, 2009 Report Share Posted December 14, 2009 (edited) Похоже файлы в карантин не попали. В логах больше ничего зловредного нет выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(true);ExecuteRepair(16);RebootWindows(true);end. Компьютер перезагрузится. Edited December 14, 2009 by edde Quote Link to comment Share on other sites More sharing options...
Javded Posted December 14, 2009 Author Report Share Posted December 14, 2009 сейчас обнаружил такое дело: проверил настройки Нод32, там стоит "если очистка невозможна - удалять", и соответственно файлы C:\WINDOWS\system32\drivers\tetris.sys C:\WINDOWS\system32\drivers\ithsgt.sys отсутствуют на компьютере. Quote Link to comment Share on other sites More sharing options...
edde Posted December 14, 2009 Report Share Posted December 14, 2009 tetris.sys был удален авз, по поводу второго сказать сложно :bye1: как самочувствие? Quote Link to comment Share on other sites More sharing options...
Javded Posted December 14, 2009 Author Report Share Posted December 14, 2009 tetris.sys был удален авз, по поводу второго сказать сложно :bye1: как самочувствие? Выполнил последний код - по прежнему фон белый. Quote Link to comment Share on other sites More sharing options...
edde Posted December 14, 2009 Report Share Posted December 14, 2009 Создайте новую учетку, посмотрите будет ли такой же белый фон Quote Link to comment Share on other sites More sharing options...
Javded Posted December 14, 2009 Author Report Share Posted December 14, 2009 Создайте новую учетку, посмотрите будет ли такой же белый фон В новой учетке все ОК - фоны работают как надо Quote Link to comment Share on other sites More sharing options...
edde Posted December 14, 2009 Report Share Posted December 14, 2009 Тогда с нашей стороны всё, в логах чисто. :bye1: Будут подозрения обращайтесь. Quote Link to comment Share on other sites More sharing options...
Javded Posted December 14, 2009 Author Report Share Posted December 14, 2009 Тогда с нашей стороны всё, в логах чисто. :doh: Будут подозрения обращайтесь. Спасибо большое за помощь! Буду переезжать на другую учетку) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.