|
Я скачал прогу Мобильный Агент Мейл.ру.В сети работает хорошо.Скажите, можно ли отправлять сообщения на мобильный телефон(смс)?
|
можно...но для этого нужно его грамотно настроить...сообщения будут идти транслитом
|
Поймал банер Get Access
Поймал банер Get Access. Саму заставку с рабочего стола удалил сразу вручную через Реестр. Файлы этого трояна не удалял с компьютера. Проверил Web CureIt - ом. Полную проверку не проводит, зависает. При быстрой ничего не находит. AVP Tool 7 тоже проверил. Тоже ничего. Отключился Безопасный режим. У IE8 не работает поиск. Щелкнуть если по нему, то он белеет и вырубается. Перед проверкой Восстановление системы отключал.
virusinfo_syscure.zip http://exfile.ru/74560 hijackthis.log http://exfile.ru/74561 |
aleksandr 456,
Сначала это http://pchelpforum.ru/f26/t17191/ выполните. |
drv.7z
http://exfile.ru/74563 после перезагрузки результат скрипта 2 http://exfile.ru/74564 IE8 пока так же виснет и вырубается |
aleksandr 456,
У вас поврежденный файл C:\WINDOWS\system32\DRIVERS\mouclass.sys Можно попробовать восстановить его из дистрибутива. Последующее выполнять запуская через контекстное меню "Запустить от имени Администратора" Запустив hijackthis кнопкой "Do a system scan only" откроется таблица. В ней найдите и отметьте следующие строчки Код:
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
beginПосле перезагрузки повторите лог hijackthis и стандартный скрипт №2 (virusinfo_syscheck.zip) |
IE виснет - Имя модуля с ошибкой: IEFRAME.dll
hijackthis.log http://exfile.ru/74570 virusinfo_syscheck.zip http://exfile.ru/74571 |
aleksandr 456,
А вы фиксили указанные строчки в hijackthis? Запускали утилитку через контекстное меню? |
Да фиксил. F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userin it.exe остается после нажатия на Fix и при повторной Scan появляется снова
|
aleksandr 456,
А Нортон отключали перед этим? PS Выполните этот скрипт Код:
|
Отключал. В папке Quarantine было до скрипта две папки - 0 байт обе. После скрипта их стало снова две, но во второй появились файлы
bcqr00001.dta - 7 558 КБ bcqr00001.ini - 1КБ |
aleksandr 456,
Запакуйте папку Карантин в архив (с паролем) и пришлите сюда. |
.....
отредактировано |
Мне помогла проверка касперским 2010 в безопасном режиме.
|
При чем здесь KAV 2010 и Get Access ?
И что сделает KAV 2010 Get Access -у ? Ничего он ему не сделает |
aleksandr 456,
Выполните скрипт Код:
|
У меня установлена HiJackThis версия 2.0.3(ВЕТА) Установлена в Program Files
http://exfile.ru/74595 mouclass.sys - поменять? Это к сообщению #4 |
Цитата:
И повторите FIX checked Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, |
P.S. У IE8 нет поисковиков вообще, установить их не получается. Они просто не устанавливаются. И строка ПОИСК затемненная. Щелчок по ней и IE8 вырубается
Тоже самое. После повторного Scan F2 появляется снова. Лог выслать опять? mouclass.sys позже поменяю. Если найду где скачать, чтоб с диском не возиться |
aleksandr 456,
Попробуйте переустановить IE8 Еще вот этой http://exfile.ru/file/74562 утилиткой (новый Cureit) пролечите комп. Если что то найдет сообщите пожалуйста. |
Дополню. Если куреит сможет блокировать процесс Get Access в памяти, то наберите любой произвольный код и зловред самоуничтожится.
Или 1. Скачайте утилиту get4.zip и запустите. Компьютер должен перезагрузится 2. В папке с утилитой должен появился файл drv.sys, запакуйте его и прикрепите к своему сообщению. |
Цитата:
Из карантина NIS - а KureIt! переместил в Quarantine файлы - Trojan.Copyselt, BackDoor.Fox.origin, BackDoor.Poison.143 Они были сброшены в комп еще раньше с чужой флешки. Был отключен доступ к Реестру , Восстановление Системы и т. д. Все было исправлено через AVZ. После того комп и IE8 работал без нареканий до Get Access P.S. Проверка продолжалась больше 4 - х часов. Перед завершением проверки не системного раздела комп случайно перезагрузили. Лог к этому времени составил 83, 6 МБ. Quarantine с фото прогой 42,2 МБ. Не системный Раздел скорее всего чист. В том , что KureIt! уже на нем проверил ничего не найдено. Только на С. В Темп на С - Пользователи - Имя - AppData - Local - Temp появилась папка drw00000.tmp - объем 1,05 ГБ. Что это значит? Дата изменения 9 октября 2008. Дата Создания 1 января 2010 г. :) Безопасный режим работает, только поменялось Меню выбора.Теперь по другому. IE8 сверху не устанавливается, но это не принципиально. Мышь PS/2 в Безопасном не работает, но это, наверное, из-за mouclass.sys |
Цитата:
|
aleksandr 456,
Новый лог hijackthis сделайте пожалуйста. |
Папка drw00000.tmp - объем 1,05 ГБ появилась во время проверки KureIt! Что это значит? KureIt! туда упаковал что-то? Перед завершением проверки экран стал черным и ни на что не реагировал. Пришлось "случайно" перезагрузить. Что сейчас еще надо сделать?
Хорошо. Сообщение Ваше не видел. Сейчас сделаю ---------- Добавлено в 19:35 ---------- Предыдущее сообщение было написано в 19:26 ---------- Лог: http://exfile.ru/74648 |
aleksandr 456,
С заменой файла что нибудь пробовали сделать? |
Имеете ввиду mouclass.sys ? Нет еще. Пока думал, что надо с трянами разобраться. Его срочно поменять? Или про какой файл спросили?
|
Цитата:
|
Попробую сейчас с DVD восстановить все файлы, если получится. Только желательно, чтобы троянов сейчас уже на компе не было иначе придется заново лечить даже восстановленную Windows. Какая будет рекомендация сейчас, пытаться с DVD восстановить или еще рано?
|
Цитата:
эту злополучную запись пофиксить Код:
ЗЫ Кстати поищите на компе копии этого файла и укажите в каких папках его нашли. |
1. Удаление IE8 через Центр обновления и установка нового IE8 результат тот же. В IE7 - не работал Поиск так же.
Повреждена IEFRAME.dll заменить идентичной нету возможности. 2. Fix F2 - после повторного scan появляется снова. Через AVZ Сервис - Поиск файлов был найден : userinit.exe В C:\Windows\System32\userinit.exe = размер 24,5 КБ . На диске 28,0 КБ И в C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28 ba15d1aff80b\userinit.exe Просмотрено 65551 3. После неудачной замены mouclass.sys Мышь из компьютера исчезла вообще. Через Live CD вернул ее на место. 4. sfc /scannow с вставленным DVD в привод , то с DVD восстановление файлов с него не происходит. Хотя на форуме написано, что этого достаточно. Что еще надо писать в cmd кроме sfc /scannow и в каком порядке? Но проверка прошла: Проверка завершена 84% Защита ресурсов обнаружила поврежденные файлы, но не может восстановить некоторые из них. Через BIOS с DVD Установить - Восстановление системы, то Восстановление системы было произведено, но Обновление системы в меню нету. Вывод? Переустановить или как? :) |
P.S.
Цитата:
20.02.2010 12:07:39 Обнаружено: HEUR:Trojan.Win32.Generic C:\Windows\System32\drivers\mouclass.sys 20.02.2010 12:22:36 Удалено: HEUR:Trojan.Win32.Generic HKLM\System\ControlSet001\Services\mouclass\moucla ss Но после удаления исчезает мышь из компьютера. Делал ВОССТАНОВЛЕНИЕ СИСТЕМЫ через загрузочный диск. Теперь Dr.Web® CureIt!® определяет в mouclass.sys Trojan.Winlock 917. В этом же загрузочном не т Функции ОБНОВИТЬ. Только Откат. Переустанавливать не хочется, Вывод: Просьба: У кого Vista Vista Home Premium Service Pack 2 , то выложите на файлообменник http://exfile.ru/ или любой другой драйвер mouclass.sys. Он находится в C:\Windows\System32\drivers\mouclass.sys А то от других ОС не подходит. Тогда этот зачищу и через Live CD новый mouclass.sys туда закопирую |
Спасибо тебе , 01pump.
Только не одна морда не дала мне этот драйвер mouclass.sys. Зажали. Зато сами рожи халявные висят здесь и просят, чтоб им помогали. А когда их попросили, то лень было пару раз щелкнуть по клавиатуре и загрузить этот драйвер от мыши на файлообменник. Подошел бы , кстати, от любой Висты. Пришлось поставить обратно свою Vista Basic |
| Часовой пояс GMT +4, время: 08:03. |
Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.