Решена Проблема с компьютером

Тема в разделе "Лечение компьютерных вирусов", создана пользователем poltava, 29 май 2011.

Статус темы:
Закрыта.
  1. poltava
    Оффлайн

    poltava Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Здравствуйте!
    Проблема с компьютером: при запуске браузера выскакивает ошибка (типа такой 0х00000024), при повторном запуске загружается... На сайты антивирусов не заходит, а так же не дает обновить их, при попытке скачать антивирус, просто закрывает браузер.. авз не дает скачать, поэтому отправить запрос согласно кратким правилам не могу..
    Воспользовалась темой “Проблема с браузером», запустила dds.scr и OTL.exe, результат во вложении.
    Пожалуйста, помогите.
    Заранее спасибо!
     

    Вложения:

    • dds.txt
      Размер файла:
      6 КБ
      Просмотров:
      4
    • attach.txt
      Размер файла:
      4,7 КБ
      Просмотров:
      2
    • OTL.Txt
      Размер файла:
      119,4 КБ
      Просмотров:
      2
    • Extras.Txt
      Размер файла:
      27,9 КБ
      Просмотров:
      1
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Запустите OTL.exe и скопируйте скрипт в поле [​IMG]:

    Код (Text):

    :OTL
    c:\windows\apppatch\sjemyll.dat
    O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\apppatch\sjemyll.dat) - C:\WINDOWS\AppPatch\sjemyll.dat (Kaspersky Lab)

    :files
    recycler /alldrives
    ipconfig /flushdns /c

    :Commands
    [purity]
    [resethosts]
    [clearallrestorepoints]
    [emptytemp]
    [emptyflash]
    [Reboot]
    После нажмите на кнопку [​IMG]
    После выполнения скрипта будут созданы созданы два файла - OTL.txt и Extras.txt.

    Добавлено через 1 минуту 19 секунд
    Где раньше лечились?
    acrobat 7.0 - устарел. Деинсталируйте или обновите до последней версии.
     
  3. poltava
    Оффлайн

    poltava Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    После выполнения скрипта остался голый рабочий стол без панели задач и иконок, мышь реагировала и все, но пришлось выключить комп кнопкой. После перезагрузки появился только 1 файл, который прикрепила.
    На компе стоит NOD32, который не обновляется, пишет ошибку обновления.
    Проверила также через cureit.exe, нашелся 1 вирус, но проблема не решилась.
     

    Вложения:

  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    1 человеку нравится это.
  5. poltava
    Оффлайн

    poltava Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Прошла диагностику RSIT и скрипты AVZ, согласно правилам.
    Антивирус все еще не обновляется и сайты антивируса не загружаются.
     

    Вложения:

    • virusinfo_syscheck.zip
      Размер файла:
      18,5 КБ
      Просмотров:
      1
    • virusinfo_syscure.zip
      Размер файла:
      19,5 КБ
      Просмотров:
      4
    • info.rar
      Размер файла:
      2,9 КБ
      Просмотров:
      0
    • log.rar
      Размер файла:
      5,3 КБ
      Просмотров:
      3
  6. goredey
    Оффлайн

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    poltava, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\documents and settings\admin\рабочий стол\лечение\avz4\explorer.exe','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(20);
    RebootWindows(true);
    end.
     
    После выполнения скрипта компьютер перезагрузится.

    Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Обновите базы и повторите логи

    Обновить Internet Explorer 7 до Internet Explorer 8 даже если вы им не пользуетесь.
     
    1 человеку нравится это.
  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Добавлено через 12 минут 9 секунд
    poltava после предыдущего скрипта если останутся такие строки пофиксите их в HJT:

    Код (Text):
    O1 - Hosts: яю127.0.0.1 localhost
     
    Выполните скрипт в АВЗ:

    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\2BEF.tmp','');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\2BEF.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится, После перезагрузки:
    - выполните такой скрипт:

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив отправьте с помощью этой формы с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    Повторите логи AVZ и RSIT.

    А также:

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
     
    Последнее редактирование: 31 май 2011
  8. poltava
    Оффлайн

    poltava Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    goredey сделала все, что вы советовали. Логи вложила.
    Severnyj после этого запустила HiJackThis, после нажатия Scan появилась строка O1 - Hosts: яю127.0.0.1 localhost, поставила галочку и нажала "Fix сhecked".
    Нужно ли мне продолжать действия по Вашему списку, так как комп вроде выздоровел, антивирусы обновляет?
     

    Вложения:

  9. zirreX
    Оффлайн

    zirreX Ассоциация VN

    Сообщения:
    739
    Симпатии:
    440
    В логах чисто. :)

    Сделайте еще лог полного сканирования MBAM.
     
    1 человеку нравится это.
  10. poltava
    Оффлайн

    poltava Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Просканировала MBAM. Нашлись зараженные объекты снова.
    Отчет вложила.
     

    Вложения:

  11. thyrex
    Онлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.488
    Симпатии:
    3.101
    Запустите полное сканирование МВАМ
    После его окончания отметьте
    Код (Text):
    Зараженные файлы:
    c:\documents and settings\Admin\application data\2BEF.tmp (Trojan.FakeMS) -> No action taken.
    c:\system volume information\_restore{911dacf1-5066-4c86-9a56-de3290b93af0}\RP73\A0013708.exe (Trojan.Downloader) -> No action taken.
    c:\system volume information\_restore{911dacf1-5066-4c86-9a56-de3290b93af0}\RP74\A0014737.exe (Trojan.Downloader) -> No action taken.
    c:\system volume information\_restore{911dacf1-5066-4c86-9a56-de3290b93af0}\RP74\A0014740.exe (Trojan.FakeMS) -> No action taken.
     
    и нажмите кнопку Удалить выбранное
     
    Последнее редактирование: 3 июн 2011
    1 человеку нравится это.
  12. poltava
    Оффлайн

    poltava Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Уже удалила:).
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Что с проблемами?
     
  14. poltava
    Оффлайн

    poltava Активный пользователь

    Сообщения:
    7
    Симпатии:
    0
    Антивирусная программа обновляется, на сайты антивирусных программ заходит, так что вроде вылечились.
    Всем огромное спасибо.
     
  15. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Необходимо очистить ранее созданную точку восстановления и создать новую:
    1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
    2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

    Для предотвращения заражения рекомендуется:
    - не работать за компьютером с правами администратора
    - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
    - регулярно устанавливать обновления windows и антивируса (обновлять антивирусные базы и модули).

    - установите Internet Explorer 8.0 (даже если им не пользуетесь) и все последние обновления для него.
    - обновите до последней версии Java
    - обновите до последней версии Adobe Reader
    - обновите до последней версии Adobe Flash Player
     
Статус темы:
Закрыта.

Поделиться этой страницей