Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Все три машины в сети заражены одной и той же нечестью - часть 2 (http://forum.oszone.net/showthread.php?t=193336)

moonis 08-12-2010 06:45 1560723
Все три машины в сети заражены одной и той же нечестью - часть 2
 
ОС: win7 ult.
Не смог запустить безопасный режим.
Выполнил 3 и 2 скрипты в AVZ.

moonis 08-12-2010 07:04 1560729
Вложений: 1
логи

zirreX 08-12-2010 16:43 1561161
• Пофиксите в hijackthis
Как пофиксить в hijackthis
Код:
R3 - URLSearchHook: (no name) -  - (no file)
Код:
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных
Запакуйте файл avz.exe с паролем virus и отправьте при помощи этой формы

Скачайте AVP Tool проверьте все локальные диски!

После этого заново скачайте AVZ v4.35, обновите базы (Файл -- Обновление баз) и подготовьте логи!

Также сделайте полное сканирование MBAM
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

moonis 09-12-2010 16:21 1561935
Вложений: 2
avz.exe отправил, логи прилагаю

zirreX 09-12-2010 18:14 1562030
Код:
avz.exe отправил
Заново отправьте, не вижу его в карантине.

Отключите:
Восстановление системы
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('G:\autorun.inf','');
DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(10);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы

• Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

Код:
>>  Повреждено меню настройки отображения папок
Также советую избавиться от всего, что нашел AVP

Сделайте новые логи AVZ!


Что с проблемой?

moonis 09-12-2010 18:51 1562058
Вложений: 1
прогнал еще раз AVP с загрузочного диска,
Цитата:
Цитата zirreX
Заново отправьте, не вижу его в карантине. »
не могу - удалил и установил свежий как вы и сказали(
от локалки отключил, восстановление очистил и отключил
скрипты выполнил
карантин отправил и очистил
периодически на каком нибудь ПК вылезают khx или khy, в остальном вроде чисто
контрольные логи

moonis 09-12-2010 19:58 1562093
Ура теперь смог изменить настройки через виндовский диалок (автоперезагрузка и бамп памяти) а еще спокойно загрузился в safemode :yahoo:
з.ы. странно что на ПК не восстановился запуск и прочее... может чего осталось?

zirreX 09-12-2010 20:43 1562120
Какое устройство в вашей системе обозначается буквой G:?

moonis 09-12-2010 21:06 1562134
zirreX,
картридер... там там все нормально: чето ему авторан от хиренса не понравился)

zirreX 09-12-2010 21:21 1562149
Больше проблем по логам не вижу. :)

Очистите временные файлы:
скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Включите восстановление системы!

moonis 09-12-2010 21:29 1562155
zirreX,
спасибо!!!


Время: 11:48.

Время: 11:48.
© OSzone.net 2001-