|
Не удаляются трояны
Здравствуйте. Неделю назад в примерно 16:25 компьютер стал подвисать. Блокирует
также выход в Интернет, а при загрузке писем почтовой программой Outlook Express отключает загрузку. На компьютере Windows XP SP3, NOD 5, сделал лечение DoCureIt, но на другой день опять в 16:25 всё повторилось. Сделал ещё раз проверку DoCureIt на ночь, на следующий день в 16:25 опять повторяется. DoCureIt выдало список вирусов: Trojan.StartPage.34650 не может быть исцелён, Win32.HLLV.MyScan.1, Trojan.MulDrop1.64025. ---------------------------------- Теперь, после загрузки 2 сообщения появляются: 1)Ошибка при загрузке C:\Temp\7f814e6f3015.dll 2)Windows Script Host Сценарий: C:\Windows\Windows.vbs Строка:2 Символ:1 Ошибка:Требуется объект 'sGet' код:800А01А8 Источник: Ошибка выполнения Microsoft VBScript. ---------------------------------- Список режимов для входа в Безопасный режим, выдаётся закорючками. Как избавится от этих вирусов ? |
Посмотрю...
|
- Отключите антивирус/фаервол и интернет;
- Выполните в АВЗ: Код:
beginПосле перезагрузки: - Выполните в АВЗ: Код:
begin- Повторите логи АВЗ и РСИТ. |
Хорошо, сейчас буду делать.
|
Цитата:
После выполнения скриптов только сообщение: Ошибка при загрузке C:\Temp\7f814e6f3015.dll появляется после загрузки операционной системы. --------------------------- И ещё, сразу как-то я пропустил, при запуске программ появляется сообщение Error: Error in programm (Dump created) Пробовал сейчас загрузить DoCureIt, чтобы ночью проверку сделать, повисло. |
- Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe |
Combofix при запуске написал, что нет на машине 'Microsoft Windows recovery console',
без которой невозможно фиксировать некоторые серьёзные инфекции и дальше пишет, что для установки Combofix необходимо подключение к интернету. Включить подключение к Интернету ? |
Цитата:
Консоль можете не ставить. |
Я не дожидаясь ответа подключил Интернет и запустил Combofix ещё раз.
Он обнаружил инфицированный файл C:\Windows\System32\midimap.dll и примерно 20 минут его восстанавливает (restore). Курсор мигает на пустой строке, которая идёт за этой с названием файла. |
Ждите.
|
Уже скоро полтора часа как Combofix стоит на этой строке
C:\Windows\System32\midimap.dll так и должно быть ? Может он повис, или Интернет отключился, который ему нужен ? Можно ли как-то убедится, что он работает ? Или подскажите сколько примерно времени он выполняется ? |
Перезагрузите комп и попробуйте снова.
|
Цитата:
|
Извините, что отнимаю время, но мне кажется Combofix опять застрял.
Опять на экране уже полчаса строки System file is infected !!Attempting to restore C:\Windows\System32\midimap.dll Я как мне и советовали, позакрывал браузеры и др. программы. За время работы Combofix ничего не нажимал. Ещё на экране Список быстрой вставки, пустой. Значков нет, полосы с кнопкой Пуск нет. Только форма Combofix. |
файл C:\Windows\System32\midimap.dll замените на файл с аналогичной системы или с дистрибутива.
Потом снова запустите combofix |
Цитата:
|
Цитата:
И ещё, сейчас после загрузки ОС перестало появляться сообщение Ошибка при загрузке C:\Temp\7f814e6f3015.dll --------------------------- А так же при запуске программ не появляется сообщение Error: Error in programm (Dump created) -------------------------------------------------------------- Но Список режимов загрузки ОС когда нужно запустить Безопасный режим выдаётся закорючками. Может на ночь запустить DoCureIt ? |
Если удалили Combofix - скачайте заново.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск С. Код:
KillAll:: Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Установите все последние обновления для Pervasive.SQL NT Server |
Последнее сообщение не дождался. Извините.
Пролечил компьютер AVZ и DoCureIt. Были трояны Trojan.StartPage:34650. Здесь выкладываю логи если они нужны. Посмотрите пожалуйста. |
Странно, выкладывал логи, а их здесь не вижу. Может новую тему создать ?
Добавляю логи. |
|
По поводу Pervasive SQL NT Server - если вы имеете ввиду, что это часть ОС,
то я так понимаю надо сделать обновление ОС ? Я же устанавливал Pervasive SQL для работы прикладных программ. На этом компьютере он мне не нужен и я его удалю. Остальное выполняю. |
|
Цитата:
При запуске, Combofix появляется сообщение Explorer.exe - ошибка приложения. Инструкция по адресу 0x04544130 обратилась к памяти 0x04544130. Память не может быть read. Далее нажимаю Ок, он выполняется до строки System file is infected !! Attempting to restore "C:\Windows\System32\midimap.dll" и останавливается. Я как и первый раз ждал по полчаса затем перезапускал. Всё то же. Файл midimap.dll сам ставил с диска после первой остановки. Думал пройдёт. Не помогло. |
C:\Windows\System32\midimap.dll на https://www.virustotal.com/, ссылку на результат оставьте в следующем сообщении...
Цитата:
|
Цитата:
Цитата:
|
Цитата:
выдало сообщение, что запущен NOD32. Хотя, насколько знаю, в безопасном режиме антивирусы не запускаются. |
Логи АВЗ и РСИТ сделайте...
|
Сделал.
|
Сделайте еще лог Universal Virus Sniffer (UVS)
Скачайте Universal Virus Sniffer (UVS) Как подготовить лог UVS Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе. ___________________ !!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную. Дождитесь окончания работы программы и прикрепите лог к посту в теме. ___________________ !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да". |
Цитата:
|
Повторно высылаю. 1 раз не прошло.
|
Цитата:
COOLPROXY - вы устанавливали ? |
|
Скачайте на чистом компьютере LiveCD от веба . Запишите на диск , загрузите компьютер с этого диска и просканируйте .
|
Цитата:
|
выполните
• Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
begin• Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение. Код:
KillAll::Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. |
| Время: 22:12. |
Время: 22:12.
© OSzone.net 2001-