gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ   Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013

Mushroomer Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: кроме обычных логов сделайте ещё лог с помощью VBA32 Antirootkit.   Vba32arkitLog.zip Это сильно обязательно? Этот VBA32 Antirootkit уже 4,5 часа работает. И хоть по индикации должен уже закончить работу, а все проверяет и проверяет   thyrannosaurus и gjf Наконец-то VBA32 Antirootkit отработал. Вот все 4 лога http://rghost.ru/1558718   gjf Цитата: По требованию специалиста удалите драйвер расширенного мониторинга ArKit Driver -> UnInstall AntiRootKit Driver. Делать или еще рано? Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 14:10 07-05-2010 | Исправлено: Mushroomer, 14:19 07-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mushroomer Сейчас гляну и отпишусь.   Добавлено: - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Антивирус и Файрвол. - Системное восстановление!!! Это ВАЖНО! - Выполните скрипт: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True);  DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\espCAA.tmp');  BC_ImportAll; ExecuteSysClean;  SetAVZPMStatus(false);  BC_Activate;  RebootWindows(true); end.   Система перезагрузится. После перезагрузки: - Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!! - Сделайте повторные логи согласно только пункта 2 Правил (Диагностика) virusinfo_syscheck.zip - Включите Антивирус и Файрвол - Подключите ПК к интернету/локальной сети - Прикрепите новые логи к новому сообщению в этой ветке.     По карантину Вам что-нибудь ответили? Если сообщили номер KLAN - напишите его, пожалуйста. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:21 07-05-2010

Mushroomer Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: По карантину Вам что-нибудь ответили? Пока нет Цитата: Если сообщили номер KLAN - напишите его, пожалуйста. Сообщили. KLAN-69195361 Цитата: По требованию специалиста удалите драйвер расширенного мониторинга ArKit Driver -> UnInstall AntiRootKit Driver. А с ним что делать? А если и делать, то когда? В самом начале? Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 23:59 07-05-2010 | Исправлено: Mushroomer, 00:02 08-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mushroomer Ну давайте объясню. У Вас сидела какая-то дрянь на userinit - это мы уже почистили. В процессорах печати ещё есть что-то - оно не удалилось. Было подозрение на руткит - этого добра нет. Сейчас отключим восстановление (может оттуда лезет) и попробуем удалить - это я и отписал в скрипте. Если повторные логи покажут наличие - будем прибивать вручную - для этого нужна инфа, которую запросил thyrannosaurus.   А вот это: Цитата: По требованию специалиста удалите драйвер расширенного мониторинга ArKit Driver -> UnInstall AntiRootKit Driver.   - да, можете уже удалить. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 00:13 08-05-2010

Mushroomer Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: Отключите   - Антивирус Вопрос: eсть ли разница между остановить защиту и тем, чтобы антивирус не стартовал вместе с Windows? Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 09:30 11-05-2010

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf У меня к вам есть вопрос как к знатоку. Ставил я Trendmikro который тут кто та советовал, не большая утилка что та типа Cureit, после того как я ее поюзал, я ее снес Smarty Uninstaller Pro 2009. И все бы хорошо, но после того как ребутнул тачку, не было коннекта к сети.   В диспетчере оказалось аж три карточки, то есть еще какие то 2 появились и называются они примерно так: 1) Минипорт WAN (IP) Trend Micro Common Firewall Miniport 2) Минипорт WAN (Сетевой монитор) Trend Micro Common Firewall Miniport Вопрос как их удалить, чтоб появилась сеть? Откатить их можно, а вот удалить не удается даже в безопасном режиме, как быть?   Sorry если не в ту тему, но думаю может у меня вирус?! Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 09:38 11-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mushroomer Есть. Остановить - это прекратить работу на текущую сессию. После перезагрузки - возобновиться. Не стартовать - это оставить работу в текущей сессии, но с перезагрузкой - не запускать.   setwolk Если думаете, что вирус - делайте логи. Если вопрос по программе - ищите ветку в Программах по Trend Micro. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 11:38 11-05-2010

setwolk Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gjf Все разобрался в соотвествующей теме, спасибо тебе! Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 13:57 11-05-2010

Mushroomer Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: Отключите Системное восстановление!!! Это ВАЖНО! в Windows 2003 его нет http://virusinfo.info/archive/index.php/t-21270.html Остальное сделано http://rghost.ru/1591789   thyrannosaurus Цитата: Скачайте http://www.xs4all.nl/~fstaal01/downloads/regsearch.zip , в первую строчку введите espCAA.tmp и нажмите ОК, откроется текстовый файл, запакуете его и приложите сюда. regsearch.txt в том же архиве.   Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 21:05 11-05-2010 | Исправлено: Mushroomer, 21:05 11-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mushroomer Выполните скрипт: Код: begin SetAVZGuardStatus(True); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Control\Print\Providers\F0DABAB3'); RegKeyDel('HKLM', 'SYSTEM\ControlSet001\Control\Print\Providers\F0DABAB3'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Control\Print\Providers\F0DABAB3');  RebootWindows(true); end.     После перезагрузки системы - только лог согласно только пункта 2 Правил (Диагностика) virusinfo_syscheck.zip ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 02:45 12-05-2010

Mushroomer Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: Выполните скрипт: После перезагрузки системы - только лог согласно только пункта 2 Правил (Диагностика) virusinfo_syscheck.zip Сделано http://rghost.ru/1598275 Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 16:26 12-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mushroomer Больше ничего вредоносного в логах не обнаружено. Что с проблемами? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:29 12-05-2010

Mushroomer Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: Что с проблемами? Ну они исчезли еще вчером 06-05-2010 после выполнения скрипта thyrannosaurus Цитата: Больше ничего вредоносного в логах не обнаружено. Громадное спасибо. Считаем вопрос полностью закрытым. Осталось лишь дождаться ответа из ЛК. Просто интересно, почему ни Dr.Web ни KAV for server не видели этот руткит. Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 17:16 12-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mushroomer Просто были неудалённые хвосты в реестре, это вызывало подозрения, да и негоже мусор оставлять   Почему не видели - это уже не к нам вопрос. Возможно, что новый зловред. Или перепакованный. Или ещё что-то. Главное - победили   Извините, что дело растянулось - нужно было быть точно уверенным. Спасибо за терпение и корректное выполнение рекомендаций. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:29 12-05-2010

Mushroomer Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Это снова я, и снова тот же самый проблемный компьютер. Но проблема другая. Известно, что на компьютере был вирус Trojan.Win32.Agent.caju (файл wwwzuc32.exe)   Было: блокирование кнопки Пуск и Диспетчера задач. Блокирование было без сообщения. Кнопка Пуск и Диспетчер задач просто не запускались.   Было сделано: 1) KAV for Server сам удалил файл drwat32.exe 2) проверка Drweb live CD удалила вирусы во временнных файлах интернета 3) wwwzuc32.exe был удален из-под безопасного режима   Теперь: Компьютер после загрузки подвисает на 10 минут, а потом начинает нормально работать.   Предположение: лечение проведено неполностью.   Логи тут http://rghost.ru/1619838 Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 07:25 17-05-2010 | Исправлено: Mushroomer, 12:54 17-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mushroomer Выполните скрипт: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True);  DeleteFile('C:\WINDOWS\system32\drwat32.exe');  BC_ImportAll; ExecuteSysClean;  BC_Activate;  RebootWindows(true); end.   После перезагрузки почистите временные папки.   Что с проблемой?   И чего оно у Вас так часто заражается - вроде бы ж Касперский установлен? Защиту выключаете? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 11:41 17-05-2010

Mushroomer Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Цитата: И чего оно у Вас так часто заражается - вроде бы ж Касперский установлен? Защиту выключаете? Очень хороший вопрос:   1) был выключен файервол. Теперь он включен 2) использовались технологии  iChecker и iSwift. Теперь они использоваться не будут. Цитата: Защиту выключаете? нет.   Цитата: Выполните скрипт: Скрипт выполнили, временные папки почистили. Ситуация не изменилась 10 минут после загрузки Windows компьютер висит намертво. Потом развисает.     Добавлено: Пока лечение приостанавливаем. Возможно проблема находится на системном уровне. В операционной системе повреждены журналы системы и приложений. Сначала надо восстановить их (способ известен), потом посмотреть какие ошибки в них есть, затем двигаться дальше. Всего записей: 22840 | Зарегистр. 19-01-2002 | Отправлено: 12:50 17-05-2010 | Исправлено: Mushroomer, 13:31 17-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mushroomer Цитата: Пока лечение приостанавливаем. Возможно проблема находится на системном уровне. В операционной системе повреждены журналы системы и приложений. Сначала надо восстановить их (способ известен), потом посмотреть какие ошибки в них есть, затем двигаться дальше. ОК. Если что - сообщите, продолжим. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:27 17-05-2010

TaTyH Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть проблемы с загрузкой процессора на 100%   в автозапуске непонятное имя wwwzuc32.exe http://rghost.ru/1645993 http://rghost.ru/1646015 это (virusinfo_syscheck.zip.) не создалось в папке LOG Всего записей: 1 | Зарегистр. 18-05-2010 | Отправлено: 00:19 18-05-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование