|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Вирусная атака ! |
|
|
[решено] Вирусная атака !
|
Пользователь Сообщения: 49 |
Профиль | Отправить PM | Цитировать
Здравствуйте.
Не работают сайты антивирусов, лагает комп, некоторые процесс видут себя странно, не работют программы AVPTool, HijackThis, AVZ, RSIT. Антивирус стоит нод32 и ведёт он себя странно. Всё, что получилось это создать лог с помощью combofix. Помогит пожалуйста. |
|
Отправлено: 23:36, 16-09-2010 |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать • Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение. KillAll:: File:: c:\windows\system32\cd10152a.exe c:\windows\system32\uxpqai.exe c:\program files\Common Files\jqyrg4inedzz13m c:\windows\system32\tmp3AD7.tmp с:\windows\system32\tmp3AD6.tmp c:\windows\system32\tmp3AB5.tmp c:\windows\system32\config\systemprofile\Application Data\gqlidy.dat c:\documents and settings\NetworkService\Application Data\gqlidy.dat c:\windows\system32\40f9f9e7.exe c:\windows\system32\tirscy.exe Driver:: Folder:: c:\program files\Common Files\489d11ac Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe," [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4101:TCP"= - FileLook:: DirLook:: Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Потом • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Запустите АВЗ обновите и сделайте логи. |
------- Отправлено: 02:07, 17-09-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 49
|
Профиль | Отправить PM | Цитировать НЕ могу загрузить ни одно вложении. Что делать ? Никак логи не выложить...
Ни науте ни на компе не выкладавает... пишет hijackthis.rar: Exceeds forum quota by 1.6 Kb. Понимаю, что не много не в тему, но никак не пойму почему !? С размером файлов всё нормально... |
Отправлено: 19:31, 17-09-2010 | #3 |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать только на хиджак у вас такое ? какие еще логи присоединяете ?
|
------- Отправлено: 20:46, 17-09-2010 | #4 |
Пользователь Сообщения: 49
|
Профиль | Отправить PM | Цитировать Ура ! Загрузилось !
Черт его знает почему не хотел тогда... не понятно. Глючит что-то или ещё чего. В любом случаи вот логи. Программы запускались в порядке выкладывания логов ( сверху- вниз). Жду |
|
Отправлено: 20:54, 17-09-2010 | #5 |
Пользователь Сообщения: 49
|
Профиль | Отправить PM | Цитировать Попробовал сейчас запустить EI. Загрузил яндекс, но писать не могу в нём. Т.е. тыкаю мышкой в строке пояска, а там не появляется курсор. Странно себя он ведёт IE вообще.
По умолчанию пользуюсь Оперой последней. EI пытался запустить, чтобы попробовать Прикрепить файл через него, но так и не получилось загрузить даже форум. Он его не грузит вообще, только яндекс. |
Отправлено: 20:59, 17-09-2010 | #6 |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать • Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение. KillAll:: File:: c:\windows\system32\tmp3AD6.tmp Driver:: Folder:: Registry:: FileLook:: DirLook:: MBR:: Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. • Скрипт AVZ. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. • Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. |
------- Отправлено: 22:32, 17-09-2010 | #7 |
Пользователь Сообщения: 49
|
Профиль | Отправить PM | Цитировать Логи.
|
Отправлено: 23:49, 17-09-2010 | #8 |
Ветеран Сообщения: 522
|
Профиль | Отправить PM | Цитировать Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
KillAll:: File:: Driver:: DirLook:: c:\documents and settings\Admin\Local Settings\Application Data\119611918618404084 c:\documents and settings\Admin\Local Settings\Application Data\119615131253941492 FileLook:: c:\windows\system32\SI.bin c:\windows\chgkey.vbs Folder:: c:\program files\Common Files\489d1145 Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. проверить на virusnet.info файл c:\windows\Installer\56ba43.msi c:\windows\Installer\56b727.msi c:\windows\Installer\56b9db.msi ссылку на результат приложить |
------- Отправлено: 01:01, 18-09-2010 | #9 |
Пользователь Сообщения: 49
|
Профиль | Отправить PM | Цитировать Опять файлы на форум не загрузить... Приду попробую снова.
|
Отправлено: 13:56, 18-09-2010 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
вирусная активность | seman | Лечение систем от вредоносных программ | 5 | 05-04-2010 15:52 | |
[решено] вирусная активность | seman | Лечение систем от вредоносных программ | 3 | 29-01-2010 14:14 | |
[решено] вирусная активность в windows 2000 | seman | Лечение систем от вредоносных программ | 2 | 06-01-2010 10:08 |
|