AMD готовит Super RV770 - Страница 17

lira · 27.01.2010, 13:23

Спасибо за флешку. Вечером буду лечить. Больной комп дома, писать могу только с работы, поэтому извините за большие перерывы. Ситуация такова:
Красное окно: Internet Seciurity обнаружил вредоносное ПО… Далее длинный список, идет обратный отсчет времени и просьба послать СМС за 10 рублей…
Попыталась подобрать код разблокировки (+1, +2… к сообщению), как советовали где-то на форуме – безуспешно – в окошке с кодом появляется: Анализ 7, затем Анализ 6 и т.д., и по кругу.
AVZ не запускается.
Результат работы adsspy:
C:\Documents and Settings\1\Избранное\книги\Поиск книги по фамилии автора - Буква А - Страница 1.url : favicon (1406 bytes)
C:\Documents and Settings\1\Рабочий стол\планета\Planeta\Weburg!!!- Медиапортал.url : favicon (2478 bytes)
C:\Documents and Settings\1\Рабочий стол\планета\Planeta\Планета.url : favicon (2862 bytes)
….
C:\WINDOWS\svcpack.log : ng8NywONh9KvDpqjHuzB (130048 bytes)

На флешке, принесенной из дома, на рабочем компе Касперский убил вот это:
удалено: троянская программа Packed.Win32.Krap.w Файл: G:\RECYCLER\rvqmrkhmd.dll

01pump · 27.01.2010, 13:28

lira,
Вам через adsss нужно удалить этот файл C:\WINDOWS\svcpack.log : ng8NywONh9KvDpqjHuzB
Если удасться его удалить то попробуйте загрузиться в обычном режиме , запустить avz и выполнить стандартный скрипт №3 прислать virusinfo_syscure.zip

PS Если удасться загрузиться с флешки

то снова выполните лог adss и через флешку LiveCD удалите тот файл C:\WINDOWS\svcpack.log : ng8NywONh9KvDpqjHuzB

lira · 28.01.2010, 12:13

virusinfo_syscure здесь:

http://slil.ru/28559493

01pump · 28.01.2010, 12:23

lira,

Вижу что вам удалось

И сразу что бросилось в глаза это наличие двух антивирусов в системе

Один нужно правильно Деинсталлировать

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\svcpack.log:ng8NywONh9KvDpqjHuzB');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(12);
ExecuteRepair(17);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); 
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки обновите avz:Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог утилитки hijackthis

lira · 29.01.2010, 10:21

Логи здесь:
http://slil.ru/28564436
По ситуации: после лечения заработал CD-привод, но кратковременно.
При выключении компа некое "очень важное обновление windows" просило себя установить (получило отказ).

01pump · 29.01.2010, 11:29

lira,

запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:

Цитата:

O20 - AppInit_DLLs: C:\WINDOWS\svcpack.log:ng8NywONh9KvDpqjHuzB

и нажмите FIX checked

Перезагрузитесь.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог hijackthis

Скачайте этот файл http://exfile.ru/74372 и распакуйте его. Затем запустите. После выполнения перезагрузитесь (Если в папке с распакованной утилиткой появится файл drv.sys Этот файл поместите в архив и пришлите).

А по поводу обновления Windows .... информации мало

У вас режим "Автоматического обновления Windows" в каком режиме стоит? (Авто,Загружать, Уведомлять,Отключить)
В принципе любое обновление установить можно (даже Уведомление о проверке подлинности

)

lira · 29.01.2010, 18:36

http://slil.ru/28566560
drv.sys не появился. Посносила кое-что из ненужного, поставила KIS. Не знаю - можно ли запускать полную проверку или пока нет? Насчет требования поставить обновление системы - это мог быть только последний(надеюсь) привет от вируса - т.к. интернет был отключен физически.

01pump · 29.01.2010, 21:15

lira,

В логах чисто. Что еще не решено?

lira · 01.02.2010, 19:47

01pump,
Огромное вам спасибо за помощь! С компом осталась одна проблема - не работает CD/DVD-привод, но это уже железо...

Southpaw · 18.02.2010, 12:41

01pump, привет дружище! извини за потерю потерь.. и эта, сильно не бейте..

Уезжал в командировку, вчера только вернулся. По логам понял, седня\завтра выполню скрипты, сделаю свежие логи и выложу, хорошо?!
Спасибо громадное за помощь!!

28.01.2010, 12:23	#164 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	lira, Вижу что вам удалось И сразу что бросилось в глаза это наличие двух антивирусов в системе Один нужно правильно Деинсталлировать Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\svcpack.log:ng8NywONh9KvDpqjHuzB'); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(12); ExecuteRepair(17); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки обновите avz:Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог утилитки hijackthis

29.01.2010, 10:21	#165 (permalink)
lira Member Регистрация: 26.01.2010 Сообщений: 18 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	01pump Логи здесь: http://slil.ru/28564436 По ситуации: после лечения заработал CD-привод, но кратковременно. При выключении компа некое "очень важное обновление windows" просило себя установить (получило отказ).

27.01.2010, 13:23	#161 (permalink)
lira Member Регистрация: 26.01.2010 Сообщений: 18 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Спасибо за флешку. Вечером буду лечить. Больной комп дома, писать могу только с работы, поэтому извините за большие перерывы. Ситуация такова: Красное окно: Internet Seciurity обнаружил вредоносное ПО… Далее длинный список, идет обратный отсчет времени и просьба послать СМС за 10 рублей… Попыталась подобрать код разблокировки (+1, +2… к сообщению), как советовали где-то на форуме – безуспешно – в окошке с кодом появляется: Анализ 7, затем Анализ 6 и т.д., и по кругу. AVZ не запускается. Результат работы adsspy: C:\Documents and Settings\1\Избранное\книги\Поиск книги по фамилии автора - Буква А - Страница 1.url : favicon (1406 bytes) C:\Documents and Settings\1\Рабочий стол\планета\Planeta\Weburg!!!- Медиапортал.url : favicon (2478 bytes) C:\Documents and Settings\1\Рабочий стол\планета\Planeta\Планета.url : favicon (2862 bytes) …. C:\WINDOWS\svcpack.log : ng8NywONh9KvDpqjHuzB (130048 bytes) На флешке, принесенной из дома, на рабочем компе Касперский убил вот это: удалено: троянская программа Packed.Win32.Krap.w Файл: G:\RECYCLER\rvqmrkhmd.dll

27.01.2010, 13:28	#162 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	lira, Вам через adsss нужно удалить этот файл C:\WINDOWS\svcpack.log : ng8NywONh9KvDpqjHuzB Если удасться его удалить то попробуйте загрузиться в обычном режиме , запустить avz и выполнить стандартный скрипт №3 прислать virusinfo_syscure.zip PS Если удасться загрузиться с флешки то снова выполните лог adss и через флешку LiveCD удалите тот файл C:\WINDOWS\svcpack.log : ng8NywONh9KvDpqjHuzB

28.01.2010, 12:13	#163 (permalink)
lira Member Регистрация: 26.01.2010 Сообщений: 18 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	virusinfo_syscure здесь: http://slil.ru/28559493

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

29.01.2010, 18:36	#167 (permalink)
lira Member Регистрация: 26.01.2010 Сообщений: 18 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	http://slil.ru/28566560 drv.sys не появился. Посносила кое-что из ненужного, поставила KIS. Не знаю - можно ли запускать полную проверку или пока нет? Насчет требования поставить обновление системы - это мог быть только последний(надеюсь) привет от вируса - т.к. интернет был отключен физически.

29.01.2010, 21:15	#168 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	lira, В логах чисто. Что еще не решено?

01.02.2010, 19:47	#169 (permalink)
lira Member Регистрация: 26.01.2010 Сообщений: 18 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	01pump, Огромное вам спасибо за помощь! С компом осталась одна проблема - не работает CD/DVD-привод, но это уже железо...

18.02.2010, 12:41	#170 (permalink)
Southpaw Новичок Регистрация: 08.01.2010 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	01pump, привет дружище! извини за потерю потерь.. и эта, сильно не бейте.. Уезжал в командировку, вчера только вернулся. По логам понял, седня\завтра выполню скрипты, сделаю свежие логи и выложу, хорошо?! Спасибо громадное за помощь!!