Jump to content
СофтФорум - всё о компьютерах и не только

Плиз посмотрите логи


Recommended Posts

Добрый день. Нужна помощью Дела такие Cureit скачать не могу не дает(постоянная ошибка 425),Авира постоянно блокирует какието IP адресса и передачу какихто пакетов.Приэтом сеть часто тормазит и обрывается. Помогите сам справится не в состоянии. Зарание огромное спасибо.

info.txt

log.txt

virusinfo_cure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_cure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Link to comment
Share on other sites

Закройте/выгрузите все программы кроме Internet Explorer.

Отключите:

ПК от интернета/локальной сети.

Выполните скрипт в avz

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\RECYCLER\S-1-5-21-7166221903-4226325834-646563495-3855\syscr.exe','');DeleteFile('C:\RECYCLER\S-1-5-21-7166221903-4226325834-646563495-3855\syscr.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Обновите базы avz,

Сделайте новые логи.

Link to comment
Share on other sites

Выполните скрипт в avz

beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFile('C:\WINDOWS\system32\34.exe');ExecuteSysClean;BC_Activate;ExecuteRepair(6);ExecuteRepair(8);RebootWindows(true);end.

ПК перезагрузится.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить

Сделайте новые логи.

Link to comment
Share on other sites

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить.Надеюсь так поймете :blushing:

Link to comment
Share on other sites

Вот новые логи. Второй раз отправил карантин в лабораторию ответа нет ни по 1 ни по 2

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Пришел ответ от каспера,помойму на первый запрос, Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

А вот эти адреса Авир постоянно блокирует 200.150.14.146; 76.73.101.155; 76.73.101.154; 61.244.151.109;

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Link to comment
Share on other sites

Файлы C:\WINDOWS\system32\30.scr и C:\WINDOWS\system32\64.scr запакуйте в архив с паролем virus пришлите на ящик myedde@mail.ru

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Link to comment
Share on other sites

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org

Версия базы данных: 3967

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

08.04.2010 1:39:19

mbam-log-2010-04-08 (01-39-19).txt

Тип сканирования: Полное сканирование (C:\|D:\|E:\|)

Просканированные объекты: 143444

Времени прошло: 24 минут, 8 секунд

Зараженные процессы в памяти: 0

Зараженные модули в памяти: 0

Зараженные ключи в реестре: 0

Зараженные параметры в реестре: 0

Объекты реестра заражены: 1

Зараженные папки: 0

Зараженные файлы: 1

Зараженные процессы в памяти:

(Вредоносных программ не обнаружено)

Зараженные модули в памяти:

(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:

(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:

(Вредоносных программ не обнаружено)

Объекты реестра заражены:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Зараженные папки:

(Вредоносных программ не обнаружено)

Зараженные файлы:

C:\WINDOWS\system32\CDClose.dll (Malware.Packer) -> Quarantined and deleted successfully.

Link to comment
Share on other sites

Если честно то непонтно фаервол продолжает блокировать какието IP адреса которые пытаются получить доступ ,сканируют мой IP. Процес 503.exe пытался чтото изменить в ядре . Одно точно сеть теперь не виснет и разединение самопроизвольное не происходит :bye1:

Link to comment
Share on other sites

Это плохо, 503.exe не попал ни в один из логов. А IP адреса которые пытаются получить доступ это снаружи, так что вам всёравно придется отбиваться

Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Edited by edde
Link to comment
Share on other sites

В начале все пошло хорошо пока не появился 500-600.exe и т.д(отключал один этот гад переименовывался в другой и продолжал работать)УСТАЛ и снёс систему ковсем чертям. Пока все ОК. Огромное спасибо за помощь :) :bye1: :) .На всякий случай логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Link to comment
Share on other sites

Лог Gmer сделайте, программой из предыдущего моего поста, при том что система новая но не всё мне нравится в логе. Файлы типа 64.scr и 30.scr как думаете у вас от какой программы появляются?

Link to comment
Share on other sites

edde, может все-таки сделать лог ComboFix :bye1:

multikk, выполните, пожалуйста, и эту рекомендацию

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.

Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Edited by thyrex
Link to comment
Share on other sites

Скачал Адаваре ,установил , обновление прошло нормально .Потом бала перезагрузка (провда неувидел почему,вышел)Теперь адалаваре не запускаеться :D

Link to comment
Share on other sites

Скачайте http://www.freedrweb.com/livecd/ воспользуйтесь инструкцией

Проведите проверку всех дисков. Смените дистрибутив если используете пиратскую версию сборки. Выполните sfc /scannow в командной строке.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...