Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Нужна помощь в решении проблемы (1-я система) (http://forum.oszone.net/showthread.php?t=192689)

aztekium 30-11-2010 15:28 1555117
Нужна помощь в решении проблемы (1-я система)
 
Добрый день, Господа!
Коллега на работе подхватил какую-то "проказу", не запускается интернет и антивирусы.
Такая беда на двух компьютерах, данные, пока по одному.
Буду премного благодарен за помощь.

С уважением, Дмитрий!

zirreX 30-11-2010 17:24 1555206
По первому компьютеру:

Прокси используется?

• Пофиксить в hijackthis
Поставить галочки напротив указанных строк и нажать Fix Checked

Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{40CAC540-2743-4CAA-B902-CB6E36A511A2}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{6951DCCB-A660-4167-A23F-A81252B6DA61}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{40CAC540-2743-4CAA-B902-CB6E36A511A2}: NameServer = 195.226.220.30,195.226.220.31
O17 - HKLM\System\CS2\Services\Tcpip\..\{40CAC540-2743-4CAA-B902-CB6E36A511A2}: NameServer = 195.226.220.30,195.226.220.31
O21 - SSODL: UpdateCheck - {07B448EA-0BD4-4844-8832-41F8305F77DF} - (no file)
• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
ExecuteRepair(1);
end.
Проверьте файл на www.virustotal.com
Код:
C:\Program Files\IEDFB\IEDFB.exe
Дайте ссылку с результатом проверки!

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Adobe Acrobat 7 обновить до актуальной версии!

Скачайте AVZ v4.35 и подготовьте повторные логи!

aztekium 01-12-2010 10:26 1555644
Подскажите пожалуйста, как:
Пофиксить в hijackthis
Поставить галочки напротив указанных строк и нажать Fix Checked »[/q]
ть[q=Fedin]•

С уважением,Дмитрий!

Alex1983 01-12-2010 10:36 1555653
Как пофиксить в hijackthis

aztekium 01-12-2010 13:50 1555827
Вроде, сделал. Вот по первой системе данные:
Ссылка virustotal:
https://www.virustotal.com/file-scan...89e-1291189442

zirreX 01-12-2010 16:45 1555946
Активного заражения не наблюдаю.

• Выполните скрипт AVZ
Перед выполнением скрипта отключите защитное ПО (антивирус, файрволл)

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('tmvfh.sys','');
QuarantineFile('C:\Windows\system32\drivers\tmvfh.sys','');
DeleteFile('C:\Windows\system32\drivers\tmvfh.sys');
DeleteFile('tmvfh.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы

Сделайте повторные логи AVZ + лог hijackthis

Проблемы с интернетом еще есть?

Drongo 01-12-2010 18:12 1556008
aztekium, на будущее, на конференции проводится лечение по принципу одна тема - один компьютер

aztekium 02-12-2010 09:47 1556428
Проблем с интернетом уже нет.
На счёт тем, всё понял, прошу прощения.

aztekium 02-12-2010 10:44 1556461
Вот данные по первой системе.

aztekium 02-12-2010 10:46 1556464
Ещё

zirreX 02-12-2010 16:24 1556715
В логах чисто.

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы:
скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.


Для предотвращения заражения рекомендую вам придерживаться этих правил:
1.Всегда работайте только под обычным пользователем!
2.Используйте браузер Firefox с дополнением NoScript
Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения
3.Устанавливайте обновления и патчи Windows.
4.Ежедневно обновляйте антивирусные базы.
5.Никогда не устанавливайте два антивируса или сетевых экрана (файрвол).

Помимо антивируса, проверяйте систему на присутствие вредоносных программ утилитой Dr.Web Cureit

aztekium 03-12-2010 10:53 1557340
Большое спасибо!!!


Время: 01:18.

Время: 01:18.
© OSzone.net 2001-