Перейти к содержанию

Новый вирус


Рекомендуемые сообщения

но сегодня все вернулось обратно

ясно...

делайте новые логи по правилам - посмотрим.

а также лог MBAM и лог RSIT

 

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

и было бы не плохо пройти эти операции:

Проверьте системный раздел скандиском.

пуск-выполнить-chkdsk D: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 38
  • Created
  • Последний ответ

Top Posters In This Topic

  • mkt41

    20

  • Roman_Five

    16

  • akoK

    3

Top Posters In This Topic

Popular Posts

Ясно, спасибо за помощь

ясно...

делайте новые логи по правилам - посмотрим.

а также лог MBAM и лог RSIT

 

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Готово

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

mbam_log_2011_07_04__21_34_16_.txt

info.txt

log.txt

Ссылка на сообщение
Поделиться на другие сайты

Найдите диск с Windows XP SP3 (НЕ сборку!) и замените следующие файлы (не забудьте сохранить оригиналы с расширением .bak):

C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\ieframe.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\xpsp2res.dll
C:\WINDOWS\system32\ntoskrnl.exe

Инструкция - http://virusinfo.info/showthread.php?t=51654

 

Установите все новые обновления на Windows XP (если это сложно - найдите в нете готовый пак)

 

Выполните скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFileMask('C:\WINDOWS\system32\','*.tmp ',false ,' ');
DeleteFileMask('C:\WINDOWS\','*.tmp ',false ,' ');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('TSW',1,1,true);
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Перезагрузка!

 

удалите в MBAM (если будет):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

 

Проверьте на virustotal.com

C:\WINDOWS\system32\spmsg.dll
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\TASKMAN.EXE
C:\WINDOWS\system32\drivers\irenum.sys
C:\WINDOWS\system32\batt.dll
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\storprop.dll

ссылки на результаты проверки приложите.

Ссылка на сообщение
Поделиться на другие сайты
C:\WINDOWS\system32\spmsg.dll
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\TASKMAN.EXE
C:\WINDOWS\system32\drivers\irenum.sys
C:\WINDOWS\system32\batt.dll
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\storprop.dll

ссылки на результаты проверки приложите.

Поочереди ссылки на результаты:

 

C:\WINDOWS\system32\spmsg.dll

C:\WINDOWS\system32\spupdsvc.exe

C:\WINDOWS\TASKMAN.EXE

C:\WINDOWS\system32\drivers\irenum.sys

C:\WINDOWS\system32\batt.dll

C:\WINDOWS\NOTEPAD.EXE

C:\WINDOWS\system32\storprop.dll

 

Официального диска WXPSP3 не нашел, только обновление SP3. Так что файлы брал с другого компьютера, на котором установлена официальная версия WXPSP2 + пакет SP3.

Ссылка на сообщение
Поделиться на другие сайты
положительные сдвиги есть?

BSOD Win32k.sys больше(тьфу три раза) вроде не выскакивает, но KIS 2011 отказывается напрочь устанавливаться. Происходит откат действия на фазе "Проверка устанолвенных драйверов".

Изменено пользователем mkt41
Ссылка на сообщение
Поделиться на другие сайты

Roman_Five

Большое спасибо, похоже все мои проблемы ушли. Благодарствую за возню со мной :happybirth:

Интересно, что за хрень была - дело не в винде точно, сборка на 8ми машинах стоит и не дергается.

Ссылка на сообщение
Поделиться на другие сайты
похоже все мои проблемы ушли

т.е. KIS установился?

дело не в винде точно

в ней родимой. все 8 сборок же у вас не использовались идентично - на них ставился разный софт, поразному настраивался, ... вот что-то и вылезло...

Ссылка на сообщение
Поделиться на другие сайты
т.е. KIS установился?

в ней родимой. все 8 сборок же у вас не использовались идентично - на них ставился разный софт, поразному настраивался, ... вот что-то и вылезло...

Рано я радовался, теперь компьютер виснет на графических процессах :happybirth: Переустановка драйверов не помогает. KIS не переустанавливал - много работаю, больше времени хотелось бы уделить хобби(по крайней мере сегодня, когда как казалось проблема ушла).

 

P.S.: на всех компьютерах данной сборки идентичный софт :\ Разве что по железу отличаются.

Ссылка на сообщение
Поделиться на другие сайты

вот это делали?

Установите все новые обновления на Windows XP (если это сложно - найдите в нете готовый пак)

и это:

В дополнение подготовьте еще лог UVS
Ссылка на сообщение
Поделиться на другие сайты

Ничего вредоносного не вижу. Почищу мусор

 

 

Выполните скрипт UVS

;uVS v3.66 script [http://dsrt.dyndns.org]

breg
deltmp
delnfr
restart

После выполнения скрипта компьютер перезагрузится.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...