Перейти к содержанию
Правила раздела

Проверьте пожалуйста логи... комп тупит..

SEcrash63

Автор SEcrash63,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

G.HosT

G.HosT 34

Опубликовано
Опубликовано (изменено)
Вложите в сообщение файлы логов, полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 12 (HJT - hijackthis.log) всего должно быть 3 лога.

http://forum.kasperskyclub.ru/index.php?showtopic=1698

:give_rose:

Изменено пользователем G.HosT
Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\windows\system32\explorer.exe');
QuarantineFile('C:\Documents and Settings\Admin\bnetd.exe','');
QuarantineFile('c:\windows\system32\explorer.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX03.578\Christmas.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1778362612-1498522615-583772239-0267\csidrv.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1778362612-1498522615-583772239-0267\csidrv.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
DeleteFile('C:\Documents and Settings\Admin\bnetd.exe');
DeleteFile('C:\WINDOWS\system32\explorer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Deluxe Tree');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
ExecuteWizard('TSW',1,1,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

O2 - BHO: (no name) - {1a894269-562d-459e-b17e-efd8de428e41} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: (no name) - {1a894269-562d-459e-b17e-efd8de428e41} - (no file)
O4 - HKLM\..\Run: [explorer.exe] C:\WINDOWS\system32\explorer.exe
O4 - HKCU\..\Run: [Deluxe Tree] C:\DOCUME~1\Admin\LOCALS~1\Temp\Rar$EX03.578\Christmas.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

 

Проверьте компьютер утилитой из этой статьи

http://support.kaspersky.ru/kis2009/error?qid=208636215

 

Сделайте новые логи по правилам.

+ лог GMER

http://forum.kasperskyclub.ru/index.php?sh...st&p=108482

+ лог MBAM

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

 

P.s.:

рано или поздно Вам придётся проделать ещё эти операции (самое важное - установить SP3 и обновления на Windows). можно уже начинать, параллельно с лечением.

 

После проведённого лечения рекомендуется установить следующие обновления:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!)

- все обновления на Windows (может потребоваться активация Windows)

Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1 468

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него текст скрипта

vwkvbz1z.exe -del service cgxpipruo
vwkvbz1z.exe -del service fqvnpw
vwkvbz1z.exe -del service fxogksmr
vwkvbz1z.exe -del service mhtjifx
vwkvbz1z.exe -del service ndwaamh
vwkvbz1z.exe -del service qdhtri
vwkvbz1z.exe -del service qvocfgla
vwkvbz1z.exe -del service syxezoiog
vwkvbz1z.exe -del service ybflott
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cgxpipruo"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fqvnpw"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fxogksmr"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mhtjifx"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ndwaamh"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qdhtri"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qvocfgla"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\syxezoiog"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ybflott"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cgxpipruo"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fqvnpw"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fxogksmr"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mhtjifx"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ndwaamh"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qdhtri"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qvocfgla"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\syxezoiog"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ybflott"
vwkvbz1z.exe -reboot

2. Нажмите Файл - Сохранить как

3. Выберите папку, в которую сохранили vwkvbz1z.exe (gmer)

4. Укажите Тип файла - Все файлы (*.*)

5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить

6. Запустите cleanup.bat

 

ВНИМАНИЕ: Компьютер перезагрузится!

 

Сделайте новый лог gmer

 

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

 

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)

Ссылка на сообщение
Поделиться на другие сайты
Roman_Five

Roman_Five 598

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него текст скрипта

vwkvbz1z.exe -del service wyxynkgjq
vwkvbz1z.exe -del file "C:\WINDOWS\system32\mlsdrih.dll"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wyxynkgjq"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wyxynkgjq"
vwkvbz1z.exe -reboot

2. Нажмите Файл - Сохранить как

3. Выберите ту папку, где находится vwkvbz1z.exe (gmer)

4. Укажите Тип файла - Все файлы (*.*)

5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить

6. Запустите cleanup.bat

 

ВНИМАНИЕ: Компьютер перезагрузится!

 

Сделайте новый лог gmer

 

SP3 + обновления не установлен! Ставьте, иначе борьба с Kido растянется до бесконечности.

Ссылка на сообщение
Поделиться на другие сайты
SEcrash63

SEcrash63 43

Опубликовано
  • Автор
Опубликовано
1. Откройте Блокнот и скопируйте в него текст скрипта

vwkvbz1z.exe -del service wyxynkgjq
vwkvbz1z.exe -del file "C:\WINDOWS\system32\mlsdrih.dll"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wyxynkgjq"
vwkvbz1z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wyxynkgjq"
vwkvbz1z.exe -reboot

2. Нажмите Файл - Сохранить как

3. Выберите ту папку, где находится vwkvbz1z.exe (gmer)

4. Укажите Тип файла - Все файлы (*.*)

5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить

6. Запустите cleanup.bat

 

ВНИМАНИЕ: Компьютер перезагрузится!

 

Сделайте новый лог gmer

 

SP3 + обновления не установлен! Ставьте, иначе борьба с Kido растянется до бесконечности.

 

 

 

сделал... установил обнову.. потом сделал скрипт.. комп перезагрузился... начал новое сканирование и вышел бСод... после перезагрухки сканирование нормально прошло!)

GMER.log

post-15400-1303306568_thumb.jpg

Ссылка на сообщение
Поделиться на другие сайты
SEcrash63

SEcrash63 43

Опубликовано
  • Автор
Опубликовано (изменено)
SEcrash63,

чудеса...

 

баллов на лицензионный KIS не хватило?

эксплойт к Crystal Вам зачем?

 

:o

это не у меня же... друга комп лечили.... это не влияет на вирусы?

 

с вирусами покончено?

Изменено пользователем SEcrash63
Ссылка на сообщение
Поделиться на другие сайты
SEcrash63

SEcrash63 43

Опубликовано
  • Автор
Опубликовано
вначале лечения эксплойта не было... :o

по началу когда логи делал , каспе отрубал.... потом включил............

 

касперский ща чето писал какает атака..буфер эксплоит.. что-то там с сетью связано.. это же он на вирус Кидо реагирует что-то...

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

  Я принимаю