Перейти к содержанию
Правила раздела

Новый вирус

mkt41

От mkt41
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
но сегодня все вернулось обратно

ясно...

делайте новые логи по правилам - посмотрим.

а также лог MBAM и лог RSIT

 

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

 

и было бы не плохо пройти эти операции:

Проверьте системный раздел скандиском.

пуск-выполнить-chkdsk D: /v /f /r /x

нажать Y

перезагрузиться. подождать.

 

Проверьте целостность системы (может потребоваться диск с Windows)

пуск-выполнить-sfc /scannow

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 38
  • Created
  • Последний ответ

Top Posters In This Topic

  • mkt41

    20

  • Roman_Five

    16

  • akoK

    3

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

mkt41
mkt41

Ясно, спасибо за помощь

mkt41 Новичок

mkt41

Опубликовано
  • Автор
Опубликовано
ясно...

делайте новые логи по правилам - посмотрим.

а также лог MBAM и лог RSIT

 

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Готово

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

mbam_log_2011_07_04__21_34_16_.txt

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Найдите диск с Windows XP SP3 (НЕ сборку!) и замените следующие файлы (не забудьте сохранить оригиналы с расширением .bak):

C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\ieframe.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\xpsp2res.dll
C:\WINDOWS\system32\ntoskrnl.exe

Инструкция - http://virusinfo.info/showthread.php?t=51654

 

Установите все новые обновления на Windows XP (если это сложно - найдите в нете готовый пак)

 

Выполните скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFileMask('C:\WINDOWS\system32\','*.tmp ',false ,' ');
DeleteFileMask('C:\WINDOWS\','*.tmp ',false ,' ');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteWizard('TSW',1,1,true);
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Перезагрузка!

 

удалите в MBAM (если будет):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

 

Проверьте на virustotal.com

C:\WINDOWS\system32\spmsg.dll
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\TASKMAN.EXE
C:\WINDOWS\system32\drivers\irenum.sys
C:\WINDOWS\system32\batt.dll
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\storprop.dll

ссылки на результаты проверки приложите.

Ссылка на комментарий
Поделиться на другие сайты
mkt41 Новичок

mkt41

Опубликовано
  • Автор
Опубликовано 
C:\WINDOWS\system32\spmsg.dll
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\TASKMAN.EXE
C:\WINDOWS\system32\drivers\irenum.sys
C:\WINDOWS\system32\batt.dll
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\storprop.dll

ссылки на результаты проверки приложите.

Поочереди ссылки на результаты:

 

C:\WINDOWS\system32\spmsg.dll

C:\WINDOWS\system32\spupdsvc.exe

C:\WINDOWS\TASKMAN.EXE

C:\WINDOWS\system32\drivers\irenum.sys

C:\WINDOWS\system32\batt.dll

C:\WINDOWS\NOTEPAD.EXE

C:\WINDOWS\system32\storprop.dll

 

Официального диска WXPSP3 не нашел, только обновление SP3. Так что файлы брал с другого компьютера, на котором установлена официальная версия WXPSP2 + пакет SP3.

Ссылка на комментарий
Поделиться на другие сайты
mkt41 Новичок

mkt41

Опубликовано
  • Автор
Опубликовано (изменено)
положительные сдвиги есть?

BSOD Win32k.sys больше(тьфу три раза) вроде не выскакивает, но KIS 2011 отказывается напрочь устанавливаться. Происходит откат действия на фазе "Проверка устанолвенных драйверов".

Изменено пользователем mkt41
Ссылка на комментарий
Поделиться на другие сайты
mkt41 Новичок

mkt41

Опубликовано
  • Автор
Опубликовано

Roman_Five

Большое спасибо, похоже все мои проблемы ушли. Благодарствую за возню со мной :happybirth:

Интересно, что за хрень была - дело не в винде точно, сборка на 8ми машинах стоит и не дергается.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
похоже все мои проблемы ушли

т.е. KIS установился?

дело не в винде точно

в ней родимой. все 8 сборок же у вас не использовались идентично - на них ставился разный софт, поразному настраивался, ... вот что-то и вылезло...

Ссылка на комментарий
Поделиться на другие сайты
mkt41 Новичок

mkt41

Опубликовано
  • Автор
Опубликовано
т.е. KIS установился?

в ней родимой. все 8 сборок же у вас не использовались идентично - на них ставился разный софт, поразному настраивался, ... вот что-то и вылезло...

Рано я радовался, теперь компьютер виснет на графических процессах :happybirth: Переустановка драйверов не помогает. KIS не переустанавливал - много работаю, больше времени хотелось бы уделить хобби(по крайней мере сегодня, когда как казалось проблема ушла).

 

P.S.: на всех компьютерах данной сборки идентичный софт :\ Разве что по железу отличаются.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

вот это делали?

Установите все новые обновления на Windows XP (если это сложно - найдите в нете готовый пак)

и это:

В дополнение подготовьте еще лог UVS
Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Ничего вредоносного не вижу. Почищу мусор

 

 

Выполните скрипт UVS

;uVS v3.66 script [http://dsrt.dyndns.org]

breg
deltmp
delnfr
restart

После выполнения скрипта компьютер перезагрузится.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Новые требования к надежности и хранению паролей
      От KL FC Bot
      Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
      Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
      В новой редакции стандарта формализованы понятия и описаны требования к:
      passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
      Аутентификация по паролю
      Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
       
      View the full article
    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Павел Дмитриевич
      Как расшифровать и удалить вирус?
      От Павел Дмитриевич
      Знакомая подловила вирус - вымогатель , нужно снести его полностью и восстановить файлы
       

×
×
  • Создать...