|
âèðóñû
Âëîæåíèé: 1
Ïîìîãèòå ïîæàëóéñòà. Îòêëþ÷àåòñÿ èíòåðíåò ïîñëå êîðîòêîãî âðåìåíè, ïðè ÷åì ñîïðîâîæäàåòñÿ ýòî ñìåíîé òåìû íà ñòàíäàðíóþ 95 è îáðàòíî.. Çíà÷êè ïîäêëþ÷åíèÿ íå ðåàãèðóþò, ïîìîãàåò ëèøü ïåðåçàãðóçêà.. Àíòèâèðóñû íè÷åãî íå íàõîäÿò.
Çàëåç â C:\WINDOWS\system32\ è îáíàðóæèë âîò ýòè ôàéëû... |
Nimur, âûïîëíèòå ïðàâèëà
|
ëîã
|
Nimur,
Öèòàòà:
|
|
âîò.. âûøå ññûëêà íå ïðàâèëüíà.
|
Nimur, âû âûëîæèëè êàðàíòèí!! Íóæíî virusinfo_syscure.zip è virusinfo_syscheck.zip !!!!
|
Âëîæåíèé: 1
è ïîñëåäíèé
|
Nimur, ñìîòðþ
Nimur, ïåðåä òåì êàê âûïîëíèòü ñêðèïò îòêëþ÷èòå âîññòàíîâëåíèå ñèñòåìû!!! Êîä:
Âîññòàíîâëåíèå ñèñòåìû: âêëþ÷åíîÊîä:
beginÊîä:
begin ðåçóëüòàòå âûïîëíåíèÿ ñêðèïòà áóäåò ñôîðìèðîâàí êàðàíòèí quarantine.zip. Ïîëó÷åííûé àðõèâ îòïðàâüòå íà quarantine<at>virusnet.info (at=@) ñ óêàçàííîé ññûëêîé íà òåìó. , â íàçâàíèè òåìû óêàæèòå - "Ïðîâåðêà êàðàíòèíà".  òåëå ñîîáùåíèÿ óêàæèòå àäðåñ ñâîåé òåìû íà ôîðóìå. Ðåçóëüòàòû îòâåòà, ñîîáùèòå çäåñü, â òåìå. vladlink.lan ýòî âàø ïðîâàéäåð? Ïîâòîðèòå ëîãè ÀÂÇ + Ñêà÷àéòå RSIT èëè îòñþäà. Çàïóñòèòå, âûáåðèòå ïðîâåðêó ôàéëîâ çà ïîñëåäíèå òðè ìåñÿöà è íàæìèòå ïðîäîëæèòü. Äîëæíû îòêðûòüñÿ äâà îò÷åòà log.txt è info.txt. Ïðèêðåïèòå èõ ê ñëåäóþùåìó ñîîáùåíèþ. Åñëè âû èõ çàêðûëè, òî ëîãè ïî óìîë÷àíèþ ñîõðàíÿþòñÿ â îäíîèìåííîé ïàïêå (RSIT) â êîðíå ñèñòåìíîãî äèñêà. |
Ïðè çàïóñêå ñêðèïòà Îøèáêà : Not enough actual parameters â ïîçèöèè 124:16
vladlink.lan ýòî ïðîâàéäåð |
Nimur, ïàðäîí èñïðàâèë
AVZ, ìåíþ "Ôàéë - Âûïîëíèòü ñêðèïò" -- Ñêîïèðîâàòü íèæå íàïèñàííûé ñêðèïò-- Íàæàòü êíîïêó "Çàïóñòèòü". Êîä:
begin |
Âëîæåíèé: 1
íå ïîëó÷àåòñÿ îòïðàâèòü àðõèâ, òàêîãî àäðåñà íå ñóùåñòâóåò, ïèñüìà íàçàä âîçâðàùàþòñÿ, at= çàìåíÿë íà @.
ïðîðáëåìà òàê è îñòàëàñü, èíåò îòêëþ÷àåòñÿ ÷åðåç êàêîå-òî âðåìÿ. |
íà virusnet.info íå îòïðàâëÿëîñü, îòïðàâèë íà safezone.cc
|
Nimur, îòêëþ÷èòå âîñòàíîâëåíèå ñèñòåìû!!! Êàê ýòî ñäåëàòü îçíàêîìòåñü çäåñü
Òîëüêî ïîñëå ýòîãî ïðîëå÷èòåñü Dr.Web CureIt! . Ñêà÷àéòå íà çàâåäîìî "çäîðîâîì" êîìïüþòåðå, èíà÷å àêòèâíûé âèðóñ ïîâðåäèò óòèëèòó åù¸ äî çàïóñêà. Ïîäãîòîâüòå ïîâòîðíûå ëîãè ÀÂÇ è RSIT |
Âëîæåíèé: 1
âîññòàíîâëåíèå ñèñòåìû îòêëþ÷åííî. âñå äåëàë êàê â èíñòðóêöèè.
ñäåëàë ïîëíîå ñêàíèðîâàíèå Dr.Web CureIt, îí íàøåë øòóê 19 âèðóñîâ, íåêîòîðîûå óäàëèë, íåêîòîðûå ïåðåìåñòèë. ìîãó ëîã ñêèíóòü. âðîäå áû èíòåðíåò áîëüøå íå îòêëþ÷àåòñÿ, íî ýòè ôàéëû äî ñèõ ïîð ñèäÿò â âèí 32 |
Nimur, AVZ, ìåíþ "Ôàéë - Âûïîëíèòü ñêðèïò" -- Ñêîïèðîâàòü íèæå íàïèñàííûé ñêðèïò-- Íàæàòü êíîïêó "Çàïóñòèòü".
Êîä:
beginÊîä:
begin ðåçóëüòàòå âûïîëíåíèÿ ñêðèïòà áóäåò ñôîðìèðîâàí êàðàíòèí quarantine.zip. Ïîëó÷åííûé àðõèâ îòïðàâüòå íà quarantine<at>virusnet.info (at=@) ñ óêàçàííîé ññûëêîé íà òåìó. , â íàçâàíèè òåìû óêàæèòå - "Ïðîâåðêà êàðàíòèíà".  òåëå ñîîáùåíèÿ óêàæèòå àäðåñ ñâîåé òåìû íà ôîðóìå. Ðåçóëüòàòû îòâåòà, ñîîáùèòå çäåñü, â òåìå. Ïîâòîðèòå ëîãè ÀÂÇ |
íà quarantine<at>virusnet.info íå îòïðàâëÿåòñÿ, òàêîãî àäðåññà íåò...
|
Nimur,
Ïîëó÷åííûé àðõèâ îòïðàâüòå ïî ýòîé ôîðìå |
âñå ñäåëàë.. èíåò ñíîâà íà÷àë îòêëþ÷àòñÿ
|
Nimur,
Öèòàòà:Ñêà÷àéòå ComboFix çäåñü, çäåñü èëè çäåñü è ñîõðàíèòå íà ðàáî÷èé ñòîë. 1. Âíèìàíèå! Îáÿçàòåëüíî çàêðîéòå âñå áðàóçåðû, âðåìåííî âûêëþ÷èòå àíòèâèðóñ, firewall è äðóãîå çàùèòíîå ïðîãðàììíîå îáåñïå÷åíèå. Íå çàïóñêàéòå äðóãèõ ïðîãðàìì âî âðåìÿ ðàáîòû Combofix. Combofix ìîæåò îòêëþ÷èòü èíòåðíåò ÷åðåç íåêîòîðîå âðåìÿ ïîñëå çàïóñêà, íå ïåðåïîäêëþ÷àéòå èíòåðíåò ïîêà Combofix íå çàâåðøèò ðàáîòó. Åñëè èíòåðíåò íå ïîÿâèëñÿ ïîñëå îêîí÷àíèÿ ðàáîòû Combofix, ïåðåçàãðóçèòå êîìïüþòåð. Âî âðåìÿ ðàáîòû Combofix íå íàæèìàéòå êíîïêè ìûøè, ýòî ìîæåò ñòàòü ïðè÷èíîé çàâèñàíèÿ Combofix. 2. Çàïóñòèòå combofix.exe, êîãäà ïðîöåññ çàâåðøèòñÿ, ñêîïèðóéòå òåêñò èç C:\ComboFix.txt è âñòàâüòå â ñëåäóþùåå ñîîáùåíèå èëè çàïàêóéòå ôàéë C:\ComboFix.txt è ïðèêðåïèòå ê ñîîáùåíèþ. Ïðèì:  ñëó÷àå, åñëè ComboFix íå çàïóñêàåòñÿ, ïåðåèìåíóéòå combofix.exe â combo-fix.exe Ïîäðîáíåå â "ComboFix. Ðóêîâîäñòâî ïî ïðèìåíåíèþ." |
Âëîæåíèé: 1
Âûïîëíèë, âîò ëîã. Áðåíäìàóçåð ìîæíî âêëþ÷àòü îáðàòíî?
|
òàê æå ðóáèò èíòåðíåò..
|
Öèòàòà:
Âàì íåîáõîäèìî çàìåíèòü ñèñòåìíûé ôàéë.Âàø ïðîïàò÷åí. Êîä:
c:\windows\regedit.exeÏðîâåðüòå íà Virustotal âîò ýòè ôàéëû Êîä:
C:\browser.exe+ Ïîâòîðèòå ëîãè ÀÂÇ + Ñêà÷àéòå RSIT èëè îòñþäà. Çàïóñòèòå, âûáåðèòå ïðîâåðêó ôàéëîâ çà ïîñëåäíèå òðè ìåñÿöà è íàæìèòå ïðîäîëæèòü. Äîëæíû îòêðûòüñÿ äâà îò÷åòà log.txt è info.txt. Ïðèêðåïèòå èõ ê ñëåäóþùåìó ñîîáùåíèþ. Åñëè âû èõ çàêðûëè, òî ëîãè ïî óìîë÷àíèþ ñîõðàíÿþòñÿ â îäíîèìåííîé ïàïêå (RSIT) â êîðíå ñèñòåìíîãî äèñêà. + Ñêà÷àéòå Malwarebytes' Anti-Malware èëè ñ çåðêàëà, óñòàíîâèòå, îáíîâèòå áàçû, âûáåðèòå "Perform Full Scan", íàæìèòå "Scan", ïîñëå ñêàíèðîâàíèÿ - Ok - Show Results (ïîêàçàòü ðåçóëüòàòû) . Îòêðîéòå ëîã è ñêîïèðóéòå â ñîîáùåíèå. Åñëè áàçû MBAM â àâòîìàòè÷åñêîì ðåæèìå îáíîâèòü íå óäàëîñü, îáíîâèòå èõ îòäåëüíî. Çàãðóçèòü îáíîâëåíèå MBAM. |
Ñëîæíî.. À ìîæíî regedit.exe âçÿòü ñî çäîðîâîãî êîìïüþòåðà, è ñ ôëåøêè êàê íèáóäü çàïèñàòü âçàìåí ìîåãî?
|
http://www.virustotal.com/file-scan/...2af-1297069552
http://www.virustotal.com/file-scan/...f9a-1297069674 http://www.virustotal.com/file-scan/...0bf-1297069962 Àíàëèç ôàéëîâ: C:\browser.exe C:\xdx.exe c:\windows\system32\S753A751.EXE |
c:\windows\regedit.exe - -ïðîâåðüòå íà http://www.virustotal.com ññûëêó íà ðåçóëüòàò â òåìó. (âîçìîæíî ëîæíîå ñðàáàòûâàíèå òàê êàê ó âàñ ñáîðêà)
Ïðîãðàììó c:\program files\SMSDV - âû ñàìè óñòàíàâëèâàëè ? • Ñêîïèðóéòå òåêñò íèæå â áëîêíîò è ñîõðàíèòå êàê ôàéë ñ íàçâàíèåì CFScript.txt íà ðàáî÷èé ñòîë. âðåìåííî âûêëþ÷èòå àíòèâèðóñ, firewall è äðóãîå çàùèòíîå ïðîãðàììíîå îáåñïå÷åíèå. Êîä:
KillAll::Êîãäà ñîõðàíèòñÿ íîâûé îò÷¸ò ComboFix, ñêîïèðóéòå (Ctrl+A, Ctrl+C) òåêñò èç C:\ComboFix.txt è âñòàâüòå (Ctrl+V) â ñëåäóþùåå ñîîáùåíèå åñëè òåêñò íå óìåñòèòñÿ â îäíîì ñîîáùåíèè, ïðîäîëæèòå åãî â ñëåäóþùåì èëè çàïàêóéòå ôàéë C:\ComboFix.txt è ïðèêðåïèòå ê ñîîáùåíèþ. IP âàø ? 109.126.0.67 109.126.1.67 Êîä:
109.126.0.67(cdns2.vladlink.net) |
Âëîæåíèé: 1
Ðåçóëüòàò ñêàíèðîâàíèÿ Malwarebytes' Anti-Malware.
Íàøåë 91 âèðóñ. Ñâåðíóë, óäàëÿòü èëè çàêðûòü ïðîãðàììó äëÿ ìàíèïóëÿöèé ñ ComboFix? http://www.virustotal.com/file-scan/...b85-1297076342 Smsdv ÿ ñàì óñòàíàâëèâàë. |
IP ìîé
|
ïîâòîð
Öèòàòà:
|
http://ifolder.ru/21753604 îò÷åò Malwarebytes'.
ñåé÷àñ áóäó âûïîëíÿòü äåéñòâèÿ ñ êîìáèôèêñ |
Nimur, óäàëèòå â ÌÂÀÌ ýòè ñòðî÷êè
Êîä:
Çàðàæ¸ííûå ïðîöåññû â ïàìÿòè: |
http://ifolder.ru/21754041
ëîã êîìáèôèêñà êàê ýòî ñäåëàòü? çàíîâà çàïóñòèòü ñêàíèðîâàíèå, à ïîòîì óäàëèòü ñòðîêè èç îò÷åòà? |
Öèòàòà:
Ïîñëå òîãî êàê óäàëèòå ïîäãîòîâüòå êîíòðîëüíûå ëîãè ÀÂÇ è RSIT |
http://ifolder.ru/21755399
íîâûé ëîã ÌÂÀÌ, òåïåðü íàøåë 96 âèðóñîâ, ïîñìîòðèòå ïîæàëóéñòà ìîæåò íîâûå äîáàâèòü â ñòðîêè äëÿ óäàëåíèÿ? ÿ ïîêà íå áóäó óäàëÿòü, ÷òîáû çàíîâî íå ñêàíèðîâàòü... |
Nimur, óäàëèòå âñå,êðîìå
Êîä:
c:\miranda im pilot pack 7.5.3\msvcp100.dll (Malware.Packer.Gen) -> No action taken. |
Âëîæåíèé: 1
Ïðîëå÷èëñÿ ÌÂÀÌ.
Âîò ëîãè ÀÂÇ è RSIT |
áëèí, c:\WINDOWS\system32\msvcp100.dll (Malware.Packer.Gen) -> No action taken. óæå óäàëèë... ýòî íå ñìåðòåëüíî?
|
Öèòàòà:
 ïðåäîñòàâëåííûõ ëîãàõ âèðóñíîé àêòèâíîñòè íåò. Óñòàíîâèòå IE8 äàæå åñëè íå ïîëüçóåòåñü! Äåèíñòàëëèðóéòå ComboFix:íàæìèòå Ïóñê => Âûïîëíèòü â îêíå íàáåðèòå êîìàíäó Combofix /Uninstall, íàæìèòå êíîïêó "ÎÊ"  Ñêà÷àéòå OTCleanIt èëè ñ çåðêàëà, çàïóñòèòå, íàæìèòå Clean up Ñîçäàéòå íîâóþ êîíòðîëüíóþ òî÷êó âîññòàíîâëåíèÿ è óäàëèòå çàðàæåííóþ: 1. Íàæìèòå Ïóñê - Ïðîãðàììû – Ñòàíäàðòíûå – Ñëóæåáíûå – Î÷èñòêà äèñêà, âûáåðèòå ñèñòåìíûé äèñê, íà âêëàäêå Äîïîëíèòåëüíî - Âîññòàíîâëåíèå ñèñòåìû íàæìèòå Î÷èñòèòü 2. Íàæìèòå Ïóñê- Ïðîãðàììû – Ñòàíäàðòíûå – Ñëóæåáíûå – Âîññòàíîâëåíèå ñèñòåìû, âûáåðèòå Ñîçäàòü òî÷êó âîññòàíîâëåíèÿ, íàæìèòå Äàëåå, ââåäèòå èìÿ òî÷êè âîññòàíîâëåíèÿ è íàæìèòå Ñîçäàòü. Ñêà÷àéòå ATF Cleaner , çàïóñòèòå, ïîñòàâüòå ãàëî÷êó íàïðîòèâ Select All è íàæìèòå Empty Selected. åñëè âû èñïîëüçóåòå Firefox, íàæìèòå Firefox - Select All - Empty Selected íàæìèòå No, åñëè âû õîòèòå îñòàâèòü âàøè ñîõðàíåííûå ïàðîëè åñëè âû èñïîëüçóåòå Opera, íàæìèòå Opera - Select All - Empty Selected íàæìèòå No, åñëè âû õîòèòå îñòàâèòü âàøè ñîõðàíåííûå ïàðîëè. |
Âûïîëíèë! Ñïàñèáî âàì ðåáÿòà! Íå çíàþ êàê âûðàæàåòñÿ áëàãîäàðíîñòü íà ôàøåì ôîðóìå, ïëþñîâ ÿ íå óâèäåë, òàê ÷òî âñåì îãðîìíîå ÷åëîâå÷åñêîå ñïàñèáî!
|
Öèòàòà:
|
Óñòàíîâèòå âñå íîâûå îáíîâëåíèÿ äëÿ Windows
Åñëè ýòîãî íå ñäåëàòü, ñàìîõîäíûé ÷åðâÿê ñíîâà áóäåò ó Âàñ ãîñòèòü |
| Âðåìÿ: 17:34. |
Âðåìÿ: 17:34.
© OSzone.net 2001-