Javded Опубликовано 10 декабря, 2009 Жалоба Поделиться Опубликовано 10 декабря, 2009 Помогите, плиз, люди добрые! У меня фон стал белым во всех окнах браузеров IE 8, FF 3.0 и проводника (Windows XP SP3). Это случилось после тревоги Nod32 - был найден и удален троян Win32/Agent.QLK в файлах: C:\WINDOWS\system32\drivers\tetris.sys C:\WINDOWS\system32\drivers\ithsgt.sys Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 10 декабря, 2009 Жалоба Поделиться Опубликовано 10 декабря, 2009 Здравствуйте!! Внимательно читаем правила и готовим логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Javded Опубликовано 10 декабря, 2009 Автор Жалоба Поделиться Опубликовано 10 декабря, 2009 шпилька сказал: Здравствуйте!! Внимательно читаем правила и готовим логи. Понял, спасибо! ...ушел изучать правила Ссылка на комментарий Поделиться на другие сайты Поделиться
Javded Опубликовано 12 декабря, 2009 Автор Жалоба Поделиться Опубликовано 12 декабря, 2009 На этот раз сделал по правилам - файлы с логами прикрепил. *только не получилось выполнить пункт "3.Запустите проверку* всех дисков с помощью антивирусной утилиты CureIT в безопасном режиме", делал несколько попыток - 2 раза вылезло окно "..приложение будет закрыто..", 1 раз вылез синий экран смерти. Еще одно наблюдение: в браузерах мозила и хроме с фонами все в порядке. virusinfo_syscure.zipПолучение информации... virusinfo_syscheck.zipПолучение информации... info.txtПолучение информации... log.txtПолучение информации... virusinfo_syscure.zipПолучение информации... virusinfo_syscheck.zipПолучение информации... info.txtПолучение информации... log.txtПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 12 декабря, 2009 Жалоба Поделиться Опубликовано 12 декабря, 2009 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Radmin сами устанавливали? Повторите логи авз Ссылка на комментарий Поделиться на другие сайты Поделиться
Javded Опубликовано 13 декабря, 2009 Автор Жалоба Поделиться Опубликовано 13 декабря, 2009 edde сказал: Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. сами устанавливали? Повторите логи авз Radmin устанавливал сам, года три назад. во вложении: - лог Malwarebytes' Anti-Malware - повтор логов АВЗ mbam_log_2009_12_13__02_48_28_.txtПолучение информации... virusinfo_syscure.zipПолучение информации... virusinfo_syscheck.zipПолучение информации... mbam_log_2009_12_13__02_48_28_.txtПолучение информации... virusinfo_syscure.zipПолучение информации... virusinfo_syscheck.zipПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 13 декабря, 2009 Жалоба Поделиться Опубликовано 13 декабря, 2009 [Здравствуйте. Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\vghd\vghd.exe','');QuarantineFile('C:\WINDOWS\system32\Drivers\Tetris.sys','');QuarantineFile('c:\huadio.tmp','');QuarantineFile('C:\DOCUME~1\John\LOCALS~1\Temp\AMDPCI.sys','');QuarantineFile('C:\WINDOWS\TEMP\fba9a80.tmp srv','');DeleteFile('C:\WINDOWS\TEMP\fba9a80.tmp srv');DeleteFile('c:\huadio.tmp');DeleteFile('C:\WINDOWS\system32\Drivers\Tetris.sys');DeleteFile('C:\Program Files\vghd\vghd.exe');DeleteService('Tetris');DeleteService('huadio');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(6);ExecuteRepair(8);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполните второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. VirtuaGirl HD знакомо? карантин отправьте в архиве с паролем virus на myedde<at>operamail.com или проверьте на http://www.virustotal.com/ru самостоятельно Ссылка на комментарий Поделиться на другие сайты Поделиться
Javded Опубликовано 13 декабря, 2009 Автор Жалоба Поделиться Опубликовано 13 декабря, 2009 По данным virustotal.com файл quarantine.zip чист на 100% VirtuaGirl HD - знакомо! Эту приколюшку пару лет назад скачал и поставил. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 13 декабря, 2009 Жалоба Поделиться Опубликовано 13 декабря, 2009 какой размер карантина? Повторите логи, как самочувствие? Ссылка на комментарий Поделиться на другие сайты Поделиться
Javded Опубликовано 14 декабря, 2009 Автор Жалоба Поделиться Опубликовано 14 декабря, 2009 edde сказал: какой размер карантина? Повторите логи, как самочувствие? Размер файла quarantine.zip - 137 КБ (141 293 байт) Самочувствие пациента без изменений - фоны видит в белом. //Новые логи во вложении// virusinfo_syscure.zipПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... virusinfo_syscheck.zipПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 14 декабря, 2009 Жалоба Поделиться Опубликовано 14 декабря, 2009 (изменено) Похоже файлы в карантин не попали. В логах больше ничего зловредного нет выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(true);ExecuteRepair(16);RebootWindows(true);end. Компьютер перезагрузится. Изменено 14 декабря, 2009 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
Javded Опубликовано 14 декабря, 2009 Автор Жалоба Поделиться Опубликовано 14 декабря, 2009 сейчас обнаружил такое дело: проверил настройки Нод32, там стоит "если очистка невозможна - удалять", и соответственно файлы C:\WINDOWS\system32\drivers\tetris.sys C:\WINDOWS\system32\drivers\ithsgt.sys отсутствуют на компьютере. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 14 декабря, 2009 Жалоба Поделиться Опубликовано 14 декабря, 2009 tetris.sys был удален авз, по поводу второго сказать сложно :bye1: как самочувствие? Ссылка на комментарий Поделиться на другие сайты Поделиться
Javded Опубликовано 14 декабря, 2009 Автор Жалоба Поделиться Опубликовано 14 декабря, 2009 edde сказал: tetris.sys был удален авз, по поводу второго сказать сложно :bye1: как самочувствие? Выполнил последний код - по прежнему фон белый. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 14 декабря, 2009 Жалоба Поделиться Опубликовано 14 декабря, 2009 Создайте новую учетку, посмотрите будет ли такой же белый фон Ссылка на комментарий Поделиться на другие сайты Поделиться
Javded Опубликовано 14 декабря, 2009 Автор Жалоба Поделиться Опубликовано 14 декабря, 2009 edde сказал: Создайте новую учетку, посмотрите будет ли такой же белый фон В новой учетке все ОК - фоны работают как надо Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 14 декабря, 2009 Жалоба Поделиться Опубликовано 14 декабря, 2009 Тогда с нашей стороны всё, в логах чисто. :bye1: Будут подозрения обращайтесь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Javded Опубликовано 14 декабря, 2009 Автор Жалоба Поделиться Опубликовано 14 декабря, 2009 edde сказал: Тогда с нашей стороны всё, в логах чисто. :doh: Будут подозрения обращайтесь. Спасибо большое за помощь! Буду переезжать на другую учетку) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти