Решена Не корректное обновление антивируса,критические ошибки браузера.

Тема в разделе "Лечение компьютерных вирусов", создана пользователем albertalf, 1 дек 2010.

Статус темы:
Закрыта.
  1. albertalf
    Оффлайн

    albertalf Активный пользователь

    Сообщения:
    23
    Симпатии:
    0
    Не обновляется нод32 "Ошибка распаковки файла", опера частенько вылетает по критической ошибке!
     
    Последнее редактирование: 1 дек 2010
  2. albertalf
    Оффлайн

    albertalf Активный пользователь

    Сообщения:
    23
    Симпатии:
    0
    Скрипты, логи

    Скрипты логи
     

    Вложения:

    • info.txt
      Размер файла:
      21 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      35,5 КБ
      Просмотров:
      5
    • virusinfo_syscure.zip
      Размер файла:
      21,8 КБ
      Просмотров:
      9
    Последнее редактирование модератором: 1 дек 2010
  3. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    2.034
    Выполните скрипт авз
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\ANSYS Inc\v120\AISOL\CFXMeshApplet\tools\perl-5.9.5\site\lib\MSWin32-x86-perlio\auto\Win32\Job\Job.dll','');
     QuarantineFile('C:\Program Files\VKMusic 4\VKMusic4.exe','');
     QuarantineFile('dwshd.sys','');
     QuarantineFile('C:\Documents and Settings\Admin\ctfmon.exe','');
     DeleteFile('C:\Documents and Settings\Admin\ctfmon.exe');
     DeleteFile('C:\Program Files\ANSYS Inc\v120\AISOL\CFXMeshApplet\tools\perl-5.9.5\site\lib\MSWin32-x86-perlio\auto\Win32\Job\Job.dll');
     DeleteFile('dwshd.sys');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Выполните второй скрипт
    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В результате выполнения скрипта будет создан архив с карантином
    Полученный архив отправьте на quarantine<at>safezone.cc с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM.[/URL]
    Повторите логи.
     
    2 пользователям это понравилось.
  4. albertalf
    Оффлайн

    albertalf Активный пользователь

    Сообщения:
    23
    Симпатии:
    0
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Версия базы данных: 5228

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    01.12.2010 23:57:16
    mbam-log-2010-12-01 (23-57-16).txt

    Тип сканирования: Быстрое сканирование
    Просканированные объекты: 136001
    Времени прошло: 3 минут, 59 секунд

    Заражённые процессы в памяти: 0
    Заражённые модули в памяти: 0
    Заражённые ключи в реестре: 1
    Заражённые параметры в реестре: 0
    Объекты реестра заражены: 3
    Заражённые папки: 1
    Заражённые файлы: 22

    Заражённые процессы в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые модули в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые ключи в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> Quarantined and deleted successfully.

    Заражённые параметры в реестре:
    (Вредоносных программ не обнаружено)

    Объекты реестра заражены:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Заражённые папки:
    c:\documents and settings\Admin\application data\winxrar (Trojan.Agent) -> Quarantined and deleted successfully.

    Заражённые файлы:
    c:\documents and settings\Admin\local settings\Temp\0.38197553558307784.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\local settings\Temp\0.7654586435601811.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\local settings\Temp\pdfupd.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\after.png (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\aview (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\dir.png (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\dot.gif (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\htmlayout.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\key (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\logo.png (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\logo2.png (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\rules.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\scroll.css (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\documents and settings\Admin\application data\winxrar\xsendexe.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
     
    Последнее редактирование модератором: 1 дек 2010
  5. albertalf
    Оффлайн

    albertalf Активный пользователь

    Сообщения:
    23
    Симпатии:
    0
    логи

    Вот логи
     

    Вложения:

    • log.txt
      Размер файла:
      33,7 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      24,1 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      26 КБ
      Просмотров:
      3
    • info.txt
      Размер файла:
      21,1 КБ
      Просмотров:
      0
  6. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    2.034
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\system volume information\_restore{fd2bd4e9-d887-4a42-b3d5-5e47b88a36b0}\rp2\a0000194.dll','');
     QuarantineFile('C:\WINDOWS\TASKMAN.EXE','');
     DeleteFile('C:\WINDOWS\TASKMAN.EXE');
    DeleteFile('c:\system volume information\_restore{fd2bd4e9-d887-4a42-b3d5-5e47b88a36b0}\rp2\a0000194.dll');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(11);
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    Что с проблемами?
     
    Последнее редактирование: 1 дек 2010
    2 пользователям это понравилось.
  7. albertalf
    Оффлайн

    albertalf Активный пользователь

    Сообщения:
    23
    Симпатии:
    0
    Очень странная штука с нодом, то пишет базы актуальны (хотя дата выхода баз 3.11.2010) то пишет ошибка распаковки файла!
    Вообщем проблема осталась!
     
  8. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    2.034
    Логи повторите.
     
  9. albertalf
    Оффлайн

    albertalf Активный пользователь

    Сообщения:
    23
    Симпатии:
    0
    логи
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      20,3 КБ
      Просмотров:
      0
    • virusinfo_syscure.zip
      Размер файла:
      19,8 КБ
      Просмотров:
      2
    • info.txt
      Размер файла:
      21 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      36,2 КБ
      Просмотров:
      2
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в tEmp.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  11. albertalf
    Оффлайн

    albertalf Активный пользователь

    Сообщения:
    23
    Симпатии:
    0
    логи комбофикс

    Путь к текстовому файлу у Вас не верен путь был такой C:\ComboFix\ComboFix.txt
    PS Теперь появилось оповещение системы безопастности,что обновление отключено!
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      7,9 КБ
      Просмотров:
      3
    Последнее редактирование: 2 дек 2010
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    albertalf, утилита не отработала до конца. Отменяли здание?

    Запустите ComboFix еще раз.
     
  13. albertalf
    Оффлайн

    albertalf Активный пользователь

    Сообщения:
    23
    Симпатии:
    0
    логи

    При работе комбофикс на второй стадии вышла ошибка "Исключение неизвестное програмное исключение (0xc0000417) в приложении по адресу 0x00482899" Поставил другой нод обновился без особых проблем, но все же хочется узнать что ему мешало обновляться целый месяц!
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      23,7 КБ
      Просмотров:
      5
    • ошибка.jpg
      ошибка.jpg
      Размер файла:
      61,9 КБ
      Просмотров:
      7
    Последнее редактирование: 2 дек 2010
  14. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на quarantine<at>safezone.cc с указанием в теме письма ссылки на тему. (at=@)

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up



    Похоже это была ошибка самого антивируса. Активного заражения не вижу.
     
  15. albertalf
    Оффлайн

    albertalf Активный пользователь

    Сообщения:
    23
    Симпатии:
    0
    Всё сделал, жду инструкций!
     
  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Какие проблемы остались?
     
    2 пользователям это понравилось.
  17. albertalf
    Оффлайн

    albertalf Активный пользователь

    Сообщения:
    23
    Симпатии:
    0
    ну, вроде нет,опера работает стабильно! спасибо
     
Статус темы:
Закрыта.

Поделиться этой страницей