![]() |
Китайцы атакуют?
Аналогичная проблема (http://forum.oszone.net/thread-167953.html) Вчера вечером видно зашел на какой-то сайт, после чего антивирус стал выдавать сообщения что адрес заблокирован.
![]() Заблокировал в файрволе этот ip, сообщения исчезли) А на антивирусные сайты не заходит. Помогите удалить заразу...Антивирус ничего не находит. Сам вручную нашел в папке system32 2 странных файла, пусто набор символов exe файлы. Стер их, не помогло... P.S. Сам ESET не хочет обновляться с офф. сайта. Выдает ошибку. Прощу прощения, по инструкции сделать ничего не могу, потому что из-за вируса мне эти файлы не скачать... |
chrom-look, Скачайте AVZ из моей подписи. И сделайте логи.
Далее • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. При удалении МБАМ - смотрите что удаляете. |
Вот логи AVZ.
Залейте плиз Malwarebytes Anti-Malware на депозит или другой обменник, потому что мне не скачать его тоже. |
Лог HijackThis где ?
Цитата:
• Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
Базы ни автоматом ни так не скачать. Не открывается сайт. Скиньте тоже куданибудь :)
|
Лог HijackThis где ?
Цитата:
А потом Gmer . |
Hijack лог.
Поставил на проверку МБАМ, о результатах скажу позже. |
• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin Код:
begin |
Да погодите вы...Что мне сначала сделать то? Сейчас у меня идет проверка МБАМом, что делать после этого???
|
chrom-look, Привет. :)
Цитата:
Цитата:
|
Ок, ясно. Также хочу сказать, что искал утром как побороть эту заразу, нашел на каком-то сайте, что должны быть файлы в system32, и тот файл который в скрипте: "C:\WINDOWS\system32\755e7d21.exe" я его уже удалил, правда еще лежит в корзине. Мне его восстановить и проделать опперацию? Потом нашел файл в папке Prefetch под названием "ROUTE.EXE-371D32DE.pf". Его тоже удалил. Также был ехе файл в систем32: YoC4q0q.exe...
|
chrom-look, Вы сделаете лог gmer и все проблемные файлы мы увидим, не переживайте. Отпустим живого и здорового. :)
|
chrom-look, Делайте всё по порядку . Не нужно перескакивать, а то и сами запутаетесь и нас запутаете. ))
|
МБАМ лог
|
Удалите в МВАМ
Код:
Заражено ключей реестра: |
да я уже все стер как мне сказали в посте на 1ой странице. Сейчас 4 часа длится проверка прогой GMER. Перед ней я выполнил скрипт в AVZ, после которого у меня все заработало! Антивирус обновился, на сайты заходит, файлы качает.
|
chrom-look, Это нужно для страховки, потому что в первых логах есть такая строка. А это kido.
Цитата:
|
я понял)) Долго проверяется, наверно завтра вам отпишусь что с Gmer'ом и проделаю остальные операции!
|
Вообщем манипуляции с Gmer'ом не увенчались успехом... 2 раза у меня вырубался комп, на 3ий раз (проверка длилась 9 часов), чтобы комп не вырубился я решил сделать в безопасном режиме. Была одная красная строка, связанная с svchost.exe. Лог сохранить не смог так как был в безопасном режиме... Щас сделал побыстрому, вот минилог, тут есть эта строка.
Приступаю к дальшейшим советам... |
Пофиксил 2 ключа в HiJackThis, 1ый и последний, второго и третьего не было.
|
Цитата:
1. Записать в лог 'report.txt' 2. Удаление остатков служб оставшихся после вируса 3. По окончании не ждать нажатия любой клавиши... Нажмите кнопку Выполнить. После окончания сканирования в директории откуда был запущен Quick Killer.exe появится файл report.txt прикрепите его сюда. |
Сделал. Вот лог.
|
chrom-look, Ну что ж. Значит у вас оставалась только служба. :) Она успешно удалена.
Цитата:
|
Ну честно скажу да! Винде 3 года вроде, может "засорилась". Но все же. Были разные проблемы...Но я решал их через реестр... Последнее время ИНОГДА подвисает explorer.exe, приходится убивать и заново включать... В событиях бывают какие-то ошибки DCOM, но это по части виндоус уже... Что за dutdccdcz ума не приложу))) Вам наверно виднее будет) Так вроде все стабильно)
|
Время: 09:46. |
Время: 09:46.
© OSzone.net 2001-