multikk Posted April 6, 2010 Report Share Posted April 6, 2010 Добрый день. Нужна помощью Дела такие Cureit скачать не могу не дает(постоянная ошибка 425),Авира постоянно блокирует какието IP адресса и передачу какихто пакетов.Приэтом сеть часто тормазит и обрывается. Помогите сам справится не в состоянии. Зарание огромное спасибо. info.txt log.txt virusinfo_cure.zip virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_cure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
snifer67 Posted April 6, 2010 Report Share Posted April 6, 2010 Закройте/выгрузите все программы кроме Internet Explorer. Отключите: ПК от интернета/локальной сети. Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\RECYCLER\S-1-5-21-7166221903-4226325834-646563495-3855\syscr.exe','');DeleteFile('C:\RECYCLER\S-1-5-21-7166221903-4226325834-646563495-3855\syscr.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Обновите базы avz, Сделайте новые логи. Quote Link to comment Share on other sites More sharing options...
multikk Posted April 6, 2010 Author Report Share Posted April 6, 2010 (edited) Карантин отправил в лаб-ю жду ответа. Вот новые логи virusinfo_syscheck.zip virusinfo_syscure.zip ! Предупреждение:Не нужно прикреплять файл virusinfo_cure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Edited April 6, 2010 by edde Quote Link to comment Share on other sites More sharing options...
snifer67 Posted April 6, 2010 Report Share Posted April 6, 2010 Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFile('C:\WINDOWS\system32\34.exe');ExecuteSysClean;BC_Activate;ExecuteRepair(6);ExecuteRepair(8);RebootWindows(true);end. ПК перезагрузится. AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить Сделайте новые логи. Quote Link to comment Share on other sites More sharing options...
multikk Posted April 6, 2010 Author Report Share Posted April 6, 2010 Извени за незнание помнтить и пофиксить эт КАК? Quote Link to comment Share on other sites More sharing options...
snifer67 Posted April 6, 2010 Report Share Posted April 6, 2010 AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить.Надеюсь так поймете :blushing: Quote Link to comment Share on other sites More sharing options...
multikk Posted April 6, 2010 Author Report Share Posted April 6, 2010 О да, огромное спасибо за разяснения virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
edde Posted April 6, 2010 Report Share Posted April 6, 2010 Текущий карантин отправьте через предложенную выше форму. Повторите лог RSIT Quote Link to comment Share on other sites More sharing options...
multikk Posted April 7, 2010 Author Report Share Posted April 7, 2010 Вот новые логи. Второй раз отправил карантин в лабораторию ответа нет ни по 1 ни по 2 log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Пришел ответ от каспера,помойму на первый запрос, Вредоносный код в файле не обнаружен. С уважением, Лаборатория Касперского А вот эти адреса Авир постоянно блокирует 200.150.14.146; 76.73.101.155; 76.73.101.154; 61.244.151.109; log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
edde Posted April 7, 2010 Report Share Posted April 7, 2010 Файлы C:\WINDOWS\system32\30.scr и C:\WINDOWS\system32\64.scr запакуйте в архив с паролем virus пришлите на ящик myedde@mail.ru Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Quote Link to comment Share on other sites More sharing options...
multikk Posted April 7, 2010 Author Report Share Posted April 7, 2010 Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Версия базы данных: 3967 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 08.04.2010 1:39:19 mbam-log-2010-04-08 (01-39-19).txt Тип сканирования: Полное сканирование (C:\|D:\|E:\|) Просканированные объекты: 143444 Времени прошло: 24 минут, 8 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 1 Зараженные папки: 0 Зараженные файлы: 1 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: C:\WINDOWS\system32\CDClose.dll (Malware.Packer) -> Quarantined and deleted successfully. Quote Link to comment Share on other sites More sharing options...
edde Posted April 7, 2010 Report Share Posted April 7, 2010 Как самочувствие? Quote Link to comment Share on other sites More sharing options...
multikk Posted April 8, 2010 Author Report Share Posted April 8, 2010 еще не понял ну т.е. сейчас посмотрю Quote Link to comment Share on other sites More sharing options...
multikk Posted April 8, 2010 Author Report Share Posted April 8, 2010 Если честно то непонтно фаервол продолжает блокировать какието IP адреса которые пытаются получить доступ ,сканируют мой IP. Процес 503.exe пытался чтото изменить в ядре . Одно точно сеть теперь не виснет и разединение самопроизвольное не происходит :bye1: Quote Link to comment Share on other sites More sharing options...
edde Posted April 8, 2010 Report Share Posted April 8, 2010 (edited) Это плохо, 503.exe не попал ни в один из логов. А IP адреса которые пытаются получить доступ это снаружи, так что вам всёравно придется отбиваться Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Edited April 8, 2010 by edde Quote Link to comment Share on other sites More sharing options...
multikk Posted April 9, 2010 Author Report Share Posted April 9, 2010 В начале все пошло хорошо пока не появился 500-600.exe и т.д(отключал один этот гад переименовывался в другой и продолжал работать)УСТАЛ и снёс систему ковсем чертям. Пока все ОК. Огромное спасибо за помощь :) :bye1: :) .На всякий случай логи virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
edde Posted April 9, 2010 Report Share Posted April 9, 2010 Лог Gmer сделайте, программой из предыдущего моего поста, при том что система новая но не всё мне нравится в логе. Файлы типа 64.scr и 30.scr как думаете у вас от какой программы появляются? Quote Link to comment Share on other sites More sharing options...
thyrex Posted April 9, 2010 Report Share Posted April 9, 2010 (edited) edde, может все-таки сделать лог ComboFix :bye1: multikk, выполните, пожалуйста, и эту рекомендацию Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Edited April 9, 2010 by thyrex Quote Link to comment Share on other sites More sharing options...
multikk Posted April 9, 2010 Author Report Share Posted April 9, 2010 Попытался найти 34.scr в sistem32 авира показал вирус ,удалил,64 найти не смог. А вот откуда эта гадасть ума неприложу gmer.log gmer.log Quote Link to comment Share on other sites More sharing options...
edde Posted April 9, 2010 Report Share Posted April 9, 2010 Сделайте лог ComboFix Quote Link to comment Share on other sites More sharing options...
multikk Posted April 9, 2010 Author Report Share Posted April 9, 2010 сделал ComboFix.txt ComboFix.txt Quote Link to comment Share on other sites More sharing options...
multikk Posted April 10, 2010 Author Report Share Posted April 10, 2010 сделал ComboFix.txt mbam_log_2010_04_10__09_53_43_.txt mbam_log_2010_04_10__09_53_43_.txt Quote Link to comment Share on other sites More sharing options...
multikk Posted April 10, 2010 Author Report Share Posted April 10, 2010 Скачал Адаваре ,установил , обновление прошло нормально .Потом бала перезагрузка (провда неувидел почему,вышел)Теперь адалаваре не запускаеться :D Quote Link to comment Share on other sites More sharing options...
multikk Posted April 10, 2010 Author Report Share Posted April 10, 2010 последние логи :D virusinfo_syscheck.zip avz_log.txt virusinfo_syscure.zip avz_log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
edde Posted April 10, 2010 Report Share Posted April 10, 2010 Скачайте http://www.freedrweb.com/livecd/ воспользуйтесь инструкцией Проведите проверку всех дисков. Смените дистрибутив если используете пиратскую версию сборки. Выполните sfc /scannow в командной строке. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.