Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Прошу помочь с проверкой моего компьютера

Закрытая тема
Настройки темы
[решено] Прошу помочь с проверкой моего компьютера

Аватара для sztksales

Старожил


Сообщения: 328
Благодарности: 7

Профиль | Отправить PM | Цитировать


Изменения
Автор: sztksales
Дата: 16-01-2009
Проверил "свою прелесть" (комп) прогой AVZ.
Скачал AVZ и вот его данные. Он 3 файла решил занести в папку карантина. Что делать?

-------
Сервис Касперского по деактивации SMS вымогателей-блокеров


Отправлено: 19:42, 27-11-2008

 

Аватара для sztksales

Старожил


Сообщения: 328
Благодарности: 7

Профиль | Отправить PM | Цитировать


Уважаемый Pili Все антивирусные программы я устанавливал и удалял через команду установки и удаления программ.
То, что я нашел это, как я повторюсь остатки от данных программ, поэтому мне нестрашно удалять.
Антивирус c:\program files\common files\authentium\antivirus\dvpapi.exe
то же удалил...
Воспользовался вашей рекомендацией по запуску в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера.
Все сделал как Вы сказали.
Сейчас я выдам вам новые логи.

-------
Сервис Касперского по деактивации SMS вымогателей-блокеров


Отправлено: 16:43, 28-11-2008 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для sztksales

Старожил


Сообщения: 328
Благодарности: 7

Профиль | Отправить PM | Цитировать


Вот мои новые логи после всего сделанного:

-------
Сервис Касперского по деактивации SMS вымогателей-блокеров


Последний раз редактировалось sztksales, 02-09-2009 в 10:04.


Отправлено: 17:26, 28-11-2008 | #12


Аватара для sztksales

Старожил


Сообщения: 328
Благодарности: 7

Профиль | Отправить PM | Цитировать


А в карантине по прежнему висят эти з файлика.....
Или это нестрашно?

-------
Сервис Касперского по деактивации SMS вымогателей-блокеров

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:30, 28-11-2008 | #13


Аватара для sztksales

Старожил


Сообщения: 328
Благодарности: 7

Профиль | Отправить PM | Цитировать


У меня вопрос?
В программе HijackThis.exe немогу удалить два файла:
C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe (file missing)
Что делать -ума неприложу....

-------
Сервис Касперского по деактивации SMS вымогателей-блокеров


Отправлено: 19:27, 28-11-2008 | #14


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


Цитата sztksales:
А в карантине по прежнему висят эти з файлика.... »
Не страшно, зловреды из карантина AVZ не запускаются.
По логам чисто, зловредов не видно.

Цитата sztksales:
В программе HijackThis.exe немогу удалить два файла: »
Ещё раз повторяю, удалять программы нужно через установку/удаление программ, HijackThis не предназначен для удаления программ полностью.
C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe - 173.55 кб, это у вас работающий, легитимный антивирус, с работающими драйверами, если хотите удалить, см. выше.
iolo System Guard - вы не корректно удалили в своё время System Mechanic, установите и удалите ещё раз, то же самое относится ко многим другим программам, продукты Symantec удаляли с помощью утилиты (см. ссылку выше)
Могу написать скрипт удаления, если хотите, но такое удаление сопряжено с определенным риском, лучше удалять так как сказал выше или использовать спец. утилиты, такие как jv16 PowerTools, Total Uninstall и пр.

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Отправлено: 20:28, 28-11-2008 | #15


Аватара для sztksales

Старожил


Сообщения: 328
Благодарности: 7

Профиль | Отправить PM | Цитировать


Хотелось бы удалить через скрипт....

-------
Сервис Касперского по деактивации SMS вымогателей-блокеров


Отправлено: 18:44, 29-11-2008 | #16


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


sztksales, какие файлы?

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ


Отправлено: 21:35, 29-11-2008 | #17


Аватара для sztksales

Старожил


Сообщения: 328
Благодарности: 7

Профиль | Отправить PM | Цитировать


Pili
Удалить хочу:

C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe (file missing)

-------
Сервис Касперского по деактивации SMS вымогателей-блокеров


Отправлено: 03:09, 30-11-2008 | #18


Dr. Piligrim


Сообщения: 2443
Благодарности: 519

Профиль | Отправить PM | Цитировать


Выполните скрипт. Повторно напоминаю, что удалять лучше обычным способом.
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('dvpapi');
 StopService('CSS DVP');
 SetServiceStart('CSS DVP', 4);
 SetServiceStart('IOLO_SRV', 4);
 SetServiceStart('dvpapi', 4);
 TerminateProcessByName('c:\program files\common files\authentium\antivirus\dvpapi.exe');
 QuarantineFile('C:\WINDOWS\system32\DRIVERS\css-dvp.sys','');
 QuarantineFile('C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe','');
 QuarantineFile('c:\program files\common files\authentium\antivirus\dvpapi.exe','');
 DeleteFile('c:\program files\common files\authentium\antivirus\dvpapi.exe');
 DeleteFile('C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\css-dvp.sys');
 DeleteService('IOLO_SRV');
 DeleteService('CSS DVP');
 DeleteService('dvpapi');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('IOLO_SRV');
 BC_DeleteSvc('CSS DVP');
 BC_DeleteSvc('dvpapi');
BC_Activate;
RebootWindows(true);
end.
Можете ещё удалить мусор от symantec и то, что на D:\ прописано в реестре
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('symlcbrd');
 StopService('EraserUtilRebootDrv');
 StopService('eeCtrl');
 StopService('Symantec Core LC');
 SetServiceStart('Symantec Core LC', 4);
 SetServiceStart('EraserUtilRebootDrv', 4);
 SetServiceStart('SetupNTGLM7X', 4);
 SetServiceStart('NTACCESS', 4);
 SetServiceStart('MSICPL', 4);
 SetServiceStart('eeCtrl', 4);
 SetServiceStart('symlcbrd', 4);
 SetServiceStart('GMSIPCI', 4);
 QuarantineFile('D:\NTGLM7X.sys','');
 QuarantineFile('D:\NTACCESS.sys','');
 QuarantineFile('D:\install4\MSICPL.sys','');
 QuarantineFile('D:\INSTALL\GMSIPCI.SYS','');
 QuarantineFile('C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys','');
 QuarantineFile('C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\symlcbrd.sys','');
 QuarantineFile('C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe','');
 DeleteFile('C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\symlcbrd.sys');
 DeleteFile('C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys');
 DeleteFile('C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys');
 DeleteFile('D:\INSTALL\GMSIPCI.SYS');
 DeleteFile('D:\install4\MSICPL.sys');
 DeleteFile('D:\NTACCESS.sys');
 DeleteFile('D:\NTGLM7X.sys');
 DeleteService('SetupNTGLM7X');
 DeleteService('NTACCESS');
 DeleteService('MSICPL');
 DeleteService('GMSIPCI');
 DeleteService('EraserUtilRebootDrv');
 DeleteService('eeCtrl');
 DeleteService('symlcbrd');
 DeleteService('Symantec Core LC');
BC_ImportDeletedList;
ExecuteSysClean;
 BC_DeleteSvc('SetupNTGLM7X');
 BC_DeleteSvc('NTACCESS');
 BC_DeleteSvc('MSICPL');
 BC_DeleteSvc('GMSIPCI');
 BC_DeleteSvc('EraserUtilRebootDrv');
 BC_DeleteSvc('eeCtrl');
 BC_DeleteSvc('symlcbrd');
 BC_DeleteSvc('Symantec Core LC');
 BC_Activate;
RebootWindows(true);
end.

-------

Virus? Malware? - Начните отсюда
Проблема в вашей теме решена? - Отметьте её решенной в настройках темы
Free Antivirus Software......Полиморфный AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:22, 30-11-2008 | #19


Аватара для sztksales

Старожил


Сообщения: 328
Благодарности: 7

Профиль | Отправить PM | Цитировать


Уважаемый Pili !!!
Выполнил все, как написано было по 1 скрипту.... Все получилось и 2 этих файла больше не существуют!!! Они удалены.
Второй скрипт у меня завис...т.к видно по удалению комп встал из-за того, что небыло у меня никакой инфы для диска D. Ведь он у меня DWD/ RW и ненайдя ни чего, он у меня не стал перезагружаться... пришлось в ручную выключить и заново включить "свою прелесть".

И еще один маленький, НО ОЧЕНЬ ВАЖНЫЙ для меня вопрос. Вот смотря на весь мой комп и все работающие и выключенные у моего компа функции Вы неподскажете мне, какая функция или драйвер или служба отвечает за правильную передачу кода и логина для входа в сайт пользователя.
Дело все в том, У нашей фирмы есть официальный сайт зарегистрированный в инете.
Никак немогу за последние 3 недели войти на сайт как админ со своего компа. При заполнении пороля и логина выдает ошибку, что непраильно ввел, хотя с других компов все работает в норме. Может ли это быть из-за обновлений скачиваемых через Windows Updaite? Вопрос: как настроить свой комп, чтоб работал вход исправно.

-------
Сервис Касперского по деактивации SMS вымогателей-блокеров


Последний раз редактировалось sztksales, 14-01-2009 в 02:12.


Отправлено: 17:46, 30-11-2008 | #20



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Прошу помочь с проверкой моего компьютера

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Запуск игры - полный ступпор. Прошу помочь! otkin Непонятные проблемы с Железом 60 25-06-2009 20:44
[решено] Прошу помочь evm180 Лечение систем от вредоносных программ 23 24-02-2009 08:35
Прошу помочь с проверкой компьютера gorill Лечение систем от вредоносных программ 3 03-02-2009 11:40
[решено] Прошу помочь собрать комп... sizo Выбор отдельных компонентов компьютера и конфигурации в целом 13 10-05-2008 08:05
Подбор - [решено] Прошу помочь с выбором схемы лицензирования creativ Лицензирование продуктов Microsoft 5 06-03-2008 13:53




 
Переход