Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Помогите диагностировать компьютер

Ответить
Настройки темы
[решено] Помогите диагностировать компьютер
gst gst вне форума

Новый участник


Сообщения: 46
Благодарности: 1

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar hijackthis.rar
(2.8 Kb, 4 просмотров)
День добрый!
Проблема в следующем.
На компьютере специалист из банка не может установить связь с вышестоящим банком для электронного обмена документами.
Естественно, подозрение на вирусы.
Когда-то стоял Drweb. Сейчас комп защищает Касперский. Ранее при полной проверке вирусы пролетали, спорить не буду. Наслышена, что и даже при полном лечении вирусов могут оставаться следы деятельности вирусов на машинах.
Великая просьба к Профессионалам помочь проанализировать протоколы и, если потребуется, рекомендовать выполнить какие-то утилиты либо скрипты для более полной очистки системы.
Протоколы прилагаю.

Отправлено: 15:13, 25-05-2010

 

Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


gst, И вам добрый день.

HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код: Выделить весь код
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\cpadvai.dll','');
 QuarantineFile('c:\windows\system32\drivers\netsik.sys','');
 DeleteFile('c:\windows\system32\cpadvai.dll');
 DeleteFile('c:\windows\system32\drivers\netsik.sys');
 DeleteService('netsik');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteRepair(13);
 ExecuteRepair(16);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


Это ваши DNS ? Если нет, то поификсите, в противном случае фиксить не нужно
Цитата:
O17 - HKLM\System\CCS\Services\Tcpip\..\{93840DED-C341-4288-B18C-9C00E516D41D}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEBBF633-26A2-417D-9496-82D1BA8CCB46}: NameServer = 217.116.128.9,217.116.129.9
Повторите логи и что с проблемой?

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:47, 26-05-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

gst gst вне форума Автор темы

Новый участник


Сообщения: 46
Благодарности: 1

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar hijackthis.rar
(2.8 Kb, 2 просмотров)

День добрый!
Все выполнила, все отправила.
Новые логи.
Специалиста из банка повторно не было, поэтому не могу сказать, ушла ли проблема.

Отправлено: 13:57, 28-05-2010 | #3


Аватара для Drongo

Будем жить, Маэстро...


Сообщения: 6694
Благодарности: 1393

Профиль | Сайт | Отправить PM | Цитировать


gst, По логам чисто. Ждём результата, и отчёта, что всё хорошо.

-------
Правильная постановка вопроса свидетельствует о некотором знакомстве с делом.
3нание бывает двух видов. Мы сами знаем предмет — или же знаем, где найти о нём сведения.
[Quick Killer 3.0 Final [OSZone.net]] | [Quick Killer 3.0 Final [SafeZone.cc]] | [Парсер логов Gmer] | [Парсер логов AVZ]

http://tools.oszone.net/Drongo/Userbar/SafeZone_cc.gif


Отправлено: 18:53, 28-05-2010 | #4

gst gst вне форума Автор темы

Новый участник


Сообщения: 46
Благодарности: 1

Профиль | Отправить PM | Цитировать


День добрый!
Спасибо большое за помощь. Специалист из банка был. Проблема ушла. Тема закрыта.

Отправлено: 08:43, 01-06-2010 | #5



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Помогите диагностировать компьютер

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Помогите разогнать компьютер _CMETAHA_ Разгон, охлаждение и моддинг 12 08-11-2010 12:52
Как диагностировать "издыхающий" DVD-RW привод? truvo Хочу все знать 5 09-10-2009 19:20
[решено] Как диагностировать и вылечить проблему со шрифтом? truvo Хочу все знать 4 06-07-2009 14:46
Помогите собрать компьютер volgglov Выбор отдельных компонентов компьютера и конфигурации в целом 13 10-06-2009 18:38
Помогите собрать Компьютер S1MoN Выбор отдельных компонентов компьютера и конфигурации в целом 15 12-07-2007 10:30




 
Переход