вирусы
Вложений: 1
Помогите пожалуйста. Отключается интернет после короткого времени, при чем сопровождается это сменой темы на стандарную 95 и обратно.. Значки подключения не реагируют, помогает лишь перезагрузка.. Антивирусы ничего не находят.
Залез в C:\WINDOWS\system32\ и обнаружил вот эти файлы... |
Nimur, выполните правила
|
лог
|
Nimur,
Цитата:
|
|
вот.. выше ссылка не правильна.
|
Nimur, вы выложили карантин!! Нужно virusinfo_syscure.zip и virusinfo_syscheck.zip !!!!
|
Вложений: 1
и последний
|
Nimur, смотрю
Nimur, перед тем как выполнить скрипт отключите восстановление системы!!! Код:
Восстановление системы: включено Код:
begin Код:
begin В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме. vladlink.lan это ваш провайдер? Повторите логи АВЗ + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
При запуске скрипта Ошибка : Not enough actual parameters в позиции 124:16
vladlink.lan это провайдер |
Nimur, пардон исправил
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код:
begin |
Вложений: 1
не получается отправить архив, такого адреса не существует, письма назад возвращаются, at= заменял на @.
прорблема так и осталась, инет отключается через какое-то время. |
на virusnet.info не отправлялось, отправил на safezone.cc
|
Nimur, отключите востановление системы!!! Как это сделать ознакомтесь здесь
Только после этого пролечитесь Dr.Web CureIt! . Скачайте на заведомо "здоровом" компьютере, иначе активный вирус повредит утилиту ещё до запуска. Подготовьте повторные логи АВЗ и RSIT |
Вложений: 1
восстановление системы отключенно. все делал как в инструкции.
сделал полное сканирование Dr.Web CureIt, он нашел штук 19 вирусов, некотороые удалил, некоторые переместил. могу лог скинуть. вроде бы интернет больше не отключается, но эти файлы до сих пор сидят в вин 32 |
Nimur, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin Код:
begin В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме. Повторите логи АВЗ |
на quarantine<at>virusnet.info не отправляется, такого адресса нет...
|
Nimur,
Полученный архив отправьте по этой форме |
все сделал.. инет снова начал отключатся
|
Nimur,
Цитата:Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." |
Вложений: 1
Выполнил, вот лог. Брендмаузер можно включать обратно?
|
так же рубит интернет..
|
Цитата:
Вам необходимо заменить системный файл.Ваш пропатчен. Код:
c:\windows\regedit.exe Проверьте на Virustotal вот эти файлы Код:
C:\browser.exe + Повторите логи АВЗ + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
Сложно.. А можно regedit.exe взять со здорового компьютера, и с флешки как нибудь записать взамен моего?
|
http://www.virustotal.com/file-scan/...2af-1297069552
http://www.virustotal.com/file-scan/...f9a-1297069674 http://www.virustotal.com/file-scan/...0bf-1297069962 Анализ файлов: C:\browser.exe C:\xdx.exe c:\windows\system32\S753A751.EXE |
c:\windows\regedit.exe - -проверьте на http://www.virustotal.com ссылку на результат в тему. (возможно ложное срабатывание так как у вас сборка)
Программу c:\program files\SMSDV - вы сами устанавливали ? • Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение. Код:
KillAll:: Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. IP ваш ? 109.126.0.67 109.126.1.67 Код:
109.126.0.67(cdns2.vladlink.net) |
Вложений: 1
Результат сканирования Malwarebytes' Anti-Malware.
Нашел 91 вирус. Свернул, удалять или закрыть программу для манипуляций с ComboFix? http://www.virustotal.com/file-scan/...b85-1297076342 Smsdv я сам устанавливал. |
IP мой
|
повтор
Цитата:
|
http://ifolder.ru/21753604 отчет Malwarebytes'.
сейчас буду выполнять действия с комбификс |
Nimur, удалите в МВАМ эти строчки
Код:
Заражённые процессы в памяти: |
http://ifolder.ru/21754041
лог комбификса как это сделать? занова запустить сканирование, а потом удалить строки из отчета? |
Цитата:
После того как удалите подготовьте контрольные логи АВЗ и RSIT |
http://ifolder.ru/21755399
новый лог МВАМ, теперь нашел 96 вирусов, посмотрите пожалуйста может новые добавить в строки для удаления? я пока не буду удалять, чтобы заново не сканировать... |
Nimur, удалите все,кроме
Код:
c:\miranda im pilot pack 7.5.3\msvcp100.dll (Malware.Packer.Gen) -> No action taken. |
Вложений: 1
Пролечился МВАМ.
Вот логи АВЗ и RSIT |
блин, c:\WINDOWS\system32\msvcp100.dll (Malware.Packer.Gen) -> No action taken. уже удалил... это не смертельно?
|
Цитата:
В предоставленных логах вирусной активности нет. Установите IE8 даже если не пользуетесь! Деинсталлируйте ComboFix:нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. |
Выполнил! Спасибо вам ребята! Не знаю как выражается благодарность на фашем форуме, плюсов я не увидел, так что всем огромное человеческое спасибо!
|
Цитата:
|
Установите все новые обновления для Windows
Если этого не сделать, самоходный червяк снова будет у Вас гостить |
Время: 10:15. |
Время: 10:15.
© OSzone.net 2001-