Steel Rain Опубликовано 5 марта, 2011 Опубликовано 5 марта, 2011 Всем доброго времени суток. Ноут с установленной Windows 7 64bit. В качестве антивируса NOD32. Проблема в следующем: некоторое время назад перестал запускаться клиент банк. Ругается на java. Переустановить java не получается, ошибка Windows Installer. Остальные приложения удаляются\устанавливаются нормально. Версию Win Installer для Windows 7 не нашел Проверил avz - выдал кучу подозрительных файлах в TEMP, трояны, якобы. Посмотрите пожалуйста логи. Заранее признателен. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Roman_Five Опубликовано 5 марта, 2011 Опубликовано 5 марта, 2011 трояны, якобы вообще-то, а-ля пороноблокеры. Пофиксите в HijackThis: F2 - REG:system.ini: UserInit=userinit.exe,C:\Windows\system32\f37a97f4.exe Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin QuarantineFile('C:\Windows\system32\f37a97f4.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\AppData\Local\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe',''); QuarantineFile('C:\Users\Алёна\Local Settings\Temp\0.472345516238992.exe',''); DeleteFile('C:\Windows\system32\f37a97f4.exe'); DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\AppData\Local\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe'); DeleteFile('C:\Users\Алёна\Local Settings\Temp\0.472345516238992.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,'); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'HungAppTimeout', 5000); RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'WaitToKillAppTimeout', 20000); BC_ImportALL; ExecuteSysClean; ExecuteRepair(1); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. После проведённого лечения рекомендуется установить следующие обновления: - установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows) Windows 7 x64 - SP1x64 Выполните рекомендации из этой темы: http://virusinfo.info/showthread.php?t=3519 Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ. проверьте системный раздел скандиском. пуск-выполнить-chkdsk C: /v /f /r /x нажать Y перезагрузиться. подождать. запустите для него дефрагментацию. пуск-выполнить-defrag C: /v проверьте целостность системы (может потребоваться диск с Windows) пуск-выполнить-sfc /scannow Сделайте новые логи по правилам. 1
Steel Rain Опубликовано 5 марта, 2011 Автор Опубликовано 5 марта, 2011 С отправкой архива не получилось. Вдруг NOD вспомнил, что ему надо работать и захавал все файлики. Я уж не стал восстанавливать. Вот ссылка на сообщение в рекомендованной ветке http://virusinfo.info/showpost.php?p=77281...postcount=10051 Рекомендации выполнил, прилагаю лог. Сейчас джава починилась, клиент банк заработал. В целом, кажется, все функционирует нормально. Но, avz, все равно странновато себя ведет. Не удается полную проверку сделать. Если все файлы проверять, то винда закрывает его почти сразу после начала проверки. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Roman_Five Опубликовано 5 марта, 2011 Опубликовано 5 марта, 2011 (изменено) Но, avz, все равно странновато себя ведет особенности работы AVZ на x64 ОС Запись файла Hosts 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com Вы добавляли? в логах - чисто. Изменено 5 марта, 2011 пользователем Roman_Five
Steel Rain Опубликовано 5 марта, 2011 Автор Опубликовано 5 марта, 2011 Нет, в Hosts сам ничего не добавлял. Наверное лучше удалить... Спасибо.
Roman_Five Опубликовано 5 марта, 2011 Опубликовано 5 марта, 2011 Наверное лучше удалить... сами справитесь? если нет - вот скрипт: begin ClearHostsFile; RebootWindows(false); end. перезагрузка!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти