Iskand Опубликовано 5 января, 2010 Жалоба Поделиться Опубликовано 5 января, 2010 Здравствуйте, первого числа сего года выскочил вирус – окно почти на весь экран с полем для ввода кода, код естественно предлагается получить отправиви СМС. Применил утелиту Doctorweb Cureit. Вирус удалил. Но остались последствия. IE7 запускается но при попытке выйти в интернет происходит сбой и это касается всех программ которые используют сервис IE для выхода в интернет. Аваст не обновляется по этой же причине. Сбоят и др. приложения. Не работает пингование – пинг не идет. Мозилла в интернет выходит без проблем. Появлялось сообщение о сбое Generic Host Process for win32 Services, установил заплатку KB894391 которая вроде как должна была помочь – ничего не изменилось. Удалил IE7 и затем вновь установил – не помогло. Чувствую что при борьбе с вирусом было что то удалено (dll) нужное а что не знаю. До Doctorweb Cureit пытался лечить компьютер Malwarebytes Anti-Malware. Присоединяю некоторые скрины которые возможно помогут для решения проблемы. Если кто может помогите, пожалуйста. http://clip2net.com/page/m0/3266334 http://clip2net.com/page/m0/3266357 http://clip2net.com/page/m0/3266363 http://clip2net.com/page/m0/3266376 При работе в Twek тоже возникают сбои: http://clip2net.com/page/m0/3266393 Прикрепляю файлы отчетов программ AVZ RSIT. virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 5 января, 2010 Жалоба Поделиться Опубликовано 5 января, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('symavc32', 4);SetServiceStart('smtpdrv', 4);QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\wATV03nt.sys','');QuarantineFile('C:\WINDOWS\system32\Drivers\cdidrv.sys','');QuarantineFile('C:\Documents and Settings\Алла\Cookies\userlib.dll','');QuarantineFile('btasv.dll','');DeleteFile('btasv.dll');DeleteFile('C:\Documents and Settings\Алла\Cookies\userlib.dll');DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');DeleteService('symavc32');DeleteService('smtpdrv');DelBHO('{0245D364-5F52-44ac-B6EB-7BAD6E3D7EF2}');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(14);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll Обновите базы AVZ и повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskand Опубликовано 5 января, 2010 Автор Жалоба Поделиться Опубликовано 5 января, 2010 Скрипт запустил, он успешно выполнился. Компьютер пошел на перезагрузку и завис. Сделал reset. Обновление баз в AVZ не доступно. http://clip2net.com/page/m0/3277576 На почту выслал то что просили. Еще вопрос – как пофиксить в HijackThis? Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 5 января, 2010 Жалоба Поделиться Опубликовано 5 января, 2010 (изменено) Еще вопрос – как пофиксить в HijackThis? В логе сканирования от HijackThis поставьте галочку напротив: O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll и нажмите "Fix сhecked". Изменено 5 января, 2010 пользователем шпилька Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 5 января, 2010 Жалоба Поделиться Опубликовано 5 января, 2010 C:\Documents and Settings\Алла\Cookies\userlib.dll - Trojan.Winlock.712 Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskand Опубликовано 5 января, 2010 Автор Жалоба Поделиться Опубликовано 5 января, 2010 C:\Documents and Settings\Алла\Cookies\userlib.dll - Trojan.Winlock.712 Я так понимаю он был удален скриптом "QuarantineFile('C:\Documents and Settings\Алла\Cookies\userlib.dll','');" и сейчас я его там не наблюдаю. Есть только userlib.dbb. Кроме того хочу добавить что после выполнения скрипта уже и моззила не выходит в интернет. ((( Что мне делать дальше? Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 5 января, 2010 Жалоба Поделиться Опубликовано 5 января, 2010 Скачайте архив с базой AVZ и распакуйте его в папку /AVZ/Base. Затем повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskand Опубликовано 5 января, 2010 Автор Жалоба Поделиться Опубликовано 5 января, 2010 Скачайте архив с базой AVZ и распакуйте его в папку /AVZ/Base. Затем повторите логи. Там проблема с сайтом какая то - не идет закачка, ни через браузер ни через DownLoad Master. И потом вопрос - как AVZ перенаправить брать обновления с этой папки а не из интернета? Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 5 января, 2010 Жалоба Поделиться Опубликовано 5 января, 2010 Iskand, каким браузером скачиваете? Все прекрасно скачивается, а куда архив распаковать уже подсказал Matias. Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskand Опубликовано 5 января, 2010 Автор Жалоба Поделиться Опубликовано 5 января, 2010 Iskand, каким браузером скачиваете? Все прекрасно скачивается, а куда архив распаковать уже подсказал Matias. Странно... http://clip2net.com/page/m0/3281593 Ни Опера не качает ни IE, ни менеджер закачек. Мозилла тоже самое: http://clip2net.com/page/m0/3281654 Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 5 января, 2010 Жалоба Поделиться Опубликовано 5 января, 2010 Opera: Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 5 января, 2010 Жалоба Поделиться Опубликовано 5 января, 2010 Iskand Повторите логи в том виде в каком можете, антивирус выгрузить не забудьте. Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskand Опубликовано 5 января, 2010 Автор Жалоба Поделиться Опубликовано 5 января, 2010 Opera: Включил Маззилу через сеть Тor и закачка началась... но там медленное соединение. Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskand Опубликовано 5 января, 2010 Автор Жалоба Поделиться Опубликовано 5 января, 2010 Скачал, распаковал в папку base, а как AVZ задать путь сюда а не с интернета брать обновления? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 5 января, 2010 Жалоба Поделиться Опубликовано 5 января, 2010 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Скачал, распаковал в папку base, а как AVZ задать путь сюда а не с интернета брать обновления? Вы уже обновили базы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskand Опубликовано 5 января, 2010 Автор Жалоба Поделиться Опубликовано 5 января, 2010 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Вы уже обновили базы. Эта программа у меня установлена и я уже делал Perform Full Scan, это занимает по времени более 12 часов. Ничего обнаружено не было. За исключением в restory, что и было удалено. Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskand Опубликовано 5 января, 2010 Автор Жалоба Поделиться Опубликовано 5 января, 2010 Повторил логи virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 6 января, 2010 Жалоба Поделиться Опубликовано 6 января, 2010 Оставьте только один антивирус, у вас в загруженных процессах и аваст и нод и еще хвосты от касперский анти хакер обитаются, вам никто не говорил что до добра это не доведет. Удалите лишнее защитное по, после этого выгрузите оставшийся антивирус и повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Iskand Опубликовано 8 января, 2010 Автор Жалоба Поделиться Опубликовано 8 января, 2010 Спасибо всем! Переустановил систему. Помогло! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти