Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

qweast

помогите

Рекомендованные сообщения

С инета какято фигня прилипла :tease: теперь в правом нижнем углу в трее появляется красный счит и пишет :security system has detected инфекция типа на компе открывается браузер выполняет какуюто проверку выдаёт что комп заражён не именоверным количеством вируса трояна :o .Сщёлкаю на этот красный счит предлогает скачать какуюто прогу и так до бесконечности ...Читал на других форумах но так ни чего по сути не понял может кто сталкивался помогите пожалуйста а то так достала эта фигня! :cray::blink::rtfm::) ЗАРАНЕЕ СПАСИБО ОГРОМНОЕ----- :D :D :D

avz_log.rar

hijackthis.rar

post-419178-1233147500_thumb.jpg

post-419178-1233147568_thumb.jpg

post-419178-1233147515_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

qweast, читаем первый пост тут - Я заразился вирусом, что делать? - и выкладываем логи, а уже по логам всё вылечим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

qweast, лог AVZ не тот. Это лог проверки.

Внимательно перечитай инструкцию и выложи нужный лог.

 

Пофикси в хайджеке 8 строк (при выключенных браузерах):

O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKCU\..\Run: [Cognac] C:\WINDOWS\Temp\~tmpa.exe
O4 - HKCU\..\Run: [MSFox] C:\WINDOWS\Temp\a.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

 

P.S. Ты из Магнитогорска ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Профиксел всё кончилось и пропало на этом всё или нет?Да извини на счёт лога не сразу понял как надо делать его.Я просто новичёк в этом деле!!!плохо шарю если будешь чтото обьяснять то по русски а то не понямаю языка хакеров

вот лог

зы:я из магнитогорска

avz_snfo.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вирусы сидят. Запустите в АВЗ "Файл----Выполнить скрипт", скопируйте следующий скрипт и нажмите "Запустить":

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\WINDOWS\Temp\mc21.tmp','');
QuarantineFile('c:\windows\temp\~tmpc.exe','');
TerminateProcessByName('c:\windows\temp\~tmpc.exe');
QuarantineFile('c:\windows\temp\~tmpa.exe','');
TerminateProcessByName('c:\windows\temp\~tmpa.exe');
TerminateProcessByName('c:\windows\temp\a.exe');
QuarantineFile('c:\windows\temp\a.exe','');
DeleteFile('c:\windows\temp\a.exe');
DeleteFile('c:\windows\temp\~tmpa.exe');
DeleteFile('c:\windows\temp\~tmpc.exe');
DeleteFile('C:\WINDOWS\Temp\mc21.tmp');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер будет перезагружен.

После этого запустите в АВЗ "Файл---Мастер поиска и устранения проблем", исправьте следующую проблему:

>> Таймаут завершения служб находится за пределами допустимых значений

 

Сделайте и приложите новый лог АВЗ, предварительно обновив базы АВЗ ("Файл---Обновление баз").

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо что не оставили без внимания

И если кто нибудь знает как впредь защитица от подобного рода заразы буду очень благодарен!!!

Вот новый лог

avz_log.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

qweast, опять не тот лог прикрепил. :shok:

И надо оба лога заново сделать после того как выполнишь скрипт, который написал VLaD&K.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если вы внимательно читали, там написано, что надо приложить virusinfo_syscheck.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

qweast,

1. Вот это ещё пофикси в хайджеке:

O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'NETWORK SERVICE')

2. Потом выполни скрипт в AVZ:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\Temp\mc21.tmp','');
BC_DeleteFile('C:\WINDOWS\Temp\mc21.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

3. Скачай CCleaner и почисть комп от мусора.

4. Закрой порты и отключи опасные службы с помощью http://www.firewallleaktester.com/wwdc.htm

5. Также включены ненужные службы и автозагрузки. Пофикси проблемы через AVZ-ФАЙЛ-МАСТЕР ПОИСКА И УСТРАНЕНИЯ ПРОБЛЕМ, а службы можно отключить через ПУСК-ВЫПОЛНИТЬ-services.msc, а далее в свойствах служб на СТОП и ОТКЛЮЧЕНО (если, конечно, в этих настройках нет необходимости):

8. Поиск потенциальных уязвимостей

>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)

>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)

>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)

>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)

>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)

> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!

>> Безопасность: разрешен автозапуск программ с CDROM

>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)

>> Безопасность: к ПК разрешен доступ анонимного пользователя

>> Безопасность: Разрешена отправка приглашений удаленному помошнику

Проверка завершена

9. Мастер поиска и устранения проблем

>> Обнаружен отладчик системного процесса

>> Разрешен автозапуск с HDD

Перегрузи комп и сделай заново логи после всего этого.

 

Проблемы пропали или что-то осталось ?

 

И если кто нибудь знает как впредь защитица от подобного рода заразы буду очень благодарен!!!
Не качать с сомнительных ресурсов и т.д., использовать Firefox с плагинами - ОС в безопасности (только я использую Cookie Safe, а не Extended Cookie Manager).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

Возможно, у вас файловый вирус, заражающий программы.

После выполнения рекомендаций WIGF, сделайте в АВЗ скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с АВЗ загрузите на файлообменник (например, http://dump.ru/) и дайте ссылку на файл в личные сообщения. Я посмотрю, что за файлы туда попали.

Против файловых вирусов AVZ бессильна, тут может помочь лечащая утилита CureIt или аварийный диск от Dr.Web. Но сначала надо проверить файлы карантина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

новые логи:

 

 

 

VLaD&K

всё сделал в карантине файлов нет---и архив создоёт пустой

 

а проблем визуально больше нет не каких спасибо огромное

глубого и бесконечно вам блогодарен что помогли решать мою проблему :rolleyes::D :D :D :D

hijackthis.rar

virusinfo_syscheck.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.