Перейти к содержанию
Правила раздела

Помогите пожалуйста машинку полечить

Steel Rain

Автор Steel Rain,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

Steel Rain

Steel Rain 2

Опубликовано
Опубликовано

Всем доброго времени суток.

 

Ноут с установленной Windows 7 64bit. В качестве антивируса NOD32. Проблема в следующем: некоторое время назад перестал запускаться клиент банк. Ругается на java. Переустановить java не получается, ошибка Windows Installer. Остальные приложения удаляются\устанавливаются нормально. Версию Win Installer для Windows 7 не нашел :)

Проверил avz - выдал кучу подозрительных файлах в TEMP, трояны, якобы. Посмотрите пожалуйста логи. Заранее признателен.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано
трояны, якобы

вообще-то, а-ля пороноблокеры.

 

Пофиксите в HijackThis:

F2 - REG:system.ini: UserInit=userinit.exe,C:\Windows\system32\f37a97f4.exe

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
QuarantineFile('C:\Windows\system32\f37a97f4.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Temp\0.472345516238992.exe','');
DeleteFile('C:\Windows\system32\f37a97f4.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Temp\0.472345516238992.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'HungAppTimeout', 5000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'WaitToKillAppTimeout', 20000);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

После проведённого лечения рекомендуется установить следующие обновления:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

Windows 7 x64 - SP1x64

 

Выполните рекомендации из этой темы:

http://virusinfo.info/showthread.php?t=3519

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

 

 

проверьте системный раздел скандиском.

пуск-выполнить-chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

запустите для него дефрагментацию.

пуск-выполнить-defrag C: /v

 

проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

 

Сделайте новые логи по правилам.

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Steel Rain

Steel Rain 2

Опубликовано
  • Автор
Опубликовано

С отправкой архива не получилось. Вдруг NOD вспомнил, что ему надо работать и захавал все файлики. Я уж не стал восстанавливать.

Вот ссылка на сообщение в рекомендованной ветке

http://virusinfo.info/showpost.php?p=77281...postcount=10051

 

Рекомендации выполнил, прилагаю лог.

 

Сейчас джава починилась, клиент банк заработал. В целом, кажется, все функционирует нормально. Но, avz, все равно странновато себя ведет. Не удается полную проверку сделать. Если все файлы проверять, то винда закрывает его почти сразу после начала проверки.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано (изменено)
Но, avz, все равно странновато себя ведет

особенности работы AVZ на x64 ОС

 

Запись файла Hosts  
127.0.0.1 gosredirector.ea.com
127.0.0.1	blazeserver.blazeemu.org
127.0.0.1	gosgvaprod-qos01.ea.com
127.0.0.1	gosiadprod-qos01.ea.com
127.0.0.1	gossjcprod-qos01.ea.com
127.0.0.1	demangler.ea.com
127.0.0.1	vmp.tools.gos.ea.com

Вы добавляли?

 

в логах - чисто.

Изменено пользователем Roman_Five
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

  Я принимаю