Выбор видеокарты под MSI - Страница 5

OleMax · 10.01.2010, 21:03

Цитата:

Сообщение от 01pump

В настоящий момент что с проблемами?

Здравствуйте!
Подскажите пожалуйста, что делать: на днях словил несколько вирусов из сети, с помощью нода32 удалось излечить парочку, но комп всё равно тормозил, в инет выходил с трудом ...
После этого скачал Dr.Web CureIt! с сайта drweb.com, он нашел вирус в файле system32\sfcfiles.dll, который классифицировал как Trojan.WinSpy.440. При попытке вылечить вылезает синий экран с непонятным для меня набором букв и цифр, а после перезагрузки вирус обнаруживается вновь.
Скажите плиз что мне делать? Я пока лишь отключил восстановление системы и скачал avz4, с коим никогда не имел дела...

01pump · 10.01.2010, 21:16

OleMax,
выполняйте это http://pchelpforum.ru/f26/t6442/#post37758 После чего пришлите архив virusinfo_syscure.zip и лог hijackthis.log

OleMax · 10.01.2010, 22:41

Цитата:

Сообщение от 01pump

OleMax,
выполняйте это http://pchelpforum.ru/f26/t6442/#post37758 После чего пришлите архив virusinfo_syscure.zip и лог hijackthis.log

Вот ссылка на архив virusinfo_syscure.zip:
http://turbobit.net/axzh4pny9vi1.html

---------- Добавлено в 21:41 ---------- Предыдущее сообщение было написано в 21:24 ----------

А вот на лог hijackthis:
http://turbobit.net/b90reo3d4bsp.html

01pump · 10.01.2010, 22:44

OleMax,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
ExecuteSysClean;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы хайджек http://pchelpforum.ru/f26/t6442/

PS На www.exfile.ru выкладывайте логи

OleMax · 11.01.2010, 01:47

Ссылочка на virusinfo_syscheck.zip:
http://exfile.ru/76550
И на лог от хайджек:
http://exfile.ru/76551
До этого exfile.ru почему-то отказывался загружать мои файлы...

---------- Добавлено в 00:47 ---------- Предыдущее сообщение было написано Вчера в 22:18 ----------

После выполнения всех вышеуказанных действий запустил повторно утилиту Cureit, нашелся один вирус в system32\sfcfiles.bak, файл был удален без всяких последствий, проблем с работой компа и инета нет, Большое спасибо за помощь!

imported_Orange · 30.01.2010, 01:17

Цитата:

Сообщение от 01pump

KaizerSo, http://pchelpforum.ru/f26/t6442/#post37758
Выложит архив virusinfo_syscure.zip
Если будете выполнять чужие скрипты- все проблемы с системой будут на вашей совести.

Здравствуйте!

Помогите пожалуйста с подобной проблемой. NOD обнаружил 4 Win32/Kryptik.CBD трояна и поместил в карантин. А Malwarebytes в system32/sfcfiles.dll определяет как Trojan.Patcher но удалить его не может.

При этом Мозилла глючит, панель закладок сделалась пустой и все адреса url из истории стерлось. Также висит в автозагрузке Download Master и выдается сообщение что файл загрузок xml в Aplication Data поврежден. Думаю с Мозиллой тоже самое, что то с xmlками наверное.

Кроме того я не уверен связано ли это с вирусом или нет, при выключении компа или перезагрузки выходит системный синий экран в котором говорится проверить диск на адекватность диск. пространства, попробывать поменять видеокарту, проверить дрова. Но конкретно не указно ничего. При этом 6 из 8 USB портов не работают. Только под мышей и клавой, работают. Флэшка не определяется, в диспетчере оборудования значок вопроса висит на Запоминающем устройстве и сказано что проблема с дровами.

Пару дней назад залетал вирь Patch.exe отправить SMS банер. Убрал банер с помощью кодов на сайте Dr Web.

Вот ссылка на мой virusinfo_syscure
http://exfile.ru/81679

Заранее Спасибо!

01pump · 30.01.2010, 11:02

Orange,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
ExecuteSysClean;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы hijackthis http://pchelpforum.ru/f26/t6442/

imported_Orange · 31.01.2010, 03:11

Вот результаты:

http://exfile.ru/81864 - virusinfo_syscheck.zip

http://exfile.ru/81865 - hijackthis

romul781 · 31.01.2010, 03:28

Цитата:

Сообщение от Orange

http://exfile.ru/81865 - hijackthis

Orange, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 ExecuteRepair(13 );  
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

imported_Orange · 31.01.2010, 20:10

Цитата:

Сообщение от romul781

Orange, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 ExecuteRepair(13 );  
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

Проделал указанные действия. Вопрос по последнему указанию: После того как комп перезагрузился выполнил станд. скрипт №2 и результат прилагаю http://exfile.ru/81966. А по поводу лога хайджека, так как после Do a system scan only лога не было, после перезагрузки я нажал еще Do a system scan and save a log file в результате чего вылетела ошибка с просьбой сообщить об ошибке и затем сам лог файл, который прилагаю http://exfile.ru/81970. Все ли сделал верно?

Также после перезагрузки вышло сообщение от AVZ о том что фйл hosts в c:\WINDOWS\system32\drivers\etc\ поврежден, и не может быть прочтен. Также при старте винды запускается скандиск. Связаны ли сообщения о невозможности прочтения некоторых файлов с заражением или это с железом случилось?

Спасибо!

10.01.2010, 22:44	#44 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	OleMax, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); ExecuteSysClean; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы хайджек http://pchelpforum.ru/f26/t6442/ PS На www.exfile.ru выкладывайте логи

30.01.2010, 11:02	#47 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Orange, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); ExecuteSysClean; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы hijackthis http://pchelpforum.ru/f26/t6442/

10.01.2010, 21:16	#42 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	OleMax, выполняйте это http://pchelpforum.ru/f26/t6442/#post37758 После чего пришлите архив virusinfo_syscure.zip и лог hijackthis.log

11.01.2010, 01:47	#45 (permalink)
OleMax Новичок Регистрация: 10.01.2010 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Ссылочка на virusinfo_syscheck.zip: http://exfile.ru/76550 И на лог от хайджек: http://exfile.ru/76551 До этого exfile.ru почему-то отказывался загружать мои файлы... ---------- Добавлено в 00:47 ---------- Предыдущее сообщение было написано Вчера в 22:18 ---------- После выполнения всех вышеуказанных действий запустил повторно утилиту Cureit, нашелся один вирус в system32\sfcfiles.bak, файл был удален без всяких последствий, проблем с работой компа и инета нет, Большое спасибо за помощь!

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

31.01.2010, 03:11	#48 (permalink)
imported_Orange Новичок Регистрация: 30.01.2010 Сообщений: 8 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Вот результаты: http://exfile.ru/81864 - virusinfo_syscheck.zip http://exfile.ru/81865 - hijackthis