|
Вложений: 1
Здравствуйте, у меня похожая проблема, тоже в автозагрузке висит процесс ЎЎЎЎЎЎ.lnk правда запущен XP-2E59DEA7.EXE
я пытался выплнить В avz СКРИПТ begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{341A9B2D-8CBE-47DC-8EDB-CFC45888D8B2}'); QuarantineFile('C:\WINDOWS\system32\fedlib.dll',''); QuarantineFile('C:\WINDOWS\system32\XP-A86D1FCD.EXE',''); QuarantineFile('C:\WINDOWS\system32\mmfinfo.dll',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\shell.fne',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\krnln.fnr',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\internet.fne',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\eAPI.fne',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\dp1.fne',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\E_4\com.run',''); QuarantineFile('c:\windows\system32\xp-a86d1fcd.exe',''); QuarantineFile('C:\WINDOWS\system32\Flashy.exe',''); DeleteFile('C:\WINDOWS\system32\Flashy.exe'); DeleteFile('c:\windows\system32\xp-a86d1fcd.exe'); DeleteFile('C:\WINDOWS\system32\XP-2E59DEA7.EXE'); DeleteFile('C:\WINDOWS\system32\fedlib.dll'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. однако это не помогло, поцесс никуда не исчез, через msconfig я его остановил но после перезагрузки он снова запускается или запускается клон этого процесса, как быть? при вставке флешек на них создаются autoran файлы с именами уже имеющихся на флешке папок, я подозреваю что этот процесс их и создает? |
Выполнять чужие скрипты запрещено.
Выполните правила оказания помощи |
Вложений: 1
не могу выполнить правила оказания помощи
|
peugep, в случае проблем с автоматическим обновлением баз можно скачать архив, содержащий всю базу avzbase.zip
Цитата:
|
peugep, Вы логи делать будете?
|
riga_f, nonamedz и все посетители: советы без логов не давать!
|
Цитата:
riga_f диспетер его не видит, только через msconfig нахожу, при остановке он или перезапускается после перезагрузки или создает клон процесса, Цитата:
1. запретил autorun для всех дисков (насколько я понял, их создает этот процесс, я прав?) 2. создал сам на всех дисках папки autopun.inf и вложил в них пустые текстовые файлы. nonamedz, Цитата:
|
Цитата:
|
peugep, пропустите проверку в безопасном режиме пока.
Сделайте логи утилитами AVZ и HiJack в обычном режиме Цитата:
Не удивлюсь, если еще и csrcs.exe висит в процессах. Вирус убрал через реестр показ скрытых файлов. Что запретили автозапуск это хорошо, но он стартует по автозапуску из реестра (если видите его в msconfig) |
peugep, Если в вашем следующем сообщении не будет логов, тема будет закрыта.
|
okshef,
а там еще 5 вкладок дополнительных минимал, нетворк и т.д. какую выбрать? Pili, сегодня ночью или завтра обязательно |
peugep, минимал
|
okshef, я бы не советовал менять boot.ini на зараженной системе. Ибо безопасный режим может быть поврежден (удалением ветки реестра SafeBoot) и система войдет либо в BSOD, либо в бесконечный цикл.
|
Вложений: 1
Ну вот, вроде все по инструкции делал!
да, еще проблема, нвый "гостинец" дочка принесла из универа: на всех дисках стали возникать файлы типа ******.exe где ****** название какой либо из существовавших на диске папок. |
Пофиксите:
Код:
O2 - BHO: Система доступа к платному контенту Mente Agent v2.0.0 - {BDF91E37-BA57-4755-BDDA-4223CB27D050} - (no file)Код:
begin |
Добавлю к предыдущему сообщению
C:\DOCUME~1\Alex\LOCALS~1\Temp\osama.pif проверьте на virustotal Ссылку на результат проверки сообщите Выполните скрипт в AVZ Код:
beginВыполнить скрипт в AVZ. Код:
beginСделайте новые логи |
Цитата:
|
я вот например в первую очередь отрубаю через политику безопасности автозапуск на все устройства!!!!
и сам работаю под пользователем!!!! а админская запись редко когда нужна.. это если что то утсановить!!! Говорю же вам не мучайтесь ! снесите винду, поставьте все заново!!! и правильно ее настройте!! и свежее ПО будет и потом меньше проблем!!! |
Цитата:
и как отключить восстановление? я не чайник... я электросамовар... Котяра у вас ящик переполнен |
Цитата:
Цитата:
Цитата:
|
Котяра,
спасибо за терпение и подробные разъяснения |
Всё, сделал, файл отправил, теперь снять повторные логи? или после ответа Касперского?
|
peugep, логи пока не делать. Там один файл - вирус, похоже. Если это так и есть, я дам скрипт его удаления.
|
хорошо, жду
|
peugep, карантин не получил.
|
peugep, я так и не вижу карантина нигде. Если для Вас так затруднительно его выслать, тогда делайте скрипт удаления:
Код:
begin |
отправил еще позавчера....
еще раз отправил только что... на e-mail "кошкин" |
peugep, карантин получил. Файла "Осама" там нет, но скрипт выполняйте. Очевидно, что это вирус. По остальным файлам потом напишу.
|
Все не вирусы, кроме C:\DOCUME~1\Alex\APPLIC~1\MENTEA~1\ccmod.dll.
Скрипт удаления osama.pif выполнили? |
да скрипт выполнил, как проверить удалился он или нет?
|
Цитата:
|
жду дальнейших инструкций (скриптов) от Котяры
кстати после выполнения скрипта появилась такая проблема компьютер не выключается, вместо отключения случается "синяя смерть" - критическая ошибка.. |
Когда выполните это
Цитата:
|
ну значит недопонял, займусь...
|
Вложений: 1
ну вот собственно новые логи и пара проблем которые хотелось бы решить, во первых компьютер по команде "выключить" выдает критическую ошибку, пытался изменить значение Шотдаун в реестре с 0 на 1 не помогла, вернее помогает на 2 - 3 дня, потом проблема возвращается... и во вторых после прогона AVZ перестает работать Fine Reader
|
| Время: 06:14. |
Время: 06:14.
© OSzone.net 2001-