Решена Перехватчик

Статус
В этой теме нельзя размещать новые ответы.

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
Доброго времени суток! проблема заключается в том что блокируется исходящие и может входящие сообщения, нахожусь в программе Google Talk, пишу сообщения, от меня ушли, а человеку не доставлены!

Подозрительные фаилы:
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\7qwfaqav.default\extensions\
[email protected]
[email protected]
[email protected]
[email protected]
{37964A3C-4EE8-47b1-8321-34DE2C39BA4D}
C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\7qwfaqav.default\plugins\npdm.dll

C:\Users\Администратор\AppData\Roaming\Mozilla\Firefox\Profiles\7qwfaqav.default\searchplugins\mailru---.xml
 

Вложения

  • log.txt
    62 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    25.6 KB · Просмотры: 0
  • virusinfo_syscure.zip
    28.4 KB · Просмотры: 6

icotonev

Ассоциация VN
Сообщения
1,447
Реакции
1,171
Здравствуйте..!:)

Отключите временно:
Антивирус/Файерволл

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\Temp\7ZipSfx.000\dotNetFx40_Full_x86_x64\DW\DW20.exe','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Пожалуйста, подготовить новые логи с АВЗ и RSIT...!!!
 
Последнее редактирование модератором:

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
логи
 

Вложения

  • virusinfo_syscure.zip
    30.6 KB · Просмотры: 4
  • virusinfo_syscheck.zip
    26.8 KB · Просмотры: 1
  • log.txt
    65.2 KB · Просмотры: 1

icotonev

Ассоциация VN
Сообщения
1,447
Реакции
1,171
А где лог из Malwarebytes 'Anti-Malware..?:)
 

icotonev

Ассоциация VN
Сообщения
1,447
Реакции
1,171
Информация
Тема была восстановлена, по просьбе автора
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,601
Реакции
13,967
Повторите сканирование MBAM и удалите:

Код:
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
Зараженные файлы:
c:\Windows\write.exe (Trojan.FakeMS) -> No action taken.

И подготовьте новый полный комплект логов
 

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
еще позже скину
 

Вложения

  • mbam-log-2011-10-05 (12-59-59).txt
    2.9 KB · Просмотры: 3
  • log.txt
    65.9 KB · Просмотры: 2

icotonev

Ассоциация VN
Сообщения
1,447
Реакции
1,171
Шевченко Иван, Ждать новых логи АВЗ..!Какова ситуация в вашей системе..?:)
 

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
добавил логи
 

Вложения

  • virusinfo_syscheck.zip
    26.5 KB · Просмотры: 2
  • virusinfo_syscure.zip
    31.6 KB · Просмотры: 2

icotonev

Ассоциация VN
Сообщения
1,447
Реакции
1,171
Отключите временно:
Антивирус/Файерволл

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  QuarantineFile('C:\Windows\System32\drivers\icvgks.sys','');
 BC_ImportQuarantineList;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,601
Реакции
13,967
Не вижу активного заражения. Карантин отправляли?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,601
Реакции
13,967
Шевченко Иван, нашел ваш карантин. Он пуст и был помечен как мусор.


Что с проблемами?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу