Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   консоль (http://forum.oszone.net/showthread.php?t=225522)

juliahka 17-01-2012 20:41 1838305
консоль
 
Вложений: 1
  • 1.JPG (23.30 KB, скачиваний: 53)
Здравствуйте! Прошу помощи!!! В последнее время,после включения компьютера,у меня появляется такая штучка. Подскажите пожалуйста, из-за чего это происходит?

cher 17-01-2012 20:44 1838306
Скорей всего это "Заражатель".

Drongo 17-01-2012 20:45 1838307
Тему забираю в лечение, если вирусов не будет - вернём обратно. А пока выполните правила раздела лечения - Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. и предоставьте логи.

juliahka 26-01-2012 07:08 1844654
мне всё нужно закачивать .что там перечисленно,или можно что-то одно?

S.R 26-01-2012 10:29 1844736
AVZ и RSIT нужно.

juliahka 30-01-2012 20:25 1847862
Вложений: 2
здравствуйте,я сделала почти всё. но HijackThis похоже завис(так как на скриншоте провис на пол дня) . прилагаю ещё картинки и логи . а RSIT вообще не работал,что-то про заголовок выдал и тихонько сдулся...

juliahka 30-01-2012 20:31 1847867
Вложений: 1
и ещё первый скриншот был не полностью ,может этот даст полное представление о проблеме...и ещё мне кажется, что это началось ,когда я снесла nod 32.может в этом причина?

S.R 30-01-2012 21:14 1847898
Отключите:
Антивирус/Файерволл

Выполните скрипт в AVZ (AVZ, меню Файл\Выполнить скрипт)
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ezShellStart.exe','');
 QuarantineFile('C:\Documents and Settings\Юля\Главное меню\Программы\Автозагрузка\Lvfk9LVqS7Y.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\ikmhkn.sys','');
 QuarantineFile('C:\DOCUME~1\D18E~1\LOCALS~1\Temp\oflpydin.sys','');
 DeleteFile('C:\DOCUME~1\D18E~1\LOCALS~1\Temp\oflpydin.sys');
 DeleteFile('C:\Documents and Settings\Юля\Главное меню\Программы\Автозагрузка\Lvfk9LVqS7Y.exe');
 DeleteService('oflpydin');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Архив quarantine.zip из папки с AVZ отошлите через веб-форму.


Сделайте новые логи AVZ & RSIT

  • Скачайте Malwarebytes' Anti-Malware, установите, обновите базы
  • Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
  • После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

juliahka 03-02-2012 11:15 1850699
Вложений: 2
Спасибо большое S.R и Drongo, вы мне очень помогли. Всё теперь хорошо. Можно ещё вопрос...? Я поставила Avast-антивирусник,скажите он эффективен ? И ещё Advanced System Care- вообще полезная штука? :clapping: :yahoo: :oszone:

S.R 03-02-2012 12:20 1850765
Повторите полное сканирование и удалите в MBAM только данные элементы
Код:
Обнаруженные ключи в реестре:  11
HKCR\AppID\{D96FA298-1BB6-47FC-AD21-72781B744DC3} (Adware.Reklosoft) -> Действие не было предпринято.
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Средства для возбуждения.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Typelib\{2552632F-867D-4052-B836-7F83A5302534} (Trojan.BHO) -> Действие не было предпринято.
HKCR\Interface\{E743CF05-181C-4D72-B4EE-95435ED4B86B} (Trojan.BHO) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} (Trojan.Kerlofost) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} (Trojan.Kerlofost) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{FFFFE708-B832-42F1-BAFF-247753B5E452} (Trojan.BHO) -> Действие не было предпринято.
HKCR\AppID\rs_adw.DLL (Trojan.Agent) -> Действие не было предпринято.
HKCU\Software\SearchHelper (Adware.Reklosoft) -> Действие не было предпринято.
HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято.

Обнаруженные параметры в реестре:  0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены:  0
(Вредоносных программ не обнаружено)

Обнаруженные папки:  5
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66} (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences (Trojan.Kerlofost) -> Действие не было предпринято.

Обнаруженные файлы:  21
C:\Documents and Settings\Юля\Local Settings\Application Data\Thinstall\Cache\Stubs\eb942aa36d17228770546a7424fdcca6351765\hh.exe (Trojan.Backdoor) -> Действие не было предпринято.
C:\WINDOWS\system32\D3DX8ab.dll (Trojan.FakeAlert) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome.manifest (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\extension.reg (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\install.rdf (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\extensions.xul (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\logo.png (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.js (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\main.xul (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q.png (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\q_gray.png (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x.png (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\chrome\content\x_gray.png (Trojan.Kerlofost) -> Действие не было предпринято.
C:\Program Files\Common Files\{7445f2b0-cf99-11dd-ad8b-0800200c9a66}\defaults\preferences\main.js (Trojan.Kerlofost) -> Действие не было предпринято.
Повторите логи MBAM и RSIT

juliahka 03-02-2012 20:51 1851183
Вложений: 2
так что, насчёт Advanced System Care и Avast ?????

S.R 03-02-2012 21:09 1851199
Avast неплохой антивирус, а посчёт Advanced System Care не знаю т.к. не использую.

Выполните для предотвращения повторных заражений.


Время: 18:31.

Время: 18:31.
© OSzone.net 2001-