Перейти к содержанию
Правила раздела

Проверьте пожалуйста логи... комп тупит..

SEcrash63

От SEcrash63
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

G.HosT Профи

G.HosT

Опубликовано
Опубликовано (изменено)
Вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 12 (HJT - hijackthis.log) всего должно быть 3 лога.

http://forum.kasperskyclub.ru/index.php?showtopic=1698

:give_rose:

Изменено пользователем G.HosT
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\windows\system32\explorer.exe');
QuarantineFile('C:\Documents and Settings\Admin\bnetd.exe','');
QuarantineFile('c:\windows\system32\explorer.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX03.578\Christmas.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1778362612-1498522615-583772239-0267\csidrv.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1778362612-1498522615-583772239-0267\csidrv.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
DeleteFile('C:\Documents and Settings\Admin\bnetd.exe');
DeleteFile('C:\WINDOWS\system32\explorer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Deluxe Tree');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
ExecuteWizard('TSW',1,1,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: (no name) - {1a894269-562d-459e-b17e-efd8de428e41} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: (no name) - {1a894269-562d-459e-b17e-efd8de428e41} - (no file)
O4 - HKLM\..\Run: [explorer.exe] C:\WINDOWS\system32\explorer.exe
O4 - HKCU\..\Run: [Deluxe Tree] C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX03.578\Christmas.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

 

Проверьте компьютер утилитой из этой статьи

http://support.kaspersky.ru/kis2009/error?qid=208636215

 

Сделайте новые логи по правилам.

+ лог GMER

http://forum.kasperskyclub.ru/index.php?sh...st&p=108482

+ лог MBAM

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

 

P.s.:

рано или поздно Вам придётся проделать ещё эти операции (самое важное - установить SP3 и обновления на Windows). можно уже начинать, параллельно с лечением.

 

После проведённого лечения рекомендуется установить следующие обновления:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- все обновления на Windows (может потребоваться активация Windows)

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него текст скрипта

vwkvbz1z.exe -del service cgxpipruo
vwkvbz1z.exe -del service fqvnpw
vwkvbz1z.exe -del service fxogksmr
vwkvbz1z.exe -del service mhtjifx
vwkvbz1z.exe -del service ndwaamh
vwkvbz1z.exe -del service qdhtri
vwkvbz1z.exe -del service qvocfgla
vwkvbz1z.exe -del service syxezoiog
vwkvbz1z.exe -del service ybflott
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cgxpipruo"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fqvnpw"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fxogksmr"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mhtjifx"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ndwaamh"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qdhtri"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qvocfgla"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\syxezoiog"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ybflott"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cgxpipruo"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fqvnpw"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fxogksmr"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mhtjifx"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ndwaamh"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qdhtri"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qvocfgla"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\syxezoiog"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ybflott"
vwkvbz1z.exe -reboot

2. Нажмите Файл - Сохранить как

3. Выберите папку, в которую сохранили vwkvbz1z.exe (gmer)

4. Укажите Тип файла - Все файлы (*.*)

5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить

6. Запустите cleanup.bat

 

ВНИМАНИЕ: Компьютер перезагрузится!

 

Сделайте новый лог gmer

 

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

 

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него текст скрипта

vwkvbz1z.exe -del service wyxynkgjq
vwkvbz1z.exe -del file "C:\WINDOWS\system32\mlsdrih.dll"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wyxynkgjq"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wyxynkgjq"
vwkvbz1z.exe -reboot

2. Нажмите Файл - Сохранить как

3. Выберите ту папку, где находится vwkvbz1z.exe (gmer)

4. Укажите Тип файла - Все файлы (*.*)

5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить

6. Запустите cleanup.bat

 

ВНИМАНИЕ: Компьютер перезагрузится!

 

Сделайте новый лог gmer

 

SP3 + обновления не установлен! Ставьте, иначе борьба с Kido растянется до бесконечности.

Ссылка на комментарий
Поделиться на другие сайты
SEcrash63 Опытный

SEcrash63

Опубликовано
  • Автор
Опубликовано
1. Откройте Блокнот и скопируйте в него текст скрипта

vwkvbz1z.exe -del service wyxynkgjq
vwkvbz1z.exe -del file "C:\WINDOWS\system32\mlsdrih.dll"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wyxynkgjq"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wyxynkgjq"
vwkvbz1z.exe -reboot

2. Нажмите Файл - Сохранить как

3. Выберите ту папку, где находится vwkvbz1z.exe (gmer)

4. Укажите Тип файла - Все файлы (*.*)

5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить

6. Запустите cleanup.bat

 

ВНИМАНИЕ: Компьютер перезагрузится!

 

Сделайте новый лог gmer

 

SP3 + обновления не установлен! Ставьте, иначе борьба с Kido растянется до бесконечности.

 

 

 

сделал... установил обнову.. потом сделал скрипт.. комп перезагрузился... начал новое сканирование и вышел бСод... после перезагрухки сканирование нормально прошло!)

GMER.log

post-15400-1303306568_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
SEcrash63 Опытный

SEcrash63

Опубликовано
  • Автор
Опубликовано (изменено)
SEcrash63,

чудеса...

 

баллов на лицензионный KIS не хватило?

эксплойт к Crystal Вам зачем?

 

:o

это не у меня же... друга комп лечили.... это не влияет на вирусы?

 

с вирусами покончено?

Изменено пользователем SEcrash63
Ссылка на комментарий
Поделиться на другие сайты
SEcrash63 Опытный

SEcrash63

Опубликовано
  • Автор
Опубликовано
вначале лечения эксплойта не было... :o

по началу когда логи делал , каспе отрубал.... потом включил............

 

касперский ща чето писал какает атака..буфер эксплоит.. что-то там с сетью связано.. это же он на вирус Кидо реагирует что-то...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • stasmixaylovic
      [РЕШЕНО] Проверьте пожалуйста на вирусы
      От stasmixaylovic
      FRST на всякий случай )
      CollectionLog-2024.11.04-06.17.zip FRST.txt Addition.txt
    • Эльнар
      Помогите пожалуйста удалить вирус
      От Эльнар
      Здравствуйте! Помогите пожалуйста удалить вирус, скорее всего майнер. Он постоянно нагружает процессор, даже на рабочем столе. Как только открываю диспетчер задач, обороты вентиляторов процессора падают до нормального. Как только выхожу из диспетчера задач сразу обороты вентиляторов растут. При открытии диспетчера задач я не успеваю увидеть какой процесс нагружает компьютер. Эта проблема началась когда я установил программу видеомонтажа Magix Vegas Pro не с официального сайта. Так же из проблем не получается зайти в конфигурацию системы (msconfig), окошко сразу закрывается. При запуске антивируса Malwarebytes, он тоже сразу закрывается. Когда зашёл в систему через безопасную загрузку msconfig также не открывается, но удалось запустить malwarebytes и drweb, они нашли вирусы, но проблема не ушла. Запустил Kaspersky Removal Tool, он долго сканировал и нашёл вирусы. Один из них располагался в папке куда был установлен Magix Vegas Pro. После удаления вирусов ситуация к сожалению не изменилась. Приложил отчёт сборщика логов.
      CollectionLog-2024.12.02-15.07.zip
    • Lichtqwe
      Помогите пожалуйста удалить майнер
      От Lichtqwe
      Активировал windows через кмс, подхватил майнера с добавлением пользователя john, не получается скачать антивирус, autologger и av block remover не запускаются даже после того как переименовал, пишет отказано в доступе
    • Шаманов_Артём
      Зашифровались файлы. Помогите, пожалуйста.
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • sneg_LA
      [РЕШЕНО] Проверила мой комп на вирусы и обнаружила вот такой вирус с названием NET.MALWARE.URL. удалить не получается.
      От sneg_LA
      Добрый день. Скачивала торрент файл и поймала какую - то ерунду которая значительно снизила работоспособность ноутбука. Появилась эта проблема  дня 2 назад. Буду признательна, если вы сможете помочь избавиться от этого.
      Логи прекрипила
      Desktop.zip
      HiJackThis.log
×
×
  • Создать...