Компьютерный форум NoWa.cc Здесь может быть Ваша реклама
Правила Форума
редакция от 22.06.2020
Портал .::2BakSa.WS::.
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжёлое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney WMZ: 826074280762 Webmoney WME: 804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелёк для вашей помощи YooMoney 4100117770549562
YooMoney Спасибо за поддержку!
Закрытая тема
 
Опции темы Опции просмотра Language
Старый 23.01.2011, 00:30   #1
Пользователь
 
Аватар для bujnazher
 
Пол:Мужской
Регистрация: 28.07.2009
Сообщений: 75
Репутация: 141
Question Предположительно поствирусные последствия

В продолжение сей темы. После установки одновременно: Trojan Guarder + Agnitum Outpost + Comodo на всех локальных дисках появились папки: autoran.inf, desktop.ini, folder.htt содержащую скрытую папку AntiVirus.. внутрь которой нельзя войти. При попытке войти в интернет 720 ошибка. AVZ не помогла.Очень помог этот сайт:тут была ссылка Kasper Removal Tool,Ess 4 & Dr.Web Cureit ничего не нашли (кроме пары вирусов в старых архивах). Free Avast очень тормозил, экраны и сканирование так и не запустились. Вопрос: как удалить лишние папки и какие неожиданности могут ещё иметь место?
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий

Последний раз редактировалось regist; 26.01.2011 в 22:31..
bujnazher вне форума
 
Вверх
Здесь может быть Ваша реклама
Здесь может быть Ваша реклама


Реклама: онлайн тв кино тв прямаяпапины дочки премьераLenovo IdeaPadтумбочка прикроватнаяничего не бойся я с тобой московский дворец молодежи


Старый 23.01.2011, 09:14   #2
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,334
Репутация: 3329
По умолчанию Re: Предположительно поствирусные последствия

Цитата:
Сообщение от bujnazher Посмотреть сообщение
Вопрос: как удалить лишние папки и какие неожиданности могут ещё иметь место?

bujnazher, Правила раздела! Читать перед запросом о помощи!
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


Настоятельно рекомендую прочитать !!!
regist вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 23.01.2011, 15:51   #3
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,334
Репутация: 3329
По умолчанию Re: Предположительно поствирусные последствия

bujnazher,
Код:
begin
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
 QuarantineFile('c:\windows\installer\msi59.tmp','');
 QuarantineFile('C:\WINDOWS\Installer\MSICB.tmp','');
 QuarantineFile('D:\Каталагізав анае\Soft\aps\aps.exe',' ');
 QuarantineFile('C:\Program Files\Зоркий Глаз\Antivirь.exe','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 ExecuteRepair(2);
 ExecuteRepair(3);
 ExecuteRepair(4);
 ExecuteWizard('TSW', 2, 3, true);
end.
архив virusinfo_syscure.zip повреждён, прикрепите (переделайте) его заново.
- После выполнения скрипта если будут файлы в папке Quarantine, она будет там же где лежит файл AVZ заархивируйте вместе с с вашим подозрительным файлом и пришлите согласно правилам.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


Настоятельно рекомендую прочитать !!!

Последний раз редактировалось regist; 23.01.2011 в 16:14..
regist вне форума
 
Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 23.01.2011, 17:04   #4
bujnazher
Пользователь
 
Аватар для bujnazher
 
Пол:Мужской
Регистрация: 28.07.2009
Сообщений: 75
Репутация: 141
По умолчанию Re: Предположительно поствирусные последствия

Огромное спаибо за помощь вот новый лог:
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий

Последний раз редактировалось regist; 26.01.2011 в 22:33.. Причина: удалил вложения
bujnazher вне форума
 
Вверх
Старый 23.01.2011, 23:00   #5
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,334
Репутация: 3329
По умолчанию Re: Предположительно поствирусные последствия

bujnazher, пожалуйста заархивируйте в карантин следуя инструкциям отсюда вашу подозрительную папку AntiVirus и тоже пришлите её на почту.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


Настоятельно рекомендую прочитать !!!
regist вне форума
 
Вверх
Старый 24.01.2011, 11:31   #6
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,334
Репутация: 3329
По умолчанию Re: Предположительно поствирусные последствия

Цитата:
Сообщение от bujnazher Посмотреть сообщение
Огромное спаибо за помощь вот новый лог:

архив к сожалению снова повреждён .

антивирус Зоркий Глаз вы устанавливали? деинсталируйте его.
этот файл вам знаком?
Код:
D:\Каталагізаванае\Soft\aps\aps.exe
если нет, то заархивируйте его с паролем virus и пришлите на почту (но, лучше способом указанным в правилах).
+ заархивируйте
Код:
C:\Program Files\Зоркий Глаз\Antivirь.exe
Профиксьте в HijackThis

Код:
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) -  - shell32.dll (file missing)
O4 - HKLM\..\Run: [FlashAntivir] C:\Program Files\Зоркий Глаз\Antivirь.exe
сделайте новый комплект логов.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


Настоятельно рекомендую прочитать !!!
regist вне форума
 
Вверх
Старый 24.01.2011, 13:45   #7
bujnazher
Пользователь
 
Аватар для bujnazher
 
Пол:Мужской
Регистрация: 28.07.2009
Сообщений: 75
Репутация: 141
По умолчанию Re: Предположительно поствирусные последствия

Зоркий глаз устанавливал. Только сейчас деинсталировал и теперь архивировать нечего...APS - утилита для обнаружения сканирования портов всё того же Зайцева.
Вложения
Тип файла: log hijackthis.log (9.7 Кб, 3 просмотров)
Тип файла: zip virusinfo_syscheck.zip (24.8 Кб, 2 просмотров)
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий

Последний раз редактировалось bujnazher; 27.01.2011 в 22:00..
bujnazher вне форума
 
Вверх
Старый 24.01.2011, 14:23   #8
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,334
Репутация: 3329
По умолчанию Re: Предположительно поствирусные последствия

ничего подозрительного не видно, проблемма в чём заключается только в этих папках? , интернет работает? кстати сейчас после удаления "Зоркого глаза" попытайтесь удалить их снова. Если не получится попытайтесь удалить через этот скрипт
Код:
var
Directory : string;
begin
Directory := InputBox('Внимание', 'Введите полный путь к удаляемой папке:', 'Например: D:\127a$5376d86g45c3');
if MessageDLG('Вы действительно хотите безвозвратно удалить папку "'+Directory+'" ?', mtConfirmation, mbYes+mbNo, 0) = 6 then
 begin
 SetAVZGuardStatus(True);
 DeleteFileMask(Directory,'*.*',true);
 DeleteDirectory(Directory);
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
 end;
end.
после выполнения скрипта компьтер перезагрузится. Если папок много, то чтобы не удалять их по одной напишите тут путь к каждой из них, а я напишу скрипт чтобы удалить их одним разом.

Установите SP3 (может потребоваться активация) + все новые обновления для Windows

Установите Internet Explorer 8 (даже если им не пользуетесь)
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


Настоятельно рекомендую прочитать !!!

Последний раз редактировалось regist; 24.01.2011 в 14:33..
regist вне форума
 
Вверх
Старый 24.01.2011, 19:46   #9
bujnazher
Пользователь
 
Аватар для bujnazher
 
Пол:Мужской
Регистрация: 28.07.2009
Сообщений: 75
Репутация: 141
По умолчанию Re: Предположительно поствирусные последствия

Интернет работает после того как поборол 720 ошибку. Папки так и не удаляются ни после деинсталяции Зоркого глаза, ни скриптом (на 2 паках проверил). По сути то больше вопросов никаких и нет.
SP3 сейчас с моим dial-upом скачать нереально, может через недельку-другую, когда до цивилизации доберусь)))
Спасибо за помощь ещё раз, главное что ничего угрожающего нет!
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий
bujnazher вне форума
 
Вверх
Старый 26.01.2011, 14:27   #10
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,334
Репутация: 3329
По умолчанию Re: Предположительно поствирусные последствия

сделайте на всякий случай ещё такой лог.
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


Настоятельно рекомендую прочитать !!!
regist вне форума
 
Вверх
Старый 26.01.2011, 19:28   #11
Alexey_VI
ViP
 
Аватар для Alexey_VI
 
Пол:Мужской
Регистрация: 03.08.2010
Адрес: Пермь
Сообщений: 87
Репутация: 142
По умолчанию Re: Предположительно поствирусные последствия

Через FAR с помощью Alt+Del попробуйте удалить
__________________
Карету мне и глобус Марса!..
Alexey_VI вне форума
 
Вверх
Старый 26.01.2011, 19:45   #12
bujnazher
Пользователь
 
Аватар для bujnazher
 
Пол:Мужской
Регистрация: 28.07.2009
Сообщений: 75
Репутация: 141
По умолчанию Re: Предположительно поствирусные последствия

Цитата:
Сообщение от Alexey_VI Посмотреть сообщение
Через FAR с помощью Alt+Del попробуйте удалить

Пробовал, не удаляется...
Вложения
Тип файла: log gmer.log (40.2 Кб, 1 просмотров)
__________________
...много места оказалось,когда убрали подслушивающую... и подуськивающую аппаратуру.(c)М.Жванецкий
bujnazher вне форума
 
Вверх
Старый 26.01.2011, 20:06   #13
regist
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 09.09.2008
Сообщений: 3,334
Репутация: 3329
По умолчанию Re: Предположительно поствирусные последствия

bujnazher,
1. Откройте Блокнот и скопируйте в него текст скрипта
Код:
i8d7u91i.exe -del file "C:\autorun.inf\AntiVirus..\AntiVirus.txt"
i8d7u91i.exe -del file "C:\folder.htt\AntiVirus..\AntiVirus.txt"
i8d7u91i.exe -del file "C:\desktop.ini\AntiVirus..\AntiVirus.txt"
i8d7u91i.exe -reboot
2. Нажмите Файл - Сохранить как
3. Выберите ту папку, где находится i8d7u91i.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat

ВНИМАНИЕ: Компьютер перезагрузится!!!
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


Настоятельно рекомендую прочитать !!!
regist вне форума
 
Вверх
Закрытая тема

Опции темы
Опции просмотра

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Последствия молнии. YAROSLAV33 Мотоподвесы и позиционеры 2 22.07.2010 15:37
Asus F3SV. Сломалась видеокарта (предположительно) Soto Ноутбуки, Нетбуки, Планшеты 3 07.02.2009 15:51
Вирусы и последствия PuPsAn Архив 6 22.11.2007 22:06
Последствия небрежности? airegin Архив 5 24.08.2006 23:11

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 08:14. Часовой пояс GMT +3.


Copyright ©2004 - 2024 2BakSa.WS

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.21469 секунды с 14 запросами