1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Зловреды атакуют

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Йожег, 24 авг 2010.

Статус темы:
Закрыта.
  1. Йожег
    Оффлайн

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Баллы:
    233
    Добрый день, нужна помощь.
    Итак, проблема обнаружилась несколько дней назад, тем что нод 32 выдал сообщение, что он не может обновиться, причем уже месяц. На официальный сайт нода зайти не могу, как и на остальные сайты антивирусов. Проверил утилитой CureIt, обнаружилось около зловредов, а именно троян 20771. Скачал уже тут AVZ и HijackThis, с ними никогда ранее не работал, постараюсь выложить логи правильно.
     

    Вложения:

    • info.txt
      Размер файла:
      22,8 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      24,2 КБ
      Просмотров:
      3
    • virusinfo_syscure.zip
      Размер файла:
      24,8 КБ
      Просмотров:
      2
    • virusinfo_syscheck.zip
      Размер файла:
      24,6 КБ
      Просмотров:
      0
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Добрый день..!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код (Text):
    begin
    ExecuteRepair(20);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
     
    Пожалуйста обновите баз => нажмите Файл => Обновление баз => Пуск

    Подготовка новых логи с АВЗ..!

    +

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
  4. Йожег
    Оффлайн

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Баллы:
    233
    АВЗ не обновляется в автоматическом режиме, я это не указал ввиду того что написал что все сайты антивирусов мне не доступны.
    Итак, сначала следует выполнить скрипт, потом уже использовать Malwarebytes' Anti-Malware. Или скрипт надо выполнить после обновления, которое мне не доступно? Как поступить правильно?
     
  5. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    1. Выполнить скрипт..!
    2.Обновите баз..!
    3.Подготовка новых логи..!
    4.Сканирование с МВАМ...!
    Удачи..!:)
     
  6. Йожег
    Оффлайн

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Баллы:
    233
    Итак результатом всего стало обновление нода32. Но логи выкладываю, вдруг там чего есть.
    А вот где искать лог, который выдал Malwarebytes' Anti-Malware? Если он нужен для диагностики прошу указать где его искать.
     

    Вложения:

  7. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Да нужен ....Прикрепите его к вашему следующему сообщению..!
     
  8. Йожег
    Оффлайн

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Баллы:
    233
    я его сейчас найти не могу, где его искать? Или заново запускать проверку и копировать лог?
     
  9. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.322
    Баллы:
    503
    после выполнения сканирования нажать на "показать результат" вы увидете сформированный отчет, который уже можете сохранить и выложить здесь
     
  10. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    2 пользователям это понравилось.
  11. Йожег
    Оффлайн

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Баллы:
    233
    сканирование было часа полтора назад, после этого было несколько перезагрузок. я думал он сохраняется где то сам, и тогда его не сохранял.
     
  12. Йожег
    Оффлайн

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Баллы:
    233
    Вот он вроде как
     

    Вложения:

  13. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\xbox.live.serial.generator.exe','');
     DeleteFile('c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\xbox.live.serial.generator.exe');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
     
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');
    end.
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

    что с проблемами....?
     
  14. Йожег
    Оффлайн

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Баллы:
    233
    Запрос отправил, указав на исследование вредоносного файла.
    Проблема обновления нода решилась, он спокойно обновился. Думаю можно сказать ОГРОМНОЕ СПАСИБО!!!!!!
    Как только пришлют ответ, выложу его тут.
     
  15. icotonev
    Оффлайн

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Да!Подождем..!

    Обновите систему
    - SP2 обновите до Service Pack 3(может потребоваться активация)
    * Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    * Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3.

    - Установите Internet-Explorer 8 .(даже если Вы его не используете)
     
  16. Йожег
    Оффлайн

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Баллы:
    233
    Ок, сейчас все сделаю. Еще раз спасибо.
     
    2 пользователям это понравилось.
  17. Arbitr
    Оффлайн

    Arbitr Ассоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.322
    Баллы:
    503
    и смените все важные для вас пароли
     
    2 пользователям это понравилось.
  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.080
    Симпатии:
    14.374
    Баллы:
    2.193
  19. Йожег
    Оффлайн

    Йожег Активный пользователь

    Сообщения:
    9
    Симпатии:
    2
    Баллы:
    233
Статус темы:
Закрыта.

Поделиться этой страницей