Помогите пожалуйста
fiofin
Любитель
11/15/2008, 10:38:49 PM
Всем привет.
Проблема в том что при включении комп выдаёт отчёт с предложением его отправить. Я нажимаю не отправлять и появляеться окошко с таймером в 1 минуту и через минуту комп перезагружаеться,но этот процесс постоянно продолжаеться. Что делать?
Я сделал скрин в Worlde помогите плиз
Проблема в том что при включении комп выдаёт отчёт с предложением его отправить. Я нажимаю не отправлять и появляеться окошко с таймером в 1 минуту и через минуту комп перезагружаеться,но этот процесс постоянно продолжаеться. Что делать?
Я сделал скрин в Worlde помогите плиз
fiofin
Любитель
11/15/2008, 10:52:18 PM
А это скрин отчета об ошибке,может надо
DELETED
Акула пера
11/16/2008, 12:23:39 AM
Открыть не могу, ибо на жопорезе. Но подозреваю, что автору пора прочесть правила открытия новых тем. Ибо похоже вирус.
А вообще Event Log рулит, да.
А вообще Event Log рулит, да.
-=Велла=-
Акула пера
11/16/2008, 12:41:28 AM
Автор, скрины надо выкладывать в виде файлов JPG и присоединять их к посту. Доки никто открывать не будет.
fiofin
Любитель
11/16/2008, 5:56:06 AM
Про то что это вирус я не знал. ИИ уж точно совсем не хотел нарушать правила.
Скрин в JPG тоже делать не умею,я спрашивал в какой то теме как его делать через ACDSEE PRO но ответа не получил.
Я сделал лог,выкладываю..
Скрин в JPG тоже делать не умею,я спрашивал в какой то теме как его делать через ACDSEE PRO но ответа не получил.
Я сделал лог,выкладываю..
do-do
Мастер
11/16/2008, 10:48:44 AM
Вижу троянчик braviac.exe
скачай https://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Дважды кликните по загруженному файлу и вы запустите процесс автоматической распаковки файла. Все файлы будут распакованы в %systemdrive%\SDFix, то есть в каталог SDFix на вашем системном диске (диске где находиться каталог Windows)
# Далее перезагрузите компьютер в безопасном режиме. Зайдите в каталог SDFix и кликните дважды по файлу RunThis.bat
# Нажмите Y для начала сканирования.
# По окончанию сканирования ваш компьютер будет перезагружен, при последующей его загрузке будут удалены все найденные трояны, спайваре и тд.
# По окончании удаления на экран будет выведен созданный лог файл, где будут указаны какие действия выполнила программа.
Если комп не перегружается автоматически, ручками
затем качни
https://download.bleepingcomputer.com/sUBs/ComboFix.exe
и УЖЕ им шлифани систему
Ну а под конец Установленный в системе Spybot обнови и прогони
P.S.
Возможно поможет подобный скрипт для AVZ (тут много лишнего конечно :) но ХУЖЕ от этого не становится ) Но все же лучше начинать с SDFix
И заменить в нем WinNT на windows (т.к. на целевой машине была 2000 винда)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINNT\system32\drivers\symavc32.sys','');
QuarantineFile('C:\WINNT\System32\lanmandrv.sys','');
QuarantineFile('C:\WINNT\System32\Drivers\Beep.SYS','');
QuarantineFile('C:\WINNT\System32\users32.dat','');
QuarantineFile('C:\WINNT\System32\Dll.dll','');
QuarantineFile('c:\winnt\system32\lanmanwrk.exe','');
QuarantineFile('c:\winnt\system32\kerneldrv.exe','');
QuarantineFile('c:\winnt\system32\braviax.exe','');
QuarantineFile('C:\WINNT\System32\_svchost.exe','');
DeleteFile('C:\WINNT\System32\Dll.dll');
DeleteFile('C:\WINNT\System32\users32.dat');
DeleteFile('C:\WINNT\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINNT\system32\drivers\symavc32.sys');
DeleteFile('c:\winnt\system32\lanmanwrk.exe');
DeleteFile('c:\winnt\system32\kerneldrv.exe');
DeleteFile('c:\winnt\system32\braviax.exe');
DeleteFile('C:\WINNT\System32\lanmandrv.sys');
DeleteFile('C:\WINNT\System32\_svchost.exe');
BC_ImportAll;
BC_DeleteSvc('symavc32');
BC_DeleteSvc('lanmandrv');
BC_DeleteSvc('Beep');
BC_DeleteSvc('Microsoft Internet Explorer');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
скачай https://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Дважды кликните по загруженному файлу и вы запустите процесс автоматической распаковки файла. Все файлы будут распакованы в %systemdrive%\SDFix, то есть в каталог SDFix на вашем системном диске (диске где находиться каталог Windows)
# Далее перезагрузите компьютер в безопасном режиме. Зайдите в каталог SDFix и кликните дважды по файлу RunThis.bat
# Нажмите Y для начала сканирования.
# По окончанию сканирования ваш компьютер будет перезагружен, при последующей его загрузке будут удалены все найденные трояны, спайваре и тд.
# По окончании удаления на экран будет выведен созданный лог файл, где будут указаны какие действия выполнила программа.
Если комп не перегружается автоматически, ручками
затем качни
https://download.bleepingcomputer.com/sUBs/ComboFix.exe
и УЖЕ им шлифани систему
Ну а под конец Установленный в системе Spybot обнови и прогони
P.S.
Возможно поможет подобный скрипт для AVZ (тут много лишнего конечно :) но ХУЖЕ от этого не становится ) Но все же лучше начинать с SDFix
И заменить в нем WinNT на windows (т.к. на целевой машине была 2000 винда)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINNT\system32\drivers\symavc32.sys','');
QuarantineFile('C:\WINNT\System32\lanmandrv.sys','');
QuarantineFile('C:\WINNT\System32\Drivers\Beep.SYS','');
QuarantineFile('C:\WINNT\System32\users32.dat','');
QuarantineFile('C:\WINNT\System32\Dll.dll','');
QuarantineFile('c:\winnt\system32\lanmanwrk.exe','');
QuarantineFile('c:\winnt\system32\kerneldrv.exe','');
QuarantineFile('c:\winnt\system32\braviax.exe','');
QuarantineFile('C:\WINNT\System32\_svchost.exe','');
DeleteFile('C:\WINNT\System32\Dll.dll');
DeleteFile('C:\WINNT\System32\users32.dat');
DeleteFile('C:\WINNT\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINNT\system32\drivers\symavc32.sys');
DeleteFile('c:\winnt\system32\lanmanwrk.exe');
DeleteFile('c:\winnt\system32\kerneldrv.exe');
DeleteFile('c:\winnt\system32\braviax.exe');
DeleteFile('C:\WINNT\System32\lanmandrv.sys');
DeleteFile('C:\WINNT\System32\_svchost.exe');
BC_ImportAll;
BC_DeleteSvc('symavc32');
BC_DeleteSvc('lanmandrv');
BC_DeleteSvc('Beep');
BC_DeleteSvc('Microsoft Internet Explorer');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Vertigo
Мастер
11/16/2008, 3:36:19 PM
Еще O4 - HKLM\..\Run: C:\WINDOWS\System32\Cpl32ver.exe
В AVZ выполните скрипт:
CODE begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\cpl32ver.exe');
QuarantineFile('c:\windows\system32\cpl32ver.exe','');
RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Cpl32ver',' ');;
DeleteFile('c:\windows\system32\cpl32ver.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Когда всё проделаете, выкладывайте повторный лог hijack.
В AVZ выполните скрипт:
CODE begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\cpl32ver.exe');
QuarantineFile('c:\windows\system32\cpl32ver.exe','');
RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Cpl32ver',' ');;
DeleteFile('c:\windows\system32\cpl32ver.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Когда всё проделаете, выкладывайте повторный лог hijack.
fiofin
Любитель
11/16/2008, 4:29:59 PM
Та ошибка которая у меня была пропала сразу же после того как я запустил SDFix.exe,эта прога всё проверила в безопасном режиме и после перезагрузки компа всё стало нормально(т.е без ошибки.
Далее я запустил по вашему совету ComboFix.exe эта прога тоже что то нашла,после комп перезагрузил и эту прогу удалил,так как рекомендовано в ссылке которую дала ПРАВДА.
После этого do-do рекомендовал проверить всё Spybot,но у меня его нет,я как то скачивал его но он мне показался непонятным и я его удалил,у меня в папке Spybot есть один файл advcheck.dll но он не открываеться. Есть ли необходимость его скачивать и запускать?
Далее я запустил по вашему совету ComboFix.exe эта прога тоже что то нашла,после комп перезагрузил и эту прогу удалил,так как рекомендовано в ссылке которую дала ПРАВДА.
После этого do-do рекомендовал проверить всё Spybot,но у меня его нет,я как то скачивал его но он мне показался непонятным и я его удалил,у меня в папке Spybot есть один файл advcheck.dll но он не открываеться. Есть ли необходимость его скачивать и запускать?
fiofin
Любитель
11/16/2008, 5:18:06 PM
Вот лог который я сделал после всего проделанного,посмотрите,надо ли ещё что то делать?
do-do
Мастер
11/16/2008, 6:37:33 PM
А что там непонятного? Хорошая убивалка малвари...к тому же бесплатная
Советую nod32 прогнать с ВКЛЮЧЕННОЙ эвристикой и прочих опции (архивы глядеть и проч) - возможно, лучше это делать из безопасного режима
P.S. Апач то тебе зачем ?
Советую nod32 прогнать с ВКЛЮЧЕННОЙ эвристикой и прочих опции (архивы глядеть и проч) - возможно, лучше это делать из безопасного режима
P.S. Апач то тебе зачем ?
fiofin
Любитель
11/16/2008, 7:29:41 PM
Для меня непонятно это всё не на русском языке,и если ещё какие то вопросы задаёт. Апач это возможно остатки,я его тоже себе качал,но сразу же удалил.
А nod32 у меня вроде бы ничего не обнаруживал,я к стати не пойму что значит с "ВКЛЮЧЕННОЙ эвристикой",сейчас прогоню.Перед тем как у меня появилась та ошибка из-за которой я обратился за помощью nod32 вывел предупреждение об угрозе класифицировал её как "ЧЕРВЬ" и написал что он "очищен удалением-изолирован",и после этого появилась эта ошибка.
Судя по всему последний ЛОГ ничего страшного не показал???
А nod32 у меня вроде бы ничего не обнаруживал,я к стати не пойму что значит с "ВКЛЮЧЕННОЙ эвристикой",сейчас прогоню.Перед тем как у меня появилась та ошибка из-за которой я обратился за помощью nod32 вывел предупреждение об угрозе класифицировал её как "ЧЕРВЬ" и написал что он "очищен удалением-изолирован",и после этого появилась эта ошибка.
Судя по всему последний ЛОГ ничего страшного не показал???
do-do
Мастер
11/16/2008, 9:09:58 PM
Вроде чисто. Эвристика (глубокая) включается в НАСТРОЙКАХ сканирования..... там большое меню. Открыж Все что можешь
А апач запускает видать nVidia :) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
Для своих видать целей
попробуй в броузере ввести https://127.0.0.1
появится ли чего
А апач запускает видать nVidia :) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
Для своих видать целей
попробуй в броузере ввести https://127.0.0.1
появится ли чего
fiofin
Любитель
11/16/2008, 10:24:40 PM
Я nod32 всё проверил,но в обычном режиме,в безопасном он тормозить начал,настройки поставил на полную. nod32 ничего не нашёл,что по моему просто отлично.
do-do по вашей ссылке ничего не открываеться.
Ещё я скачал spybot он всё проверил,после я всё что он нашёл сомнительного удалил,но он бесит своими предупреждениями и лезит в реестр,по этому я его тоже удалил(понадобиться-скачаю).
Сейчас всё работает-значит проблема решена.
Всем СПАСИБО за помощь
do-do по вашей ссылке ничего не открываеться.
Ещё я скачал spybot он всё проверил,после я всё что он нашёл сомнительного удалил,но он бесит своими предупреждениями и лезит в реестр,по этому я его тоже удалил(понадобиться-скачаю).
Сейчас всё работает-значит проблема решена.
Всем СПАСИБО за помощь
Vertigo
Мастер
11/17/2008, 4:49:07 PM
Я nod32 всё проверил,но в обычном режиме,в безопасном он тормозить начал,настройки поставил на полную. nod32 ничего не нашёл,что по моему просто отлично.
Я вот только не совсем понимаю, зачем обращаться за помощью, если все равно делаете не так, как говорят, а по-своему.
Риторический вопрос, отвечать не надо.
Я вот только не совсем понимаю, зачем обращаться за помощью, если все равно делаете не так, как говорят, а по-своему.
Риторический вопрос, отвечать не надо.