qwect Опубликовано 15 сентября, 2011 Опубликовано 15 сентября, 2011 Был запрещён доступ к сайтам по антивирусному програмному обеспечению, утилита от Dr.Web "помогла", посмотрите логи, пожалуйста. Постоянно появляется фаил ...system32\x, его удаляет антивирус, но безрезультатно. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Roman_Five Опубликовано 15 сентября, 2011 Опубликовано 15 сентября, 2011 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\application updater\applicationupdater.exe'); StopService('3582346drv'); StopService('Application Updater'); QuarantineFile('\SystemRoot\system32\DRIVERS\3582346drv.sys',''); QuarantineFile('C:\Program Files\SolidWorks Corp\SolidWorks\samples\whatsnew\routing\SensorEnclosure\Electrical\plug-6pin-minidin-hblock.slddrw.bak',''); QuarantineFile('C:\Documents and Settings\Никулин\Local Settings\Temp\_uninst_37674566.bat',''); QuarantineFile('E:\PciCon.sys',''); QuarantineFile('3582346drv.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\3582346drv.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\53845521.sys',''); QuarantineFile('c:\program files\application updater\applicationupdater.exe',''); BC_ImportQuarantineList; BC_Activate; ExecuteRepair(6); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteRepair(8); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Удалите возможные остатки DrWeb CureIT http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. Перезагрузите компьютер. Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены. Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Сделайте отчёт GSI http://forum.kasperskyclub.ru/index.php?sh...ost&p=55906
qwect Опубликовано 15 сентября, 2011 Автор Опубликовано 15 сентября, 2011 (изменено) ответ, который пришёл в письме от newvirus@kaspersky.com _uninst_37674566.bat, bcqr00005.dat, bcqr00006.dat Файлы в процессе обработки. applicationupdater.exe, bcqr00003.dat, bcqr00004.dat, bcqr00015.dat, bcqr00016.dat, plug-6pin-minidin-hblock.slddrw.bak Вредоносный код в файлах не обнаружен. Обновления скачал и установил. Ссылка от www.getsysteminfo.com http://www.getsysteminfo.com/read.php?file...8723452a61d655e avz_log.txt mbam_log_2011_09_15__14_45_04_.txt GetSystemInfo_NIKULIN_Никулин_2011_09_15_14_20_32.zip Изменено 15 сентября, 2011 пользователем qwect
Roman_Five Опубликовано 15 сентября, 2011 Опубликовано 15 сентября, 2011 а почему Вы не написали, что использовали также лечащую утилиту Лаборатории Касперского? удаляем остатки - http://support.kaspersky.ru/faq/?qid=208635705 Очистите временные файлы Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner: • скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. • если вы используете Firefox, нажмите Firefox - Select All - Empty Selected • нажмите No, если вы хотите оставить ваши сохраненные пароли • если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Удалите в MBAM ТОЛЬКО следующие объекты: Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken. Зараженные файлы: c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken. После удаления откройте лог и прикрепите его к сообщению. Проверьте на virustotal.com d:\Софт\adobe photoshop cs3 работает без установки\Msvcrt.dll (Malware.Packer.Gen) -> No action taken. d:\Софт\adobe photoshop cs3 работает без установки\Shfolder.dll (Trojan.Agent) -> No action taken. 2 ссылки на результаты проверки приложите Сделайте новые стандартные логи.
qwect Опубликовано 16 сентября, 2011 Автор Опубликовано 16 сентября, 2011 Извините, что не сообщил. Сделал, что смог с другой машины, доступ-то заблокирован был. Временные файлы почистил. Вот ссылки с virustotal.com http://www.virustotal.com/file-scan/report...3013-1315353476 http://www.virustotal.com/file-scan/report...fecd-1315353637 Прикрепляю то, что просили. mbam_log_2011_09_16__10_24_48_.txt virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Roman_Five Опубликовано 16 сентября, 2011 Опубликовано 16 сентября, 2011 деинсталлируйте MBAM. у Вас заблокирован пункт "Выполнить" в меню пуск. если он нужен - AVZ - файл - мастер поиска и устранения прпоблем - все проблемы - пуск - исправить что-то ещё беспокоит? 1
qwect Опубликовано 19 сентября, 2011 Автор Опубликовано 19 сентября, 2011 Заблокирован мой же, вызываю с клавиатуры. Спасибо большое за помошь, проблем пока не наблюдается.
qwect Опубликовано 29 сентября, 2011 Автор Опубликовано 29 сентября, 2011 деинсталлируйте MBAM. у Вас заблокирован пункт "Выполнить" в меню пуск. если он нужен - AVZ - файл - мастер поиска и устранения прпоблем - все проблемы - пуск - исправить что-то ещё беспокоит? Здравствуйте, опять возобновление неудач какое-то нет экрана предложения зайти в SafeMode при нажатии F8, не работают *.msi("Неполадки пакета установщика Windows") я в замешательстве каком-то((
Tiare Опубликовано 29 сентября, 2011 Опубликовано 29 сентября, 2011 Здравствуйте, опять возобновление неудач какое-то нет экрана предложения зайти в SafeMode при нажатии F8, не работают *.msi("Неполадки пакета установщика Windows") я в замешательстве каком-то(( Здравствуйте, создавайте новую тему, выполняйте логи по правилам раздела + Сделайте исследование утилитой GetSystemInfo
qwect Опубликовано 29 сентября, 2011 Автор Опубликовано 29 сентября, 2011 Просто эта проблема в продолжении темы, "история помощи" от Roman_Five чтобы сохранилась. Про правила раздела согласен, извините. Выполняю.
Tiare Опубликовано 29 сентября, 2011 Опубликовано 29 сентября, 2011 Просто эта проблема в продолжении темы,"история помощи" от Roman_Five чтобы сохранилась. Создаете новую тему, а ссылку на настоящую приложите.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти