Решена после запуска AVZ сразу закрывается!

Тема в разделе "Лечение компьютерных вирусов", создана пользователем siv21102, 29 ноя 2011.

Статус темы:
Закрыта.
  1. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Здравствуйте. Выкладываю пока только лог HJ. Сразу понимаю что по нему нормально выводы не сделать но прошу дать совет что использовать, может полиморфный, тогда в каком разделе скачать, у кого то из поддержки видел в подписи учетной записи, не могу найти.
    Провел проверку MBMAM, быструю. Лог выкладываю, но сразу сообщаю, что я удалил все что показала "антималваря" ). После перегрузил, приступил к использованию АВЗ, но ничего не получается. Сразу после открытия закрывается!
     

    Вложения:

    • hijackthis.log
      Размер файла:
      9,3 КБ
      Просмотров:
      8
    • MBMAM.txt
      Размер файла:
      4,5 КБ
      Просмотров:
      6
  2. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    переименовал AVZ логи сделал


    чтото никого нема. Сам тогда скрипт сделаю и выложу новые логи на завтра!
     

    Вложения:

    Последнее редактирование: 29 ноя 2011
  3. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
  4. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Ок завтра через LiveCD какой нибудь прогоню сканер. Затем логи выложу!
     
  5. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Логи после LiveCD
     

    Вложения:

  6. Tiare
    Оффлайн

    Tiare Ассоциация VN

    Сообщения:
    648
    Симпатии:
    748
    где остальные логи?
    не забудьте обновить базы AVZ
     
    Последнее редактирование: 1 дек 2011
  7. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    РСИТ не робит выдает ошибку [​IMG]


    AVZ обновил готовлю новые логи АВЗ. Выполняю стандартный скрипт №3.
     

    Вложения:

    Последнее редактирование: 1 дек 2011
  8. Tiare
    Оффлайн

    Tiare Ассоциация VN

    Сообщения:
    648
    Симпатии:
    748
    siv21102,

    Закройте все программы, включая антивирусное программное обеспечение и firewall

    Пофиксить в HijackThis следующие строчки:
    Код (Text):
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Program Files\plkmybjn\xrdnicyn.exe,

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\Program Files\plkmybjn\xrdnicyn.exe','');
    QuarantineFile('C:\WINDOWS\system32\drivers\umknj.sys','');
    QuarantineFile('c:\program files\vdotool\tbpanel.exe','');
    DeleteFile('C:\WINDOWS\system32\drivers\umknj.sys');
    DeleteFile('C:\Program Files\plkmybjn\xrdnicyn.exe');
    DeleteService('abp470n5');
    DeleteFileMask('C:\Program Files\plkmybjn', '*.*', true);
    DeleteDirectory('C:\Program Files\plkmybjn');
    BC_ImportAll;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки выполнить второй скрипт.
    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему.


    Пуск - Все программы - Стандартные - Служебные - Назначенные задания" – удалите задание
    - Установите Internet Explorer 8 (даже если им не пользуетесь)
    - обновите Adobe Reader до актуальной версии


    Обновите базы AVZ, повторите логи.

    Перекачайте утилиту RSIT и попробуйте сделать логи.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы. Откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full. Выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.


    Какие проблемы остались?
     
    2 пользователям это понравилось.
  9. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Визуальные проблемы при включении компьютера! [​IMG] Диск "С:\" проверил на ошибки, штатными средствами, не помогло :). Касепера 2011 установил заново, т.к. предыдущая его копия совсем умерла.
    Комп зашевилился. Флешки после использования на нем не заражаются!
     

    Вложения:

  10. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.596
    +

    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

    Подробнее в "ComboFix. Руководство по применению."

    Internet Explorer 7.0 - так и не обновили
     
    1 человеку нравится это.
  11. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Логи готовы!
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      20,1 КБ
      Просмотров:
      8
    • rsit.txt
      Размер файла:
      39,5 КБ
      Просмотров:
      4
  12. Techno
    Оффлайн

    Techno Ассоциация VN

    Сообщения:
    881
    Симпатии:
    407
    Выполните в АВЗ:
    Код (Text):
    begin
     ExecuteRepair(7);
    end.
    Перезагрузите компьютер.
     
    Последнее редактирование: 1 дек 2011
    1 человеку нравится это.
  13. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Команду выполнил. визуальная проблема, при загрузке системы. иссякла! но вот одно НО, каспера после успешной переустановки, попросил сделать полную проверку, он начал находить троянов. (см. вложение) в разных местах, в том числе в System Volume Information, я отключил восстановелние, с мыслями. что удалит точки и вместе с ними остатки, гада!
     

    Вложения:

    • 1.txt
      Размер файла:
      1 КБ
      Просмотров:
      8
  14. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    После удаления папки System volum... зловреды не обнаруживаются.

    Добавлено через 1 час 20 минут 20 секунд
    мне кажется тему можно считать решенной. Спасибо всем. В другой ветке, продолжаю с вашей помощью лечить ноутбук! :)
     
    Последнее редактирование: 2 дек 2011
  15. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.596
  16. Tiare
    Оффлайн

    Tiare Ассоциация VN

    Сообщения:
    648
    Симпатии:
    748
    Желательно деинсталлировать Malwarebytes' Anti-Malware, т.к. она потенциально несовместима с другим антивирусным ПО.

    Рекомендую сменить все важные пароли.
     
Статус темы:
Закрыта.

Поделиться этой страницей