Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Помогите. (http://forum.oszone.net/showthread.php?t=134410)

А_н_д_р_ей 11-03-2009 15:13 1060589
Помогите.
 
Уважаемые мышка не слушается! В этой теме >>> http://forum.oszone.net/thread-134375.html Обсудили проблемы косающиеся Железа,не помогает!!! теперь нужно отсеить 2 версию с вирями.
Логи прилагаю :

thyrex 11-03-2009 15:36 1060612
А лог HiJack где?
Выполните скрипт в AVZ, предварительно отключив все защитное ПО, включив брандмауэр Windows
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. Логи повторите.

А_н_д_р_ей 11-03-2009 17:13 1060707
Новые логи: сделал. проблемка Актуальна!!! кстати авторун я видел он безобидный.

Pili 11-03-2009 18:59 1060832
А_н_д_р_ей, у вас вероятно сборка, т.к. многие системные файлы не прошли проверку по базе безопасных AVZ, в сборках и без вирусов м.б. множество проблем и глюков.
На всякий случай проверьте на virustotal.com файлы
C:\WINDOWS\system32\digest.dll
C:\WINDOWS\system32\cscdll.dll
c:\windows\system32\ctfmon.exe
Пофиксите в HJT
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R3 - URLSearchHook: (no name) -  - (no file)
Попробуйте деинсталлировать Clock Tray Skins, ClickClean и прочие "украшательства", а так по логам чисто.

А_н_д_р_ей 11-03-2009 19:50 1060869
Нет.сборки я стараюсь всякие самодельные не ставить!! Установку делал с чистого Дистрибутива Windows XP SP2.а потом уже сверху Навешал установил sp3, и VISTA mizer вот в принципе и все украшательства... Файлы на проверку Оказались чистые!!
FIX сделал изминений не заметил сильных, Подглючивает потихоньку:) Походу сёня не мой день.
Ладно буду вспоминать что ставил за последнюю неделю,и DELETE/ Так как именно недельку назад это и началось...
За Помощь Спасибо .

Pili 11-03-2009 20:23 1060899
Цитата:
Цитата А_н_д_р_ей
Нет.сборки я стараюсь всякие самодельные не ставить!! Установку делал с чистого Дистрибутива Windows XP SP2.а потом уже сверху Навешал установил sp3, »
В таком случае системные файлы прошли бы проверку по базе безопасных, сомневаюсь, что ваша система пройдет проверку валидности Windows MGADiag
С помошью AVPTool и cureit проверяли систему?
Можем ещё другими утилитами проверить.
Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска.
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.
Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Скачайте OTListIt2, сохраните на рабочий стол и запустите, поставьте галочку Scan All Users, LOP Check, Purity Check и в Extra Registry - Use Safe list. Нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTListIt.Txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTListIt.Txt и C:\Extras.txt и прикрепите к сообщению.

А_н_д_р_ей 09-05-2009 07:54 1114171
Malwarebytes &ComboFix отличные проги не знал о них Pili

Котяра 09-05-2009 12:31 1114279
Цитата:
Цитата Pili
В таком случае системные файлы прошли бы проверку по базе безопасных, сомневаюсь, что ваша система пройдет проверку валидности Windows MGADiag »
Он их вистамизером пропатчил.


Время: 13:53.

Время: 13:53.
© OSzone.net 2001-