multikk Опубликовано 6 апреля, 2010 Жалоба Поделиться Опубликовано 6 апреля, 2010 Добрый день. Нужна помощью Дела такие Cureit скачать не могу не дает(постоянная ошибка 425),Авира постоянно блокирует какието IP адресса и передачу какихто пакетов.Приэтом сеть часто тормазит и обрывается. Помогите сам справится не в состоянии. Зарание огромное спасибо. info.txt log.txt virusinfo_cure.zip virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_cure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 6 апреля, 2010 Жалоба Поделиться Опубликовано 6 апреля, 2010 Закройте/выгрузите все программы кроме Internet Explorer. Отключите: ПК от интернета/локальной сети. Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\RECYCLER\S-1-5-21-7166221903-4226325834-646563495-3855\syscr.exe','');DeleteFile('C:\RECYCLER\S-1-5-21-7166221903-4226325834-646563495-3855\syscr.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Обновите базы avz, Сделайте новые логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
multikk Опубликовано 6 апреля, 2010 Автор Жалоба Поделиться Опубликовано 6 апреля, 2010 (изменено) Карантин отправил в лаб-ю жду ответа. Вот новые логи virusinfo_syscheck.zip virusinfo_syscure.zip ! Предупреждение:Не нужно прикреплять файл virusinfo_cure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 6 апреля, 2010 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 6 апреля, 2010 Жалоба Поделиться Опубликовано 6 апреля, 2010 Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFile('C:\WINDOWS\system32\34.exe');ExecuteSysClean;BC_Activate;ExecuteRepair(6);ExecuteRepair(8);RebootWindows(true);end. ПК перезагрузится. AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить Сделайте новые логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
multikk Опубликовано 6 апреля, 2010 Автор Жалоба Поделиться Опубликовано 6 апреля, 2010 Извени за незнание помнтить и пофиксить эт КАК? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 6 апреля, 2010 Жалоба Поделиться Опубликовано 6 апреля, 2010 AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить.Надеюсь так поймете :blushing: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
multikk Опубликовано 6 апреля, 2010 Автор Жалоба Поделиться Опубликовано 6 апреля, 2010 О да, огромное спасибо за разяснения virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 6 апреля, 2010 Жалоба Поделиться Опубликовано 6 апреля, 2010 Текущий карантин отправьте через предложенную выше форму. Повторите лог RSIT Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
multikk Опубликовано 7 апреля, 2010 Автор Жалоба Поделиться Опубликовано 7 апреля, 2010 Вот новые логи. Второй раз отправил карантин в лабораторию ответа нет ни по 1 ни по 2 log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Пришел ответ от каспера,помойму на первый запрос, Вредоносный код в файле не обнаружен. С уважением, Лаборатория Касперского А вот эти адреса Авир постоянно блокирует 200.150.14.146; 76.73.101.155; 76.73.101.154; 61.244.151.109; log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 7 апреля, 2010 Жалоба Поделиться Опубликовано 7 апреля, 2010 Файлы C:\WINDOWS\system32\30.scr и C:\WINDOWS\system32\64.scr запакуйте в архив с паролем virus пришлите на ящик myedde@mail.ru Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
multikk Опубликовано 7 апреля, 2010 Автор Жалоба Поделиться Опубликовано 7 апреля, 2010 Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Версия базы данных: 3967 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 08.04.2010 1:39:19 mbam-log-2010-04-08 (01-39-19).txt Тип сканирования: Полное сканирование (C:\|D:\|E:\|) Просканированные объекты: 143444 Времени прошло: 24 минут, 8 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 1 Зараженные папки: 0 Зараженные файлы: 1 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: C:\WINDOWS\system32\CDClose.dll (Malware.Packer) -> Quarantined and deleted successfully. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 7 апреля, 2010 Жалоба Поделиться Опубликовано 7 апреля, 2010 Как самочувствие? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
multikk Опубликовано 8 апреля, 2010 Автор Жалоба Поделиться Опубликовано 8 апреля, 2010 еще не понял ну т.е. сейчас посмотрю Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
multikk Опубликовано 8 апреля, 2010 Автор Жалоба Поделиться Опубликовано 8 апреля, 2010 Если честно то непонтно фаервол продолжает блокировать какието IP адреса которые пытаются получить доступ ,сканируют мой IP. Процес 503.exe пытался чтото изменить в ядре . Одно точно сеть теперь не виснет и разединение самопроизвольное не происходит :bye1: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 8 апреля, 2010 Жалоба Поделиться Опубликовано 8 апреля, 2010 (изменено) Это плохо, 503.exe не попал ни в один из логов. А IP адреса которые пытаются получить доступ это снаружи, так что вам всёравно придется отбиваться Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. Изменено 8 апреля, 2010 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
multikk Опубликовано 9 апреля, 2010 Автор Жалоба Поделиться Опубликовано 9 апреля, 2010 В начале все пошло хорошо пока не появился 500-600.exe и т.д(отключал один этот гад переименовывался в другой и продолжал работать)УСТАЛ и снёс систему ковсем чертям. Пока все ОК. Огромное спасибо за помощь :) :bye1: :) .На всякий случай логи virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 9 апреля, 2010 Жалоба Поделиться Опубликовано 9 апреля, 2010 Лог Gmer сделайте, программой из предыдущего моего поста, при том что система новая но не всё мне нравится в логе. Файлы типа 64.scr и 30.scr как думаете у вас от какой программы появляются? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 9 апреля, 2010 Жалоба Поделиться Опубликовано 9 апреля, 2010 (изменено) edde, может все-таки сделать лог ComboFix :bye1: multikk, выполните, пожалуйста, и эту рекомендацию Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Изменено 9 апреля, 2010 пользователем thyrex Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
multikk Опубликовано 9 апреля, 2010 Автор Жалоба Поделиться Опубликовано 9 апреля, 2010 Попытался найти 34.scr в sistem32 авира показал вирус ,удалил,64 найти не смог. А вот откуда эта гадасть ума неприложу gmer.log gmer.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 9 апреля, 2010 Жалоба Поделиться Опубликовано 9 апреля, 2010 Сделайте лог ComboFix Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
multikk Опубликовано 9 апреля, 2010 Автор Жалоба Поделиться Опубликовано 9 апреля, 2010 сделал ComboFix.txt ComboFix.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
multikk Опубликовано 10 апреля, 2010 Автор Жалоба Поделиться Опубликовано 10 апреля, 2010 сделал ComboFix.txt mbam_log_2010_04_10__09_53_43_.txt mbam_log_2010_04_10__09_53_43_.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
multikk Опубликовано 10 апреля, 2010 Автор Жалоба Поделиться Опубликовано 10 апреля, 2010 Скачал Адаваре ,установил , обновление прошло нормально .Потом бала перезагрузка (провда неувидел почему,вышел)Теперь адалаваре не запускаеться :D Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
multikk Опубликовано 10 апреля, 2010 Автор Жалоба Поделиться Опубликовано 10 апреля, 2010 последние логи :D virusinfo_syscheck.zip avz_log.txt virusinfo_syscure.zip avz_log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 10 апреля, 2010 Жалоба Поделиться Опубликовано 10 апреля, 2010 Скачайте http://www.freedrweb.com/livecd/ воспользуйтесь инструкцией Проведите проверку всех дисков. Смените дистрибутив если используете пиратскую версию сборки. Выполните sfc /scannow в командной строке. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.