1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Зловреды атакуют

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Йожег, 24 авг 2010.

Статус темы:
Закрыта.
  1. Йожег

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Добрый день, нужна помощь.
    Итак, проблема обнаружилась несколько дней назад, тем что нод 32 выдал сообщение, что он не может обновиться, причем уже месяц. На официальный сайт нода зайти не могу, как и на остальные сайты антивирусов. Проверил утилитой CureIt, обнаружилось около зловредов, а именно троян 20771. Скачал уже тут AVZ и HijackThis, с ними никогда ранее не работал, постараюсь выложить логи правильно.
     

    Вложения:

    • info.txt
      Размер файла:
      22,8 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      24,2 КБ
      Просмотров:
      3
    • virusinfo_syscure.zip
      Размер файла:
      24,8 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      24,6 КБ
      Просмотров:
      0
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Добрый день..!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код (Text):
    begin
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
     
    Пожалуйста обновите баз => нажмите Файл => Обновление баз => Пуск

    Подготовка новых логи с АВЗ..!

    +

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
  4. Йожег

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    АВЗ не обновляется в автоматическом режиме, я это не указал ввиду того что написал что все сайты антивирусов мне не доступны.
    Итак, сначала следует выполнить скрипт, потом уже использовать Malwarebytes' Anti-Malware. Или скрипт надо выполнить после обновления, которое мне не доступно? Как поступить правильно?
     
  5. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    1. Выполнить скрипт..!
    2.Обновите баз..!
    3.Подготовка новых логи..!
    4.Сканирование с МВАМ...!
    Удачи..!:)
     
  6. Йожег

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Итак результатом всего стало обновление нода32. Но логи выкладываю, вдруг там чего есть.
    А вот где искать лог, который выдал Malwarebytes' Anti-Malware? Если он нужен для диагностики прошу указать где его искать.
     

    Вложения:

  7. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Да нужен ....Прикрепите его к вашему следующему сообщению..!
     
  8. Йожег

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    я его сейчас найти не могу, где его искать? Или заново запускать проверку и копировать лог?
     
  9. Arbitr

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.323
    после выполнения сканирования нажать на "показать результат" вы увидете сформированный отчет, который уже можете сохранить и выложить здесь
     
  10. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    2 пользователям это понравилось.
  11. Йожег

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    сканирование было часа полтора назад, после этого было несколько перезагрузок. я думал он сохраняется где то сам, и тогда его не сохранял.
     
  12. Йожег

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Вот он вроде как
     

    Вложения:

  13. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\xbox.live.serial.generator.exe','');
     DeleteFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\xbox.live.serial.generator.exe');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
    end.
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

    что с проблемами....?
     
  14. Йожег

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Запрос отправил, указав на исследование вредоносного файла.
    Проблема обновления нода решилась, он спокойно обновился. Думаю можно сказать ОГРОМНОЕ СПАСИБО!!!!!!
    Как только пришлют ответ, выложу его тут.
     
  15. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Да!Подождем..!

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3.

    - Установите Internet-Explorer 8 .(даже если Вы его не используете)
     
  16. Йожег

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Ок, сейчас все сделаю. Еще раз спасибо.
     
    2 пользователям это понравилось.
  17. Arbitr

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.323
    и смените все важные для вас пароли
     
    2 пользователям это понравилось.
  18. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.629
    Симпатии:
    14.716
  19. Йожег

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
Загрузка...
Похожие темы - Зловреды атакуют
  1. Razey
    Ответов:
    1
    Просмотров:
    709
  2. Razey
    Ответов:
    12
    Просмотров:
    915
  3. Razey
    Ответов:
    8
    Просмотров:
    990
  4. Razey
    Ответов:
    4
    Просмотров:
    1.412
  5. Mikle
    Ответов:
    13
    Просмотров:
    2.360
  6. Armanio
    Ответов:
    5
    Просмотров:
    1.746
Статус темы:
Закрыта.

Поделиться этой страницей