1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена что-то здесь не чисто :)

Тема в разделе "Лечение компьютерных вирусов", создана пользователем breaking, 16 мар 2010.

  1. breaking
    Оффлайн

    breaking Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    Всем добрый день! Перед тем как написать свою проблему скажу - я читал ваши правила о том как нужно просить помощь, но система на столько повреждена что я не могу скачать даже эти файлы.

    Компьютер всё время подвергается атаке с rapidshare.com
    вот к примеру мой карантин за сегодняшнее утро. это только то, что нод смог отразить:
    [​IMG]
    + к этому пропали языки и иногда я просто не могу язык изменить на русский/английский.
    [​IMG]
    + периодически выскакивает подключение к какому то серверу и просит меня ввести логин и пароль.
    Компьютер в безопасном режиме не загружается. при загрузке выскакивает синее окно с ошибкой.

    если есть возможность как то помочь с моей проблемой буду очень признателен :confused:
     
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. ТроПа
    Оффлайн

    ТроПа Активный пользователь

    Сообщения:
    398
    Симпатии:
    727
    Баллы:
    473
    Есть возможность скачать CureIt с другой машины? Если да, то скачайте и запишите его на СД и с него проверяйте систему.
     
  4. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.752
    Симпатии:
    3.270
    Баллы:
    503
    breaking, Здравствуйте . Вы можете скачать утилиты из моей подписи ? Если скачали то постарайтесь выполнить правила.
    Языки можно поменять нажатием Shift+Alt


    попробуйте
    • Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

    Если есть возможность скачивать с депозита - скажите выложу туда CureIT
     
    2 пользователям это понравилось.
  5. breaking
    Оффлайн

    breaking Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    по поводу языков - я знаю.
    очистил файл host и вписал туда только дну строчку нужную в system32/drivers/etc
    вроде начало качать. когда скачаю всё - отпишусь.

    Добавлено через 25 минут 44 секунды
    файлы скачать удалось, а вот запустить их - нет.
    компьютер всё так же продолжает подвергаться атаке с рапидшара.
    запустилось CureIt, нашел пару вирусов и удалил их, но после этого проблема не исчезла.
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.092
    Симпатии:
    14.378
    Баллы:
    2.193
    Давайте попробуем запустить полиморфную версию AVZ

    Если не получится, то:
    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Как использовать ComboFix - Руководство по применению
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
     
    4 пользователям это понравилось.
  7. breaking
    Оффлайн

    breaking Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    ну собственно вот
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      24,3 КБ
      Просмотров:
      7
  8. Analyzer
    Оффлайн

    Analyzer Ассоциация VN

    Сообщения:
    113
    Симпатии:
    150
    Баллы:
    343
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    временно выключите антивирус, firewall и другое защитное программное обеспечение
    Код (Text):

    File::
    c:\docume~1\9335~1\LOCALS~1\Temp\OEB55F.tmp
    c:\windows\system32\mscomdb32.dat
    c:\windows\7xunun.dat
    c:\windows\winomnifile.dat
    c:\windows\test.dat

    NetSvc::
    vrjgrtly

    Driver::
    GarenaPEngine

    Reboot::
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    [​IMG]

    Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

    Код (Text):
    c:\windows\system32\drivers\usbf27.sys
    c:\windows\system32\SystemInfo32.sys
     
    эти файлы проверти тут сообщите о результатах.
     
  9. breaking
    Оффлайн

    breaking Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    после использования КомбоФикса все атаки прекратились и компьютер начал работать нормально:)
     
  10. breaking
    Оффлайн

    breaking Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    второй файл не хочет загружать. пишет ERROR: Can't find upload file!
     

    Вложения:

  11. Analyzer
    Оффлайн

    Analyzer Ассоциация VN

    Сообщения:
    113
    Симпатии:
    150
    Баллы:
    343
    сделайте логи AVZ и HijackThis на всякий случай.
     
  12. breaking
    Оффлайн

    breaking Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    вот отчет
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      30,3 КБ
      Просмотров:
      6
  13. breaking
    Оффлайн

    breaking Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    вот
     

    Вложения:

    • avz_log.txt
      Размер файла:
      6,2 КБ
      Просмотров:
      3
    • hijackthis.log
      Размер файла:
      6,7 КБ
      Просмотров:
      3
  14. breaking
    Оффлайн

    breaking Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    теперь мой компьютер чист?
     
  15. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.591
    Симпатии:
    3.132
    Баллы:
    583
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):
    KillAll::

    File::
    c:\windows\system32\SystemInfo32.sys

    Driver::
    vrjgrtly

    Folder::

    Registry::

    FileLook::

    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
     
    2 пользователям это понравилось.
  16. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.752
    Симпатии:
    3.270
    Баллы:
    503
    Это не те логи.
    Нужно
    полученный лог avz сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
    и
    в папке "LOG" в архиве virusinfo_syscheck.zip.

    +
    • Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
    4 пользователям это понравилось.
  17. breaking
    Оффлайн

    breaking Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    что-то я такой папки не вижу
    [​IMG]
     
  18. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.752
    Симпатии:
    3.270
    Баллы:
    503
    Если выполнить правила создания логов - папки должны появится.
     
    4 пользователям это понравилось.
  19. Analyzer
    Оффлайн

    Analyzer Ассоциация VN

    Сообщения:
    113
    Симпатии:
    150
    Баллы:
    343
    Пофиксить в HijackThis следующие строчки:
    Код (Text):

    R3 - URLSearchHook: (no name) -  - (no file)
    O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
     
     
    2 пользователям это понравилось.
  20. breaking
    Оффлайн

    breaking Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    сделал
     
  21. breaking
    Оффлайн

    breaking Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    вроде сейчас всё сделал верно
     

    Вложения:

Поделиться этой страницей