Решена что-то здесь не чисто :)

breaking

Новый пользователь
Сообщения
16
Реакции
0
Всем добрый день! Перед тем как написать свою проблему скажу - я читал ваши правила о том как нужно просить помощь, но система на столько повреждена что я не могу скачать даже эти файлы.

Компьютер всё время подвергается атаке с rapidshare.com
вот к примеру мой карантин за сегодняшнее утро. это только то, что нод смог отразить:

+ к этому пропали языки и иногда я просто не могу язык изменить на русский/английский.

+ периодически выскакивает подключение к какому то серверу и просит меня ввести логин и пароль.
Компьютер в безопасном режиме не загружается. при загрузке выскакивает синее окно с ошибкой.

если есть возможность как то помочь с моей проблемой буду очень признателен :confused:
 
Есть возможность скачать CureIt с другой машины? Если да, то скачайте и запишите его на СД и с него проверяйте систему.
 
breaking, Здравствуйте . Вы можете скачать утилиты из моей подписи ? Если скачали то постарайтесь выполнить правила.
Языки можно поменять нажатием Shift+Alt


попробуйте
• Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Если есть возможность скачивать с депозита - скажите выложу туда CureIT
 
breaking, Здравствуйте . Вы можете скачать утилиты из моей подписи ? Если скачали то постарайтесь выполнить правила.
Языки можно поменять нажатием Shift+Alt
по поводу языков - я знаю.
очистил файл host и вписал туда только дну строчку нужную в system32/drivers/etc
вроде начало качать. когда скачаю всё - отпишусь.

Добавлено через 25 минут 44 секунды
файлы скачать удалось, а вот запустить их - нет.
компьютер всё так же продолжает подвергаться атаке с рапидшара.
запустилось CureIt, нашел пару вирусов и удалил их, но после этого проблема не исчезла.
 
Давайте попробуем запустить полиморфную версию AVZ

Если не получится, то:
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - Руководство по применению
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
 
ну собственно вот
 

Вложения

  • ComboFix.txt
    24.3 KB · Просмотры: 7
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
Код:
File::
c:\docume~1\9335~1\LOCALS~1\Temp\OEB55F.tmp 
c:\windows\system32\mscomdb32.dat
c:\windows\7xunun.dat
c:\windows\winomnifile.dat
c:\windows\test.dat

NetSvc::
vrjgrtly

Driver::
GarenaPEngine

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

CFScript.gif


Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Код:
c:\windows\system32\drivers\usbf27.sys
c:\windows\system32\SystemInfo32.sys
эти файлы проверти тут сообщите о результатах.
 
после использования КомбоФикса все атаки прекратились и компьютер начал работать нормально:)
 
второй файл не хочет загружать. пишет ERROR: Can't find upload file!
 

Вложения

  • SystemInfo32.txt
    3.7 KB · Просмотры: 6
сделайте логи AVZ и HijackThis на всякий случай.
 
Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
вот отчет
 

Вложения

  • ComboFix.txt
    30.3 KB · Просмотры: 6
вот
 

Вложения

  • avz_log.txt
    6.2 KB · Просмотры: 3
  • hijackthis.log
    6.7 KB · Просмотры: 3
теперь мой компьютер чист?
 
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\SystemInfo32.sys

Driver::
vrjgrtly

Folder::

Registry::

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
CFScript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 
Это не те логи.
Нужно
полученный лог avz сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
и
в папке "LOG" в архиве virusinfo_syscheck.zip.

+
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
Назад
Сверху Снизу