Перейти к содержанию
Правила раздела

Помогите пожалуйста машинку полечить

Steel Rain

От Steel Rain
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Steel Rain Продвинутый

Steel Rain

Опубликовано
Опубликовано

Всем доброго времени суток.

 

Ноут с установленной Windows 7 64bit. В качестве антивируса NOD32. Проблема в следующем: некоторое время назад перестал запускаться клиент банк. Ругается на java. Переустановить java не получается, ошибка Windows Installer. Остальные приложения удаляются\устанавливаются нормально. Версию Win Installer для Windows 7 не нашел :)

Проверил avz - выдал кучу подозрительных файлах в TEMP, трояны, якобы. Посмотрите пожалуйста логи. Заранее признателен.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
трояны, якобы

вообще-то, а-ля пороноблокеры.

 

Пофиксите в HijackThis:

F2 - REG:system.ini: UserInit=userinit.exe,C:\Windows\system32\f37a97f4.exe

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
QuarantineFile('C:\Windows\system32\f37a97f4.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Temp\0.472345516238992.exe','');
DeleteFile('C:\Windows\system32\f37a97f4.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Temp\0.472345516238992.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'HungAppTimeout', 5000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'WaitToKillAppTimeout', 20000);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

После проведённого лечения рекомендуется установить следующие обновления:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

Windows 7 x64 - SP1x64

 

Выполните рекомендации из этой темы:

http://virusinfo.info/showthread.php?t=3519

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

 

 

проверьте системный раздел скандиском.

пуск-выполнить-chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

запустите для него дефрагментацию.

пуск-выполнить-defrag C: /v

 

проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

 

Сделайте новые логи по правилам.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Steel Rain Продвинутый

Steel Rain

Опубликовано
  • Автор
Опубликовано

С отправкой архива не получилось. Вдруг NOD вспомнил, что ему надо работать и захавал все файлики. Я уж не стал восстанавливать.

Вот ссылка на сообщение в рекомендованной ветке

http://virusinfo.info/showpost.php?p=77281...postcount=10051

 

Рекомендации выполнил, прилагаю лог.

 

Сейчас джава починилась, клиент банк заработал. В целом, кажется, все функционирует нормально. Но, avz, все равно странновато себя ведет. Не удается полную проверку сделать. Если все файлы проверять, то винда закрывает его почти сразу после начала проверки.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
Но, avz, все равно странновато себя ведет

особенности работы AVZ на x64 ОС

 

Запись файла Hosts  
127.0.0.1 gosredirector.ea.com
127.0.0.1	blazeserver.blazeemu.org
127.0.0.1	gosgvaprod-qos01.ea.com
127.0.0.1	gosiadprod-qos01.ea.com
127.0.0.1	gossjcprod-qos01.ea.com
127.0.0.1	demangler.ea.com
127.0.0.1	vmp.tools.gos.ea.com

Вы добавляли?

 

в логах - чисто.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • Namnayshka
      [РЕШЕНО] Помогите, пожалуйста удалить троян или составить fixlog
      От Namnayshka
      Помогите, пожалуйста, поймал где-то heur trojan multi genbadur и касперский не справляется сам. Говорит что для лечения надо перезагрузка и после нее опять через 5 минут выдает предлагаемое лечение, и так по кругу. 
      Addition.txt Fixlog.txt FRST.txt
    • Александр_38
      [РЕШЕНО] Помогите пожалуйста с удалением вируса MEM:Backdoor.Win32.Insistent.gen и HEUR: Trojan.Win64.Miner.gen
      От Александр_38
      DESKTOP-0MLA7HG_2024-11-02_21-02-48_v4.99.2v x64.7z
       
      Никак не могу справиться с данной проблемой, пытался прочитать на ваших форумах, но не совсем понял.
    • stasmixaylovic
      [РЕШЕНО] Проверьте пожалуйста на вирусы
      От stasmixaylovic
      FRST на всякий случай )
      CollectionLog-2024.11.04-06.17.zip FRST.txt Addition.txt
    • tubizzz
      NET:MALWARE.URL Помогите!!!!
      От tubizzz
      Обнаружил что грузится процессор на 70% при запуске. Через процесс Хакер вижу два проводника. Один нормальный а второй как раз и грузит проц. Через доктор веб находит вирус этот, но не может вылечить, через процесс хакер его замораживать только могу. Читал на форуме про это и через прогу видит внедренный процесс
      \Net\9564\TCP\5.188.137.200-80\Device\HarddiskVolume5\Windows\explorer.exe
×
×
  • Создать...