Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
winklive
Скачайте вот эту утилиту и распакуйте в отдельную папку. Сохраните текст ниже как start.bat в ту же папку, где находится скачанная Вами утилита (в Блокноте вставьте текст, затем Файл - Сохранить как - Выберите 'Тип файла: все файлы' и 'Имя файла: start.bat'. Не забудьте сохраниться именно в ту папку, где находится утилита!).

Код:
TDSSKiller.exe -l C:\log.txt

Запустите start.bat. Запускать с правами администратора.
Система перезагрузится. После перезагрузки файл log.txt с диска С пришлите на мою почту, как указано в шапке.
 
Добавлено:
winklive
Я получил Ваш лог. Опишите, что выводилось на экран при запуске утилиты. Что-то, похоже, убило её при старте.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:51 18-06-2010 | Исправлено: gjf, 17:52 18-06-2010
winklive

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
скрин: http://rghost.ru/1924088.
с вашей,gjf, ссыли скачать не вышло, потому сделал логи той что была, может в этом дело.
Всего записей: 10 | Зарегистр. 17-06-2010 | Отправлено: 19:22 18-06-2010 | Исправлено: winklive, 19:22 18-06-2010
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
winklive
Нет, это та самая утилита. Попробуйте запустить её без параметров - лог должен появитсья в корне диска. И он не должен быть пустым, как тот, что Вы мне выслали. Если получится - кидайте опять почтой.
 
Добавлено:
winklive
Пришёл Ваш файл - 3 байта, никакого текста. У вас, если открыть Блокнотом - то же самое?

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:42 18-06-2010
winklive

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
текст
 
я его тогда прямо в тексте письма отправлю.
Всего записей: 10 | Зарегистр. 17-06-2010 | Отправлено: 20:04 18-06-2010 | Исправлено: winklive, 20:04 18-06-2010
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
winklive
Сделайте комплект логов вот этой версией AVZ. Не волнуйтесь за расширение файла - сохраните его в любом месте и запустите.
HiJackThis можете больше не использовать.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:07 18-06-2010
thyrannosaurus

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
winklive
Дополнительно к совету gjf выполните написанное ниже
 
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Запакуйте их вместе с логами спецверсии AVZ. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 20:12 18-06-2010
winklive

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://rghost.ru/1928787
 
 
http://rghost.ru/1928789
Всего записей: 10 | Зарегистр. 17-06-2010 | Отправлено: 10:24 19-06-2010 | Исправлено: winklive, 10:25 19-06-2010
thyrannosaurus

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
winklive
 
Выполнять скрипты в том же AVZ, в котором делались последние логи
 
Выполните скрипт в AVZ

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\0BGnFGA.exe','');
 QuarantineFile('C:\WINDOWS\system32\bpRsr45.exe','');
QuarantineFile('C:\WINDOWS\system32\ZPsFKUX.exe','');
 QuarantineFile('C:\WINDOWS\system32\IQVC9Kl.exe','');
QuarantineFile('C:\WINDOWS\system32\DTEMgBr.exe','');
 QuarantineFile('C:\WINDOWS\system32\six3xme.exe','');
QuarantineFile('C:\WINDOWS\system32\AAenaAp.exe','');
 QuarantineFile('C:\WINDOWS\system32\xWo7TLR.exe','');
QuarantineFile('C:\WINDOWS\system32\ciSR532.exe','');
 DeleteFile('C:\WINDOWS\system32\xWo7TLR.exe');
 DeleteFile('C:\WINDOWS\system32\IQVC9Kl.exe');
DeleteFile('C:\WINDOWS\system32\ZPsFKUX.exe');
 DeleteFile('C:\WINDOWS\system32\bpRsr45.exe');
DeleteFile('C:\WINDOWS\system32\0BGnFGA.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
ExecuteRepair(20);
RebootWindows(true);
end.  
Компьютер перезагрузится.
 
Выполните скрипт в AVZ

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
 
Просьба продублировать quarantine.zip и на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему
 
Проверьте доступ к сайтам
 
Сделайте новые логи AVZ и RSIT
Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 11:33 19-06-2010 | Исправлено: thyrannosaurus, 14:27 19-06-2010
winklive

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus
Доступ к сайтам появился, ответа еще не было.
Логи: http://rghost.ru/1929514
Всего записей: 10 | Зарегистр. 17-06-2010 | Отправлено: 13:27 19-06-2010
thyrannosaurus

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
winklive
 
Выполните скрипт в AVZ

Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);  
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Рома\Local Settings\temp\2133.exe','');
DeleteFile('C:\Documents and Settings\Рома\Local Settings\temp\2133.exe');  
 DeleteFile('C:\WINDOWS\system32\ciSR532.exe');  
 DeleteFile('C:\WINDOWS\system32\AAenaAp.exe');  
DeleteFile('C:\WINDOWS\system32\six3xme.exe');  
 DeleteFile('C:\WINDOWS\system32\DTEMgBr.exe');  
BC_ImportAll;  
ExecuteSysClean;  
BC_Activate;  
RebootWindows(true);  
end.  
Компьютер перезагрузится.
 
Выполните скрипт в AVZ

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
 
Обновите обычный AVZ и все дальнейшие действия выполняйте с его помощью
 
Сделайте новые логи AVZ и RSIT
Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 14:26 19-06-2010 | Исправлено: thyrannosaurus, 14:27 19-06-2010
winklive

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
это на 1 письмо:
0BGnFGA.exe,
bpRsr45.exe,
ZPsFKUX.exe - Backdoor.Win32.Shiz.gen
AAenaAp.exe,
IQVC9Kl.exe,
six3xme.exe - Backdoor.Win32.Shiz.hm
ciSR532.exe - Trojan.Win32.Scar.ckki
DTEMgBr.exe - Trojan.Win32.Scar.ckry
xWo7TLR.exe - Backdoor.Win32.Shiz.hn
 
В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами.
 
sol.exe
 
Файл в процессе обработки.
Во втором ни один файл не указан
 
Логи будут позже, сейчас я вынужден отлучиться.
Всего записей: 10 | Зарегистр. 17-06-2010 | Отправлено: 15:15 19-06-2010 | Исправлено: winklive, 15:16 19-06-2010
bredonosec



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть лог. Симптомы болезни - не ходит на сайты антивирей. Остальные легко.
Стоит макафя. При скане указал, что svchost.exe - трой. Сравнил с им же из РЕ - размер тот же, содержание разное, подменил из-под РЕ. не помогло. Сделал лог.
Сам не вижу криминала никакого.  
 
Подробнее...


----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.
Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 20:57 19-06-2010
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec
Лога должно быть три, а не один.

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 03:25 20-06-2010
bredonosec



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Лога должно быть три, а не один.

+ от AVZ две? упс, забыл ((

----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.
Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 14:03 20-06-2010
opt_step



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf

Цитата:
Скачайте вот эту утилиту

зачем источник ссылки прятать?
Всего записей: 11230 | Зарегистр. 10-09-2008 | Отправлено: 11:07 21-06-2010
JulianaC

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Посмотрите пожалуйста мой компьютер
 
http://rghost.ru/1976224
 
http://rghost.ru/1976239
 
http://rghost.ru/1976248
 
 
А то опять др.веб наловил..
Всего записей: 60 | Зарегистр. 02-10-2006 | Отправлено: 19:31 24-06-2010
thyrannosaurus

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JulianaC
 
Выполните скрипт в AVZ

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\e9mZIem4.sys','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\e9mZIem4.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.  
Компьютер перезагрузится.
 
Выполните скрипт в AVZ

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
 
Сделайте новые логи
 

Цитата:
А то опять др.веб наловил..
Что и где наловил?
Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 00:38 25-06-2010
JulianaC

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А то опять др.веб наловил..  
Что и где наловил?  

 
Доктор веб у меня поймал Exploit.Java 51 и 52
Потом был Trojan.Packed 20343 аж в 2 папках...
Кажется Др.Веб их удалил..
Всего записей: 60 | Зарегистр. 02-10-2006 | Отправлено: 12:24 25-06-2010
gjf



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JulianaC
Установите все последние обновления системы Windows и используемых программ. И вообще, постарайтесь выполнить все советы, указанные здесь - это максимально отдалит время нашей следующей с Вами встречи

----------
Тут могла бы быть Ваша реклама... или эпитафия
Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:10 25-06-2010
JulianaC

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Вот там советуют пользоваться Firefox.
Кстати он у меня по моему трояна и словил...
Всего записей: 60 | Зарегистр. 02-10-2006 | Отправлено: 13:36 25-06-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru