коммутатор - Страница 7

Bicou · 16.12.2009, 14:12

Здравствуйте, столкнулась с этой же проблемой вчера. Удалось убрать банер и разблокировать интернет перестановкой времени назад, но вирус остался на месте, когда время вернула вернулся и вирус.
Кроме этого возникли сопутствующие проблемы: винда не перезагружается, после сохранения параметров все зависает, выключаю отключение и пропал ИЕ.

Лог здесь http://exfile.ru/71775

sss · 16.12.2009, 14:19

А что это за лог? и что с ним делать?

---------- Добавлено в 13:19 ---------- Предыдущее сообщение было написано в 13:17 ----------

Bicou, что это за лог? и что с ним делать?

Bicou · 16.12.2009, 15:47

kracopetka
Это прогой из первого сообщения этой темы получен, на сколько я поняла на его основе дается скрипт для лечения

sss · 16.12.2009, 17:15

Bicou, понятно то, что ничего не понятно..... короче надо обращаться к специалистам..... чтобы все уничтожить!!!

romul781 · 16.12.2009, 18:25

Цитата:

Сообщение от oljich

Помогите, я тоже цыпанул заразу!! http://WebFile.ru/4164289

oljich, лечим пока утилитой гет2.зип http://pchelpforum.ru/f26/t17191/ затем
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\Windows\Tasks\Toolbar.job');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');     
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

---------- Добавлено в 16:01 ---------- Предыдущее сообщение было написано в 15:58 ----------

Цитата:

Сообщение от kracopetka

я уже чуть не плачу...... что мне делать!!!

kracopetka, вдумчиво читаем и выполняем
1. http://pchelpforum.ru/f26/t17191/
2. http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip

---------- Добавлено в 16:24 ---------- Предыдущее сообщение было написано в 16:01 ----------

Цитата:

Сообщение от alexsav2010

После сканирования. скрипт-3 http://webfile.ru/4164528

alexsav2010, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\Drivers\rhwqnm.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\MxlW2k.SYS');
 DeleteFile('C:\WINDOWS\system32\Drivers\MxlW2k.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\aeaudio.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\MidiSyn.sys');
 DeleteFile('C:\Documents and Settings\Viktor\Start Menu\Programs\Startup\siszyd32.exe');
 DeleteFile('C:\WINDOWS\system32\DRWHOOK.DLL');
 DeleteFile('C:\WINDOWS\system32\Spider.cpl');
 DeleteService('MidiSyn');
 DeleteService('aeaudio');
 DeleteService('MxlW2k');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6 );
 ExecuteRepair(8 );
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

---------- Добавлено в 16:25 ---------- Предыдущее сообщение было написано в 16:24 ----------

Цитата:

Сообщение от Vopros

удалил бы и их - но не знаю откуда они берутся?!?!?! и как их удалить?!?!?!

Vopros, поиск помогает

http://pchelpforum.ru/f26/t17191/
это нормально вирус присылать? еще раз такое утворите получите бан

архив присылать нужно после сканирования авз, а не вирус!!!!!

x-madax · 16.12.2009, 18:28

Цитата:

Сообщение от egorvldv

гдето подхватил. где незнаю. вылазиет окно красного цвета с активацией по смс. инет не работает. просит прислать смс на 1350
нод- не помог. он его удалил 0_оо
незнаю что делать(
подскажите

Подхватил то же самое. Где-не знаю. Насмерть блокируется запуск ЛЮБОЙ программы, в т.ч. regedit, total commander, avz, get.exe (обе версии) и проч. При запуске либо происходит сбой, либо меняется разрешение экрана с всплываением еще одного окна. При попытке запуска AVP выдает буквально следующее: "Невозможно открыть данную программу из-за политики ограничения применения программного обеспечения. За дополнительной информацией обратитесь к системному администратору или откройте "Просмотр событий""
Если кто разрулил проблему поделитесь секретом плз. Также нехило помогло бы если кто знает название запускного файла этой дряни и где его искать. Заранее благодарен.

01pump · 16.12.2009, 18:31

x-madax,
Сначала это http://pchelpforum.ru/f26/t6442/#post69244
Потом это http://pchelpforum.ru/f26/t6442/

Вылечиться можно только через Live CD. В штатном режиме все антивири блокируются.

romul781 · 16.12.2009, 18:38

Цитата:

Сообщение от d1ff

- как вылечить заразу?

d1ff, поиск по форуму не для Вас?

Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip

x-madax · 16.12.2009, 18:53

мде.. наверн проще систему грохнуть и переставить )о:

Цитата:

Сообщение от 01pump

Вылечиться можно только через Live CD. В штатном режиме все антивири блокируются.

Это пойдет?
Windows XP Live-CD (infra-cd)

Johnny Bird · 16.12.2009, 18:55

Цитата:

Vopros, поиск помогает http://pchelpforum.ru/f26/t17191/
это нормально вирус присылать? еще раз такое утворите получите бан архив присылать нужно после сканирования авз, а не вирус!!!!!

Просто большинство посетителей форума мало разбираются в компах (юзеры) и привыкли "нажал кнопку и всё почитилось". Тогда как по моему архиву можно заметить что не юзер, я сначала почистил всё вручную через несколько удобных утилит и как правило так вручную убираю все виры. Но в этот раз эти два:
'70.103.101.103\aekgoprn.dll';
'\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8 .sys';
что-то новое и как их найти не знаю, собственно ни одна из ручных утилит их удалить так же не может.

Поэтому в итоге прислал в архиве не то что было сначала на компе, тк в начале никаких логов AVZ и тп не делал, а уже результат после вычищения баннера и 4х файлов вирусов...

Хотелось бы чтобы вы, профи, написали как конкретно вручную можно найти и удалить эти два вируса...??? (Без файла Get2! Вручную!)

16.12.2009, 14:12	#61 (permalink)
Bicou Member Регистрация: 16.12.2009 Сообщений: 61 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1	Здравствуйте, столкнулась с этой же проблемой вчера. Удалось убрать банер и разблокировать интернет перестановкой времени назад, но вирус остался на месте, когда время вернула вернулся и вирус. Кроме этого возникли сопутствующие проблемы: винда не перезагружается, после сохранения параметров все зависает, выключаю отключение и пропал ИЕ. Лог здесь http://exfile.ru/71775

16.12.2009, 14:19	#62 (permalink)
sss Новичок Регистрация: 29.08.2008 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	А что это за лог? и что с ним делать? ---------- Добавлено в 13:19 ---------- Предыдущее сообщение было написано в 13:17 ---------- Bicou, что это за лог? и что с ним делать?

16.12.2009, 15:47	#63 (permalink)
Bicou Member Регистрация: 16.12.2009 Сообщений: 61 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1	kracopetka Это прогой из первого сообщения этой темы получен, на сколько я поняла на его основе дается скрипт для лечения

16.12.2009, 17:15	#64 (permalink)
sss Новичок Регистрация: 29.08.2008 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Bicou, понятно то, что ничего не понятно..... короче надо обращаться к специалистам..... чтобы все уничтожить!!!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

16.12.2009, 18:31	#67 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	x-madax, Сначала это http://pchelpforum.ru/f26/t6442/#post69244 Потом это http://pchelpforum.ru/f26/t6442/ Вылечиться можно только через Live CD. В штатном режиме все антивири блокируются.