Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Закрытая тема
 
Опции темы Language
Старый 23.01.2011, 00:30   #1
Пользователь
 
Аватар для bujnazher
 
Пол:Мужской
Регистрация: 28.07.2009
Сообщений: 75
Репутация: 141
Question Предположительно поствирусные последствия

В продолжение [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]. После установки одновременно: Trojan Guarder + Agnitum Outpost + Comodo на всех локальных дисках появились папки: autoran.inf, desktop.ini, folder.htt содержащую скрытую папку AntiVirus.. внутрь которой нельзя войти. При попытке войти в интернет 720 ошибка. AVZ не помогла.Очень помог этот сайт:тут была ссылка Kasper Removal Tool,Ess 4 & Dr.Web Cureit ничего не нашли (кроме пары вирусов в старых архивах). Free Avast очень тормозил, экраны и сканирование так и не запустились. Вопрос: как удалить лишние папки и какие неожиданности могут ещё иметь место?
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий

Последний раз редактировалось regist; 26.01.2011 в 22:31..
bujnazher вне форума
 
Вверх


Реклама: геймерские обои купитьремонт пластиковых деталей салона автомобиляhttp://www.prokatmedia.ru/rent278.htmlпривод sqm50.483a8z3карнавальные линзы один размер


Старый 23.01.2011, 09:14   #2
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: Предположительно поствирусные последствия

Цитата:
Сообщение от bujnazher Посмотреть сообщение
Вопрос: как удалить лишние папки и какие неожиданности могут ещё иметь место?

bujnazher, [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 23.01.2011, 15:51   #3
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: Предположительно поствирусные последствия

bujnazher,
Код:
begin
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('c:\windows\installer\msi59.tmp','');
 QuarantineFile('C:\WINDOWS\Installer\MSICB.tmp','');
 QuarantineFile('D:\Каталагізав анае\Soft\aps\aps.exe',' ');
 QuarantineFile('C:\Program Files\Зоркий Глаз\Antivirь.exe','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 ExecuteRepair(2);
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('TSW', 2, 3, true);
end.
архив virusinfo_syscure.zip повреждён, прикрепите (переделайте) его заново.
- После выполнения скрипта если будут файлы в папке Quarantine, она будет там же где лежит файл AVZ заархивируйте вместе с с вашим подозрительным файлом и пришлите согласно [Для просмотра ссылок требуется регистрация. Зарегистрироваться...].
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 23.01.2011 в 16:14..
regist вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 23.01.2011, 17:04   #4
bujnazher
Пользователь
 
Аватар для bujnazher
 
Пол:Мужской
Регистрация: 28.07.2009
Сообщений: 75
Репутация: 141
По умолчанию Re: Предположительно поствирусные последствия

Огромное спаибо за помощь вот новый лог:
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий

Последний раз редактировалось regist; 26.01.2011 в 22:33.. Причина: удалил вложения
bujnazher вне форума
 
Вверх
Старый 23.01.2011, 23:00   #5
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: Предположительно поствирусные последствия

bujnazher, пожалуйста заархивируйте в карантин следуя инструкциям [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] вашу подозрительную папку AntiVirus и тоже пришлите её на почту.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 24.01.2011, 11:31   #6
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: Предположительно поствирусные последствия

Цитата:
Сообщение от bujnazher Посмотреть сообщение
Огромное спаибо за помощь вот новый лог:

архив к сожалению снова повреждён .

антивирус Зоркий Глаз вы устанавливали? деинсталируйте его.
этот файл вам знаком?
Код:
D:\Каталагізаванае\Soft\aps\aps.exe
если нет, то заархивируйте его с паролем virus и пришлите на почту (но, лучше способом указанным в правилах).
+ заархивируйте
Код:
C:\Program Files\Зоркий Глаз\Antivirь.exe
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Код:
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) -  - shell32.dll (file missing)
O4 - HKLM\..\Run: [FlashAntivir] C:\Program Files\Зоркий Глаз\Antivirь.exe
сделайте новый комплект логов.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 24.01.2011, 13:45   #7
bujnazher
Пользователь
 
Аватар для bujnazher
 
Пол:Мужской
Регистрация: 28.07.2009
Сообщений: 75
Репутация: 141
По умолчанию Re: Предположительно поствирусные последствия

Зоркий глаз устанавливал. Только сейчас деинсталировал и теперь архивировать нечего...APS - утилита для обнаружения сканирования портов всё того же Зайцева.
Вложения
Тип файла: log hijackthis.log (9.7 Кб, 3 просмотров)
Тип файла: zip virusinfo_syscheck.zip (24.8 Кб, 2 просмотров)
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий

Последний раз редактировалось bujnazher; 27.01.2011 в 22:00..
bujnazher вне форума
 
Вверх
Старый 24.01.2011, 14:23   #8
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: Предположительно поствирусные последствия

ничего подозрительного не видно, проблемма в чём заключается только в этих папках? , интернет работает? кстати сейчас после удаления "Зоркого глаза" попытайтесь удалить их снова. Если не получится попытайтесь удалить через этот скрипт
Код:
var
Directory : string;
begin
Directory := InputBox('Внимание', 'Введите полный путь к удаляемой папке:', 'Например: D:\127a$5376d86g45c3');
if MessageDLG('Вы действительно хотите безвозвратно удалить папку "'+Directory+'" ?', mtConfirmation, mbYes+mbNo, 0) = 6 then
 begin
 SetAVZGuardStatus(True);
 DeleteFileMask(Directory,'*.*',true);
 DeleteDirectory(Directory);
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
 end;
end.
после выполнения скрипта компьтер перезагрузится. Если папок много, то чтобы не удалять их по одной напишите тут путь к каждой из них, а я напишу скрипт чтобы удалить их одним разом.

Установите [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] (может потребоваться активация) + все [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] для Windows

Установите [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] (даже если им не пользуетесь)
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 24.01.2011 в 14:33..
regist вне форума
 
Вверх
Старый 24.01.2011, 19:46   #9
bujnazher
Пользователь
 
Аватар для bujnazher
 
Пол:Мужской
Регистрация: 28.07.2009
Сообщений: 75
Репутация: 141
По умолчанию Re: Предположительно поствирусные последствия

Интернет работает после того как поборол 720 ошибку. Папки так и не удаляются ни после деинсталяции Зоркого глаза, ни скриптом (на 2 паках проверил). По сути то больше вопросов никаких и нет.
SP3 сейчас с моим dial-upом скачать нереально, может через недельку-другую, когда до цивилизации доберусь)))
Спасибо за помощь ещё раз, главное что ничего угрожающего нет!
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий
bujnazher вне форума
 
Вверх
Старый 26.01.2011, 14:27   #10
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: Предположительно поствирусные последствия

сделайте на всякий случай ещё такой [Для просмотра ссылок требуется регистрация. Зарегистрироваться...].
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Старый 26.01.2011, 19:28   #11
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: Предположительно поствирусные последствия

Через FAR с помощью Alt+Del попробуйте удалить
__________________
Карету мне и глобус Марса!..
Alexey_VI вне форума
 
Вверх
Старый 26.01.2011, 19:45   #12
bujnazher
Пользователь
 
Аватар для bujnazher
 
Пол:Мужской
Регистрация: 28.07.2009
Сообщений: 75
Репутация: 141
По умолчанию Re: Предположительно поствирусные последствия

Цитата:
Сообщение от Alexey_VI Посмотреть сообщение
Через FAR с помощью Alt+Del попробуйте удалить

Пробовал, не удаляется...
Вложения
Тип файла: log gmer.log (40.2 Кб, 1 просмотров)
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий
bujnazher вне форума
 
Вверх
Старый 26.01.2011, 20:06   #13
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,692
Репутация: 3326
По умолчанию Re: Предположительно поствирусные последствия

bujnazher,
1. Откройте Блокнот и скопируйте в него текст скрипта
Код:
i8d7u91i.exe -del file "C:\autorun.inf\AntiVirus..\AntiVirus.txt"
i8d7u91i.exe -del file "C:\folder.htt\AntiVirus..\AntiVirus.txt"
i8d7u91i.exe -del file "C:\desktop.ini\AntiVirus..\AntiVirus.txt"
i8d7u91i.exe -reboot
2. Нажмите Файл - Сохранить как
3. Выберите ту папку, где находится i8d7u91i.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat

ВНИМАНИЕ: Компьютер перезагрузится!!!
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
regist вне форума
 
Вверх
Закрытая тема
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Последствия молнии. YAROSLAV33 Мотоподвесы и позиционеры 2 22.07.2010 15:37
Asus F3SV. Сломалась видеокарта (предположительно) Soto Ноутбуки, Нетбуки, Планшеты 3 07.02.2009 15:51
Вирусы и последствия PuPsAn Архив 6 22.11.2007 22:06
Последствия небрежности? airegin Архив 5 24.08.2006 23:11

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 02:47. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.19339 секунды с 14 запросами