Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Помогите пожалуйста машинку полечить

Steel Rain

Автор Steel Rain
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Steel Rain Продвинутый

Steel Rain

Опубликовано
Опубликовано

Всем доброго времени суток.

 

Ноут с установленной Windows 7 64bit. В качестве антивируса NOD32. Проблема в следующем: некоторое время назад перестал запускаться клиент банк. Ругается на java. Переустановить java не получается, ошибка Windows Installer. Остальные приложения удаляются\устанавливаются нормально. Версию Win Installer для Windows 7 не нашел :)

Проверил avz - выдал кучу подозрительных файлах в TEMP, трояны, якобы. Посмотрите пожалуйста логи. Заранее признателен.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
трояны, якобы

вообще-то, а-ля пороноблокеры.

 

Пофиксите в HijackThis:

F2 - REG:system.ini: UserInit=userinit.exe,C:\Windows\system32\f37a97f4.exe

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
QuarantineFile('C:\Windows\system32\f37a97f4.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\AppData\Local\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Documents and Settings\Алёна\Local Settings\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\AppData\Local\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe','');
QuarantineFile('C:\Users\Алёна\Local Settings\Temp\0.472345516238992.exe','');
DeleteFile('C:\Windows\system32\f37a97f4.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\AppData\Local\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Documents and Settings\Алёна\Local Settings\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\AppData\Local\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Application Data\Temp\0.472345516238992.exe');
DeleteFile('C:\Users\Алёна\Local Settings\Temp\0.472345516238992.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'HungAppTimeout', 5000);
RegKeyIntParamWrite('HKCU', 'ControlPanel\Desktop', 'WaitToKillAppTimeout', 20000);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

После проведённого лечения рекомендуется установить следующие обновления:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

Windows 7 x64 - SP1x64

 

Выполните рекомендации из этой темы:

http://virusinfo.info/showthread.php?t=3519

Ссылку на Ваше сообщение в ТОЙ теме сообщите ЗДЕСЬ.

 

 

проверьте системный раздел скандиском.

пуск-выполнить-chkdsk C: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

запустите для него дефрагментацию.

пуск-выполнить-defrag C: /v

 

проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

 

Сделайте новые логи по правилам.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Steel Rain Продвинутый

Steel Rain

Опубликовано
  • Автор
Опубликовано

С отправкой архива не получилось. Вдруг NOD вспомнил, что ему надо работать и захавал все файлики. Я уж не стал восстанавливать.

Вот ссылка на сообщение в рекомендованной ветке

http://virusinfo.info/showpost.php?p=77281...postcount=10051

 

Рекомендации выполнил, прилагаю лог.

 

Сейчас джава починилась, клиент банк заработал. В целом, кажется, все функционирует нормально. Но, avz, все равно странновато себя ведет. Не удается полную проверку сделать. Если все файлы проверять, то винда закрывает его почти сразу после начала проверки.

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано (изменено)
Но, avz, все равно странновато себя ведет

особенности работы AVZ на x64 ОС

 

Запись файла Hosts  
127.0.0.1 gosredirector.ea.com
127.0.0.1	blazeserver.blazeemu.org
127.0.0.1	gosgvaprod-qos01.ea.com
127.0.0.1	gosiadprod-qos01.ea.com
127.0.0.1	gossjcprod-qos01.ea.com
127.0.0.1	demangler.ea.com
127.0.0.1	vmp.tools.gos.ea.com

Вы добавляли?

 

в логах - чисто.

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Чилипиздрик
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen Помогите удалить, пожалуйста
      Автор Чилипиздрик
      Здравствуйте! Подцепила на просторах интернета указанный MEM:Trojan.Win32.SEPEH.gen Удалить с помощью не выходит KVRT. Он его видит предлагает вылечить или пропустить (варианта удалить нет). Дальше делает вид, что работает, а после перезагрузки компа все остается на своих местах. Подскажите, пожалуйста, что с ним делать.
      CollectionLog-2025.06.18-20.38.zip
    • darksimpson
      Помогите пожалуйста с шифровальщиком
      Автор darksimpson
      Добрый день.

      Помогите пожалуйста с определением зловреда и, возможно, с расшифровкой.

      Прикрепляю архив с логами FRST, двумя зашифрованными файлами и запиской.

      Спасибо!
      p4.zip
    • Александр Черенов
      Зашифрованы диски на серверах BitLocker, все кроме системных. Помогите пожалуйста
      Автор Александр Черенов
      Добрый день. Прошу помощи. Ночью зашифровали все диски на 2-х серверах. Все диски кроме системных. Bitlocker. Ну и естественно оставили файл с требованием оплатить деньги на криптокошелек.( почта bitlockerlock.unlock@gmail.com и davidblaine@mail2world.com)
      На серверах было все - базы, бекапы, документы и т.д. Очень прошу помочь. Оплатим работы.
      Мой номер +7919893**** (ватсап, телега, звонки)
    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
×
×
  • Создать...