Словил вирус

Модератор: YoungMax

Словил вирус

Сообщение MeTJIa » 05 июл 2010 22:28

Ну что я могу сказать.
Интернет не доступен, пытался вылечиться доктором вебом - не помогает. По следняя надежда на вас.
Такие дела
MeTJIa

 

Re: Словил вирус

Сообщение electrobox » 05 июл 2010 22:42

Дружище, может это не вирь? Посмотри здесь viewtopic.php?f=8&p=189156#p189156
electrobox

 
Сообщения: 2
Зарегистрирован:
24 июл 2009 12:22

Re: Словил вирус

Сообщение MeTJIa » 05 июл 2010 22:58

ох щи.
но вирусы то у меня есть, помогите люди добрые
MeTJIa

 

Re: Словил вирус

Сообщение YoungMax » 06 июл 2010 06:43

Отключите восстановление системы,пофиксите в HiJackThis:

Код: Выделить всё
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll


Если не пользуетесь программой AutoCompletePro, к вышенаписанному пофиксите:
Код: Выделить всё
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll



Отключите Антивирус и выполните скрипт в AVZ, компьютер перезагрузится. Сделайте повторные логи.:

Код: Выделить всё
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\tssdis.exe','');
QuarantineFile('C:\WINDOWS\system32\psxss.exe','');
DeleteFile('C:\WINDOWS\System32\tssdis.exe');
DeleteFile('C:\WINDOWS\system32\psxss.exe');
DeleteFileMask('C:\Program Files\Ask.com' , '*.*' , true);
DeleteDirectory('C:\Program Files\Ask.com');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\SubSystems','Posix');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.



Ставили Splitcam Toolbar и какую-нибудь программу для работы с соц. сетью Вконтакте,прорамму AutoCompletePro?
ЗЫ Что ж вы все одну и ту же заразу подхватываете?! :pardon:
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: Словил вирус

Сообщение MeTJIa » 06 июл 2010 12:24

Splitcam Toolbar - ставил
AutoCompletePro - не ставил
вот логи:
MeTJIa

 

Re: Словил вирус

Сообщение YoungMax » 06 июл 2010 15:05

восстановление отключали? AVZ от админа запускали? в логах те же самые неудаленные файлы
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: Словил вирус

Сообщение MeTJIa » 06 июл 2010 20:04

восстановление отключали?

как именно отключить. не заметил - моя вина
MeTJIa

 

Re: Словил вирус

Сообщение YoungMax » 06 июл 2010 20:11

MeTJIa
погуглите и узнаете как отключить восстановление системы. ;)
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: Словил вирус

Сообщение MeTJIa » 06 июл 2010 21:14

переделал
MeTJIa

 

Re: Словил вирус

Сообщение YoungMax » 06 июл 2010 21:20

Для сайта Vkontakte ставили что-либо?
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: Словил вирус

Сообщение MeTJIa » 07 июл 2010 00:09

Не ставил. Так же еще волнует GuardMail.ru - это бы дело тоже надо удалить
MeTJIa

 

Re: Словил вирус

Сообщение YoungMax » 07 июл 2010 07:12

Отключите антивирусы,Выполните скрипт в AVZ, компьютер перезагрузится, что с проблемой? Логи повторить.
GuardMail.ru удаляем. Эта программа идет вместе с mail.ru агентом 5.6 ;)
Код: Выделить всё
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\tssdis.exe','');
QuarantineFile('C:\WINDOWS\system32\psxss.exe','');
QuarantineFile('C:\WINDOWS\system32\vksaver.dll','');
QuarantineFile('C:\Program Files\AutocompletePro\AutocompletePro.dll','');
QuarantineFile('c:\program files\mail.ru\guard\guardmailru.exe','');
TerminateProcessByName('c:\program files\mail.ru\guard\guardmailru.exe');
DeleteFile('c:\program files\mail.ru\guard\guardmailru.exe');
DeleteFileMask('C:\Program Files\AutocompletePro\' , '*.*' , true);
DeleteDirectory('C:\Program Files\AutocompletePro\');
DeleteFile('C:\WINDOWS\system32\vksaver.dll');
DeleteFile('C:\WINDOWS\System32\tssdis.exe');
DeleteFile('C:\WINDOWS\system32\psxss.exe');
DeleteFileMask('C:\Program Files\Ask.com\' , '*.*' , true);
DeleteDirectory('C:\Program Files\Ask.com\');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DelBHO('{0FB6A909-6086-458F-BD92-1F8EE10042A0}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\TermServSessDir','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\SubSystems','Posix');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: Словил вирус

Сообщение MeTJIa » 07 июл 2010 21:40

логи
MeTJIa

 

Re: Словил вирус

Сообщение YoungMax » 07 июл 2010 22:05

C:\WINDOWS\system32\vksaver.dll безвреден
В логах чисто.
Настоятельно советую обновить Internet Explorer, обновлять продукты от Adobe и обновлять систему по возможности.
ЗЫ У вас Agnitum Security Suite ?
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: Словил вирус

Сообщение MeTJIa » 08 июл 2010 00:55

IE - не пользуюсь. Обновлю по мере возможностей. Да, стоит Agnitum Security Suite
MeTJIa

 

След.

Вернуться в Помогите!!

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron