gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!! ПРОСЬБА ЗАКРЫТЬ ТЕМУ   Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cluw Да, удаляйте всё. AVZ и HJT - тоже. Если что, скачаете потом заново, они обновляются. Рекомендуется осуществить полную проверку компьютера антивирусным сканером. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:17 30-05-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору PapaSema Ничего не могу, потому что вопрос не о вирусах. Поищите ветку по Spyware Process Detector и спросите там. Здесь просьба не оффтопить. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 22:32 30-05-2010

LostHorok Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу помощи. Вирус замучал. Загружает процессор на полную; не даёт грузится большинству сайтов, в том числе абсолютно всем антивирусным (ru-board почему-то не тронул); и ещё куча всяких проблем. При попытке проверки Касперским папки Windows грузит комп намертво, CureIt! нашёл и удалил 6 вирусных файлов, но легче не стало. Логи: http://rghost.ru/1790206 http://rghost.ru/1790215 http://rghost.ru/1790222 Всего записей: 99 | Зарегистр. 19-01-2008 | Отправлено: 18:03 03-06-2010 | Исправлено: LostHorok, 18:18 03-06-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LostHorok - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Антивирус и Файрвол. - Выполните скрипт: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True);  DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}  QuarantineFile('C:\WINDOWS\system32\sol.exe','');  QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\Новая папка\DosBoxcvs.zip','');  QuarantineFile('C:\WINDOWS\system32\KxxVWy1.exe','');  QuarantineFile('C:\WINDOWS\system32\drivers\Vsp.sys','');  DeleteFile('C:\WINDOWS\system32\KxxVWy1.exe');  RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); {восстановление userinit}  BC_ImportAll; ExecuteSysClean;  ExecuteRepair(20); {удаление статических маршрутов в настройках TCP/IP}  SetAVZPMStatus(true);  BC_Activate;  RebootWindows(true); end.   Система перезагрузится. После перезагрузки: - Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!! - Выполните скрипт: Код:   var   qfolder: string;   qname: string; begin   qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';   qfolder := ExtractFilePath(qname);   if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);   CreateQurantineArchive(qname);   ExecuteFile('explorer.exe', qfolder, 1, 0, false); end.   По окончанию Вам откроет папку с архивом. Это - карантин. - Сделайте повторные логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log - Включите Антивирус и Файрвол - Подключите ПК к интернету/локальной сети - Карантин загрузите по этой форме. При заполнении формы укажите свой e-mail, на него должен будет потом прийти отчёт о карантине. Его сообщите здесь. - Прикрепите новые логи к новому сообщению в этой ветке. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:43 03-06-2010

Dmitriy05 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Утром на рабочем столе обнаружил порно-инфорумер. Удалил через http://support.kaspersky.ru/viruses/deblocker. Быстрая проверка CureIt`ом обнаружила Trojan.Packed.20343 в C:\DOCUME~1\*******\LOCALS~1\Temp\dUkE.exe - файл был удален.   Провел полную проверку KWS 6.0.4.124. Подозрительные объекты не обнаружены   Выкладываю логи: http://www.mediafire.com/file/znq23zmydmw/virusinfo_syscure.zip http://www.mediafire.com/file/wjdgzvxnkzm/virusinfo_syscheck.zip http://www.mediafire.com/file/5d5zmi5mwgi/hijackthis.log   Просьба проверить на наличие следов вредоносных программ. Всего записей: 2514 | Зарегистр. 03-08-2005 | Отправлено: 06:20 04-06-2010

opt_step Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Скрипт для очистите темп-папки, кэш проводников и корзины: http://rghost.ru/1796696 gjf можно в шапку Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 11:26 04-06-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dmitriy05 - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Антивирус и Файрвол. - Выполните скрипт: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True);  DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}  QuarantineFile('C:\thumbs.db','');  QuarantineFile('C:\flashdad\transc\fold1\PIPE\LOCOMOT.ZIP','');  QuarantineFile('C:\flashdad\transc\fold1\CDMAN\BUGBOMBR.ZIP','');  QuarantineFile('C:\DOCUME~1\Dmitriy\LOCALS~1\Temp\PS9N34DM.sys','');  QuarantineFile('C:\WINDOWS\System32\Drivers\acio8x9p.SYS','');  BC_ImportAll;  SetAVZPMStatus(true);  BC_Activate;  RebootWindows(true); end.   Система перезагрузится. После перезагрузки: - Очистите темп-папки, кэш проводников и корзину. - Выполните скрипт: Код:   var   qfolder: string;   qname: string; begin   qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';   qfolder := ExtractFilePath(qname);   if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);   CreateQurantineArchive(qname);   ExecuteFile('explorer.exe', qfolder, 1, 0, false); end.   По окончанию Вам откроет папку с архивом. Это - карантин. - Подключите ПК к интернету/локальной сети - Карантин загрузите по этой форме. При заполнении формы укажите свой e-mail, на него должен будет потом прийти отчёт о карантине. Его сообщите здесь.   Добавлено: opt_step Цитата: можно в шапку   Нельзя. Скрипт может повредить систему, а в случае ряда зловредов - вообще не отработает. В итого: пользы мало, а потенциальный вред - есть. Интересно почему - Цитата: Обсуждение шапки и всех вопросов в Тестировании - об изменениях/добавлениях отписываемся там. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 11:48 04-06-2010

Dmitriy05 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf После выполнение 1го скрипта система не ушла в перезагрузку, а выгрузила все программы и выдала пустой экран - обои рабочего стола и курсор. Пришлось применит ресет   При чистке временных папок выскочило окно KWS   удалено: троянская программа Trojan.Win32.Qhost.ngf    файл: C:\Documents and Settings\*******\Local Settings\Temp\aFKU.exe//PE_Patch.UPX//UPX   Отправил запрос через форму жду ответа Всего записей: 2514 | Зарегистр. 03-08-2005 | Отправлено: 19:39 04-06-2010 | Исправлено: Dmitriy05, 19:41 04-06-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dmitriy05 ОК, подождём. Есть подозрительные файлы, но чтобы их удалять, надо быть уверенным.   Пока сделайте лог только согласно п.1 Диагностика. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:56 04-06-2010

Dmitriy05 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf Логи:   http://www.mediafire.com/file/ndd2kzdymmy/virusinfo_syscure.zip   После перезагрузки вылез мастер нового оборудования. Нажал отмена. В диспетчере появилось "Неизвестное устройство". Есть мнение что это опозналась IDE Ethernet-карта. Она стоит давно, но как-то пропала из списка.   Всего записей: 2514 | Зарегистр. 03-08-2005 | Отправлено: 20:29 04-06-2010 | Исправлено: Dmitriy05, 21:07 04-06-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dmitriy05 С "устройствами" всё нормально - это я поставил нотификатор, потом уберу. Вот это - Цитата: http://www.mediafire.com/file/yyimmfudgjm/virusinfo_cure.zip удалите из сообщения, там карантин, его не нужно засвечивать. По остальному в принципе всё понятно, ждём ответа вирлаба. А пока в обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.) Установите все последние обновления системы Windows и используемых программ. ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:34 04-06-2010

LostHorok Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Отправил карантин по форме, сразу же пришло автоматическое письмо, в нём сказано что вредноносный код не найден. Новые логи: http://www.mediafire.com/file/jfzo4jycbfz/hijackthis.log http://www.mediafire.com/file/ehytmtzyvmm/virusinfo_syscheck.zip http://www.mediafire.com/file/zxm2jnattyj/virusinfo_syscure.zip Что-нибудь лишнее в системе осталось? Всего записей: 99 | Зарегистр. 19-01-2008 | Отправлено: 21:40 04-06-2010 | Исправлено: LostHorok, 23:41 04-06-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LostHorok Чисто. Уберём хвосты после лечения - выполните скрипт: Код: begin  ExecuteStdScr(6);   RebootWindows(false); end.   Система перезагрузится - и на этом всё!   Какие-нибудь жалобы есть? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 01:34 05-06-2010

LostHorok Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Жалоб нет, всё отлично. Спасибо большое. Понять бы только откуда эта зараза появилась, чтобы избежать рецидивов, Касперский же работал. Всего записей: 99 | Зарегистр. 19-01-2008 | Отправлено: 13:03 05-06-2010

Dmitriy05 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf   Ждем ответа от ЛК, а Virustotal не находит в карантине вирусов. (0/40)   Может ли твой нотификатор был причиной того что установка KIS 2010/7 (после удаления KWS) заканчиваеться откатом  с сообщением о возникшей неустранимой ошибке? Всего записей: 2514 | Зарегистр. 03-08-2005 | Отправлено: 16:54 05-06-2010

gjf Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dmitriy05 Нет, онт причиной быть не может. В ответ на обращение на мэйл должен прийти номер заявки (вида KLAN-******). Если хотиет ускорить процесс - дайте мне номер этой заявки. LostHorok Да много причин. Уязвимости, что-то новенькое - кто знает? ---------- Тут могла бы быть Ваша реклама... или эпитафия Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:41 05-06-2010

Dmitriy05 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору gjf KLAN-72053331 Всего записей: 2514 | Зарегистр. 03-08-2005 | Отправлено: 18:04 05-06-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование