CAIIIKA 741 Опубликовано 5 ноября, 2010 Share Опубликовано 5 ноября, 2010 (изменено) Компьютер был заражен, проверил KRD 10 нашёл много вирусов и троянов, все рекомендации по удалению и лечению выполнил. Сейчас не могу установить KAV 2011 требует права админа, хотя сижу из под админа. Логи прилагаю: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 5 ноября, 2010 пользователем CAIIIKA Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 5 ноября, 2010 Share Опубликовано 5 ноября, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\lreptrnhо.exe',''); QuarantineFile('C:\WINDOWS\System32\lreptrnhВ.exe',''); QuarantineFile('C:\WINDOWS\System32\lreptrnhІ.exe',''); QuarantineFile('C:\WINDOWS\System32\lreptrnhћ.exe',''); QuarantineFile('C:\WINDOWS\System32\lreptrnhЃ.exe',''); QuarantineFile('C:\WINDOWS\System32\lreptrnhu.exe',''); QuarantineFile('C:\WINDOWS\System32\lreptrnht.exe',''); QuarantineFile('C:\WINDOWS\System32\lreptrnhp.exe',''); QuarantineFile('C:\WINDOWS\System32\lreptrnhK.exe',''); QuarantineFile('C:\WINDOWS\System32\lreptrnhD.exe',''); QuarantineFile('C:\WINDOWS\System32\lreptrnhC.exe',''); QuarantineFile('C:\WINDOWS\System32\lreptrnh',''); QuarantineFile('C:\DOCUME~1\Jony\APPLIC~1\Mozilla\MSDRVW~1\msftldr.dll',''); DeleteFile('C:\DOCUME~1\Jony\APPLIC~1\Mozilla\MSDRVW~1\msftldr.dll'); DeleteFile('C:\WINDOWS\System32\lreptrnh'); DeleteFile('C:\WINDOWS\System32\lreptrnhC.exe'); DeleteFile('C:\WINDOWS\System32\lreptrnhD.exe'); DeleteFile('C:\WINDOWS\System32\lreptrnhK.exe'); DeleteFile('C:\WINDOWS\System32\lreptrnhp.exe'); DeleteFile('C:\WINDOWS\System32\lreptrnht.exe'); DeleteFile('C:\WINDOWS\System32\lreptrnhu.exe'); DeleteFile('C:\WINDOWS\System32\lreptrnhЃ.exe'); DeleteFile('C:\WINDOWS\System32\lreptrnhћ.exe'); DeleteFile('C:\WINDOWS\System32\lreptrnhІ.exe'); DeleteFile('C:\WINDOWS\System32\lreptrnhВ.exe'); DeleteFile('C:\WINDOWS\System32\lreptrnhо.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lreptrnh;'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lreptrnhC'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lreptrnhD'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lreptrnhK'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lreptrnhp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lreptrnhT'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lreptrnhu'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lreptrnhЃ'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lreptrnhћ'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lreptrnhІ'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lreptrnhВ'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lreptrnhо'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Сделайте новые логи Ссылка на сообщение Поделиться на другие сайты
CAIIIKA 741 Опубликовано 5 ноября, 2010 Автор Share Опубликовано 5 ноября, 2010 (изменено) Свежие логи: Ответ из newvirus: Раскрывающийся текст: Здравствуйте, Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. msftldr.dll Файл в процессе обработки. С уважением, Лаборатория Касперского 123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1 Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 5 ноября, 2010 пользователем CAIIIKA Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 5 ноября, 2010 Share Опубликовано 5 ноября, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Jony\Application Data\Mozilla\msdrvwin28\msfttcp.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end. Компьютер перезагрузится. Сделайте новые логи Что с проблемой? Ссылка на сообщение Поделиться на другие сайты
CAIIIKA 741 Опубликовано 5 ноября, 2010 Автор Share Опубликовано 5 ноября, 2010 Вот такая ошибка. Сейчас сделаю скрипт Логи Так и вылетает ошибка, не даёт установиться. virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 5 ноября, 2010 Share Опубликовано 5 ноября, 2010 Откуда Вы их собираете эти вирусы? Что ни лог, находится новое Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParam-Del('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); DeleteFile('C:\System Volume Information\_restore{2EE59573-F5A8-45F2-9BCC-8F89E1771568}\RP93\A0055198.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Сделайте новые логи Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe 1 Ссылка на сообщение Поделиться на другие сайты
CAIIIKA 741 Опубликовано 5 ноября, 2010 Автор Share Опубликовано 5 ноября, 2010 (изменено) Я сам в шоке от этих вирусов. Первый скрипт не могу выполнить выдаёт ошибку .... в позиции 6:12 При проверке (или что там делает ComboFix ) вылетел "синий экран". thyrex спасибо вам за оперативную помощь. Я на "корню снесу эту ОСь" завтра, я не хочу отнимать ваше время, из за безалаберности одного человека. Уж слишком много "всего". Изменено 5 ноября, 2010 пользователем CAIIIKA Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 5 ноября, 2010 Share Опубликовано 5 ноября, 2010 Исправил опечатку в скрипте: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); DeleteFile('C:\System Volume Information\_restore{2EE59573-F5A8-45F2-9BCC-8F89E1771568}\RP93\A0055198.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Ждем лог CF. Ссылка на сообщение Поделиться на другие сайты
CAIIIKA 741 Опубликовано 5 ноября, 2010 Автор Share Опубликовано 5 ноября, 2010 (изменено) Уважаемые Хелперы. Как я уже писал, я сегодня потратил 7 часов, на лечение компьютеров. Компьютеры не мои, знакомые попросили "отремонтировать" Завтра я переустановлю Windows, так как вирусов слишком много и проблема слишком большая. Чтобы не отнимать ваше время, я принял такое решение. Спасибо вам что оперативно помогли. akoK При проверке (или что там делает ComboFix ) вылетел "синий экран". когда проверка почти заканчивалась. Изменено 5 ноября, 2010 пользователем CAIIIKA Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 5 ноября, 2010 Share Опубликовано 5 ноября, 2010 Пробуйте сделать лог в безопасном режиме Если с ComboFix не получится Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот, прикрепите его к следующему посту. Ссылка на сообщение Поделиться на другие сайты
CAIIIKA 741 Опубликовано 6 ноября, 2010 Автор Share Опубликовано 6 ноября, 2010 Malwarebytes' Anti-Malware лог прикрепляю. Жду дальнейших указаний mbam_log_2010_11_06__14_18_58_.txt Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 6 ноября, 2010 Share Опубликовано 6 ноября, 2010 Похоже ComboFix до вылета все-таки успел что-то сделать Удалите в МВАМ Зараженные ключи в реестре: HKEY_CURRENT_USER\Software\MSoftware (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> No action taken. Сделайте новые логи AVZ и HiJack Ссылка на сообщение Поделиться на другие сайты
CAIIIKA 741 Опубликовано 6 ноября, 2010 Автор Share Опубликовано 6 ноября, 2010 (изменено) Готово. P.S. При установке KAV 2011 вылетает такое окно жму "да" и КАВ запрашивает админские права hijackthis.log virusinfo_syscure.zip Изменено 6 ноября, 2010 пользователем CAIIIKA Ссылка на сообщение Поделиться на другие сайты
thyrex 1 411 Опубликовано 6 ноября, 2010 Share Опубликовано 6 ноября, 2010 KAV Remover для зачистки всех следов предыдущих установок и пробовать заново поставить антивирус Ссылка на сообщение Поделиться на другие сайты
CAIIIKA 741 Опубликовано 6 ноября, 2010 Автор Share Опубликовано 6 ноября, 2010 (изменено) КАВ 2011 установился Ура! Но перестала работать мышь через USB, через любые USB. мышь рабочая 100%. работат только мышь другая через PS/2. Как заставить работать мышь? Изменено 6 ноября, 2010 пользователем CAIIIKA Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти