Перейти к содержанию
Правила раздела

Помогите пожалуйста машинку полечить

Steel Rain

От Steel Rain
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Steel Rain Продвинутый

Steel Rain

Опубликовано
Опубликовано

Всем доброго времени суток.

 

Ноут с установленной Windows 7 64bit. В качестве антивируса NOD32. Проблема в следующем: некоторое время назад перестал запускаться клиент банк. Ругается на java. Переустановить java не получается, ошибка Windows Installer. Остальные приложения удаляются\устанавливаются нормально. Версию Win Installer для Windows 7 не нашел :)

Проверил avz - выдал кучу подозрительных файлах в TEMP, трояны, якобы. Посмотрите пожалуйста логи. Заранее признателен.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
трояны, якобы

вообще-то, а-ля пороноблокеры.

 

Пофиксите в HijackThis:

F2 - REG:system.ini: UserInit=userinit.exe,C:\Windows\system32\f37a97f4.exe

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
QuarantineFile('C:\Windows\system32\f37a97f4.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Temp\0.472345516238992.exe','');
DeleteFile('C:\Windows\system32\f37a97f4.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Temp\0.472345516238992.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'HungAppTimeout', 5000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'WaitToKillAppTimeout', 20000);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

После проведённого лечения рекомендуется установить следующие обновления:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

Windows 7 x64 - SP1x64

 

Выполните рекомендации из этой темы:

http://virusinfo.info/showthread.php?t=3519

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

 

 

проверьте системный раздел скандиском.

пуск-выполнить-chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

запустите для него дефрагментацию.

пуск-выполнить-defrag C: /v

 

проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

 

Сделайте новые логи по правилам.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Steel Rain Продвинутый

Steel Rain

Опубликовано
  • Автор
Опубликовано

С отправкой архива не получилось. Вдруг NOD вспомнил, что ему надо работать и захавал все файлики. Я уж не стал восстанавливать.

Вот ссылка на сообщение в рекомендованной ветке

http://virusinfo.info/showpost.php?p=77281...postcount=10051

 

Рекомендации выполнил, прилагаю лог.

 

Сейчас джава починилась, клиент банк заработал. В целом, кажется, все функционирует нормально. Но, avz, все равно странновато себя ведет. Не удается полную проверку сделать. Если все файлы проверять, то винда закрывает его почти сразу после начала проверки.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
Но, avz, все равно странновато себя ведет

особенности работы AVZ на x64 ОС

 

Запись файла Hosts  
127.0.0.1 gosredirector.ea.com
127.0.0.1	blazeserver.blazeemu.org
127.0.0.1	gosgvaprod-qos01.ea.com
127.0.0.1	gosiadprod-qos01.ea.com
127.0.0.1	gossjcprod-qos01.ea.com
127.0.0.1	demangler.ea.com
127.0.0.1	vmp.tools.gos.ea.com

Вы добавляли?

 

в логах - чисто.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Эльнар
      Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • Lichtqwe
      Помогите пожалуйста удалить майнер
      От Lichtqwe
      Активировал windows через кмс, подхватил майнера с добавлением пользователя john, не получается скачать антивирус, autologger и av block remover не запускаются даже после того как переименовал, пишет отказано в доступе
    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • Alex161
      Помогите с трояном
      От Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
    • Namnayshka
      [РЕШЕНО] Помогите, пожалуйста удалить троян или составить fixlog
      От Namnayshka
      Помогите, пожалуйста, поймал где-то heur trojan multi genbadur и касперский не справляется сам. Говорит что для лечения надо перезагрузка и после нее опять через 5 минут выдает предлагаемое лечение, и так по кругу. 
      Addition.txt Fixlog.txt FRST.txt
×
×
  • Создать...