Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Iexplorer!!! Нужна помошь! (http://forum.oszone.net/showthread.php?t=219555)

kypimozg 02-11-2011 15:01 1787293
Iexplorer!!! Нужна помошь!
 
Вложений: 1
Прошу прощения что создал новую тему....вроде я тут не один такой.....с этой проблемой....
Прошу помочь....Заранее спасибо....логи делал по инструкции....если что не так скажите.

S.R 02-11-2011 15:56 1787325
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\jodrive32.exe','');
 QuarantineFile('C:\Users\Мирон\AppData\Roaming\Rjhkhb.exe','');
 QuarantineFile('C:\Users\Мирон\AppData\Roaming\dadvmgr32.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('C:\Users\Мирон\AppData\Roaming\dadvmgr32.exe');
 DeleteFile('C:\Users\Мирон\AppData\Roaming\Rjhkhb.exe');
 DeleteFile('C:\Windows\jodrive32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Rjhkhb');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dadv');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Карантин сохранится в папке с AVZ. Отошлите его через веб-форму.

Сделайте новые логи.
  • Скачайте Malwarebytes' Anti-Malware, установите, обновите базы
  • Выберите Полное сканирование, нажмите Сканирование. Отметьте только локальные диски и флешки
  • После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

kypimozg 02-11-2011 21:11 1787537
Вложений: 1
вот лог Malwarebytes' Anti-Malware

thyrex 02-11-2011 21:26 1787550
Запустите полное сканирование МВАМ, после сканирования выберите Ок и далее Show Results (Показать результаты), отметьте все найденное, кроме
Код:
c:\Windows\SysWOW64\trafinspag_tollbar.dll (Trojan.BHO) -> No action taken.
c:\program files (x86)\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> No action taken.
c:\program files (x86)\alcohol soft\alcohol 120\Plugins\Helper\AlSrvN.exe (Backdoor.Agent) -> No action taken.
d:\Games\medal of honor 2010.limited edition\Binaries\loader.dll (Riskware.Tool.CK) -> No action taken.
и нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и прикрепите его к сообщению.

kypimozg 02-11-2011 21:52 1787571
Вложений: 1
Новые логи

thyrex 02-11-2011 22:30 1787599
Зачем было все удалять-то? Что с проблемой?

kypimozg 02-11-2011 22:38 1787607
Вроде все работает....да ткнул на все....вот и удалил....спасибо за помощь....очень помог!

вот только Malwar все время блочит iexplorer, 890c.tmp и работа 2х программ прекращена a8cd.tmp cA23.tmp

так должно быть?

S.R 02-11-2011 23:13 1787632
Сделайте новые логи AVZ и RSIT.

kypimozg 03-11-2011 00:38 1787688
Вложений: 1
  • rsit.txt (46.60 KB, скачиваний: 13)
логи

S.R 03-11-2011 02:02 1787735
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\users\Мирон\appdata\roaming\wsprintsrv.exe');
 TerminateProcessByName('c:\users\Мирон\appdata\roaming\addoon32.exe');
 TerminateProcessByName('C:\Users\Мирон\AppData\Roaming\E36F.tmp');
 TerminateProcessByName('C:\Users\Мирон\AppData\Roaming\D5B8.tmp');
 TerminateProcessByName('C:\Users\Мирон\AppData\Roaming\CA23.tmp');
 TerminateProcessByName('C:\Users\Мирон\AppData\Roaming\A8CD.tmp');
 TerminateProcessByName('C:\Users\Мирон\AppData\Roaming\890C.tmp');
 QuarantineFileF('C:\Users\Мирон\AppData\Roaming\','*.tmp*',false,'',0,0);
 QuarantineFile('C:\Windows\system32\c9mgr.exe','');
 QuarantineFile('C:\Windows\SYSWOW64\c9mgr.exe','');     
 QuarantineFile('C:\Users\Мирон\AppData\Roaming\Rjhkhb.exe','');
 QuarantineFile('c:\users\Мирон\appdata\roaming\wsprintsrv.exe','');
 QuarantineFile('c:\users\Мирон\appdata\roaming\addoon32.exe',''); 
 QuarantineFile('C:\Windows\SysWOW64\trafinspag.exe','');         
 DeleteFile('C:\Users\Мирон\AppData\Roaming\wsprintsrv.exe');
 DeleteFile('C:\Users\Мирон\AppData\Roaming\addoon32.exe');
 DeleteFile('C:\Users\Мирон\AppData\Roaming\Rjhkhb.exe');
 DeleteFile('C:\Windows\system32\c9mgr.exe');
 DeleteFile('C:\Windows\SYSWOW64\c9mgr.exe');
 DeleteFile('C:\Windows\SysWOW64\trafinspag.exe');       
 DeleteFileMask('C:\Users\Мирон\AppData\Roaming\', '*.tmp*', false);   
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Rjhkhb');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','adonpdf');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dsm8dasds');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','c9mgr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Карантин сохранится в папке с AVZ. Отошлите его через веб-форму.

Сделайте новый лог virusinfo_syscure.zip


Время: 18:19.

Время: 18:19.
© OSzone.net 2001-