1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Новая папка.ехе

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Корабль, 7 дек 2010.

Статус темы:
Закрыта.
  1. Корабль
    Оффлайн

    Корабль Активный пользователь

    Сообщения:
    43
    Симпатии:
    0
    Баллы:
    236
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Сашка
    Оффлайн

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    Баллы:
    603
    Здравствуйте,

    C:\Program Files\Common Files\DESIGNER - ваша папка?
    FREGAT-NET - ваш провайдер?

    Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО.
    AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\h323log.txt','');
     QuarantineFile('C:\WINDOWS\SET8.tmp','');
     QuarantineFile('C:\WINDOWS\SET4.tmp','');
     QuarantineFile('C:\WINDOWS\SET3.tmp','');
     QuarantineFile('C:\WINDOWS\SET208.tmp','');
     QuarantineFile('C:\WINDOWS\SET1FC.tmp','');
     QuarantineFile('C:\WINDOWS\SET1F9.tmp','');
     QuarantineFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\A0000018.exe','');
     QuarantineFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\A0000020.exe','');
     QuarantineFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\A0000021.exe','');
     QuarantineFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\VideoDriver.exe','');
     QuarantineFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\Новая папк0.exe','');
     QuarantineFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\Новая папк1.exe','');
     QuarantineFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\Новая папка.exe','');
     QuarantineFile('C:\System Volume Information\_restore{1A462B14-D59C-46BA-A97E-4B09A847861D}\RP2\A0000019.exe','');
     DeleteFile('C:\WINDOWS\system32\h323log.txt');
     DeleteFile('C:\WINDOWS\SET8.tmp');
     DeleteFile('C:\WINDOWS\SET4.tmp');
     DeleteFile('C:\WINDOWS\SET3.tmp');
     DeleteFile('C:\WINDOWS\SET208.tmp');
     DeleteFile('C:\WINDOWS\SET1FC.tmp');
     DeleteFile('C:\WINDOWS\SET1F9.tmp');
     DeleteFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\A0000018.exe');
     DeleteFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\A0000020.exe');
     DeleteFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\A0000021.exe');
     DeleteFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\VideoDriver.exe');
     DeleteFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\Новая папк0.exe');
     DeleteFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\Новая папк1.exe');
     DeleteFile('C:\Documents and Settings\Пользователь\DoctorWeb\Quarantine\Новая папка.exe');
     DeleteFile('C:\System Volume Information\_restore{1A462B14-D59C-46BA-A97E-4B09A847861D}\RP2\A0000019.exe');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    после перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ с помощью этой формы

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

    Повторите логи AVZ (предварительно обновите базы и) rsit.

    Проверялись ComboFix`ом или Gmer`ом? Логи также приложите к теме.
     
    Последнее редактирование: 7 дек 2010
  4. Корабль
    Оффлайн

    Корабль Активный пользователь

    Сообщения:
    43
    Симпатии:
    0
    Баллы:
    236
    C:\Program Files\Common Files\DESIGNER - ваша папка?
    FREGAT-NET - ваш провайдер?
    Провайдер мой, папка моя. Логов Combofix и GMER нет.
     

    Вложения:

    • info.txt
      Размер файла:
      14,1 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      44,4 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      18,4 КБ
      Просмотров:
      4
  5. Сашка
    Оффлайн

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    Баллы:
    603
    Как проблемы?

    подготовьте лог Malwarebytes' Anti-Malware.

    Перед выполнением скрипта отключите интернет, выгрузите антивирусное и защитное ПО.
    AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
    Код (Text):
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('evyet.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    после перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ с помощью этой формы
     
  6. Корабль
    Оффлайн

    Корабль Активный пользователь

    Сообщения:
    43
    Симпатии:
    0
    Баллы:
    236
    Вот логи RSIT, и MBAM, а AVZ не захотел делать лог
     

    Вложения:

  7. Корабль
    Оффлайн

    Корабль Активный пользователь

    Сообщения:
    43
    Симпатии:
    0
    Баллы:
    236
    А проблемы остались.
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.018
    Симпатии:
    14.321
    Баллы:
    2.193
    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в tEmp.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  9. Корабль
    Оффлайн

    Корабль Активный пользователь

    Сообщения:
    43
    Симпатии:
    0
    Баллы:
    236
    Вот лог ComboFix
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      6,9 КБ
      Просмотров:
      13
  10. Сашка
    Оффлайн

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    Баллы:
    603
    Корабль, перед тем, как запускать ComboFix, касперского нужно отключать!

    Проверьте на virustotal.com:
    ссылку на результат запостите здесь

    Добавлено через 2 минуты 9 секунд
    установочный диск Windows XP у вас есть?
     
  11. Корабль
    Оффлайн

    Корабль Активный пользователь

    Сообщения:
    43
    Симпатии:
    0
    Баллы:
    236
    В том-то и дело, что Касперский не включается. Скорей всего работает какой-то его процесс, но я не знаю какой. Установочный диск есть. Вот скрин с virustotal:

    Добавлено через 1 минуту 12 секунд
    Чего-то не добавил вложение.

    Добавлено через 1 минуту 32 секунды
    Блин, оно большое сильно

    Добавлено через 2 минуты 30 секунд
    Вот. Это он написал:
    File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
    MD5: 4f88778dd0cd6b99fcda408e16b36ae7
    Date first seen: 2009-02-12 03:52:43 (UTC)
    Date last seen: 2010-12-09 11:05:46 (UTC)
    Detection ratio: 0/43

    Добавлено через 2 минуты 15 секунд
    http://www.virustotal.com/file-scan/reanalysis.html?id=47c2270f3eb9ef3cf7d33365db71f8209f1f4141f1d7f1a2b76a5cad0bd78b34-1291913081
     
  12. Сашка
    Оффлайн

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    Баллы:
    603
    не надо скрин, надо ссылку из адресной строки браузера.
     
  13. Корабль
    Оффлайн

    Корабль Активный пользователь

    Сообщения:
    43
    Симпатии:
    0
    Баллы:
    236
  14. Сашка
    Оффлайн

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    Баллы:
    603
    По этой ссылке не вижу результата проверки. Отправте ещё раз.
     
  15. Корабль
    Оффлайн

    Корабль Активный пользователь

    Сообщения:
    43
    Симпатии:
    0
    Баллы:
    236
  16. Сашка
    Оффлайн

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    Баллы:
    603
    по VT - файл чист. Проблемы остались? Так же появляется "новая папка.exe"?
     
  17. Корабль
    Оффлайн

    Корабль Активный пользователь

    Сообщения:
    43
    Симпатии:
    0
    Баллы:
    236
    Нет. Новая папка.ехе уже не появляется, но компьютер всё равно тормозит(после перезагрузки Windows запускается 20 мин) и KIS не запускается.
     
  18. Сашка
    Оффлайн

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    Баллы:
    603
    Вставте в дисковод загрузочный диск Windows xp sp3. Откройте консоль (пуск - выполнить - cmd) наберите:
    например,
    нажмите enter
     
  19. Корабль
    Оффлайн

    Корабль Активный пользователь

    Сообщения:
    43
    Симпатии:
    0
    Баллы:
    236
    Распаковал 11863 байт в 26624 увеличение на 124%
     
  20. Сашка
    Оффлайн

    Сашка Ветеран

    Сообщения:
    4.670
    Симпатии:
    2.650
    Баллы:
    603
    ок. Результат?
     
  21. Корабль
    Оффлайн

    Корабль Активный пользователь

    Сообщения:
    43
    Симпатии:
    0
    Баллы:
    236
    Касперский не запускается. Может его переустановить? Сейчас попробую перезагрузить коимпьютер.
     
Статус темы:
Закрыта.

Поделиться этой страницей