Помогите пожалуйста — Всем привет Проблема в том что при включении комп выдаёт отчёт с предложением его отправить. Форум

Популярное сегодня

Лучшее за неделю

Страницы: (1) 1

fiofin

дата: 15-11-2008 - 20:38 [ i ]

Любитель
Репутация: 14
Статус: Давай пообщаемся!
Женат

Всем привет.

Проблема в том что при включении комп выдаёт отчёт с предложением его отправить. Я нажимаю не отправлять и появляеться окошко с таймером в 1 минуту и через минуту комп перезагружаеться,но этот процесс постоянно продолжаеться. Что делать?

Я сделал скрин в Worlde помогите плиз

fiofin дата: 15-11-2008 - 20:52 [ i ]
Любитель Репутация: 14 Статус: Давай пообщаемся! Женат	А это скрин отчета об ошибке,может надо

дата: 15-11-2008 - 22:23 [ i ]
Unregistered Статус: Свободен	Открыть не могу, ибо на жопорезе. Но подозреваю, что автору пора прочесть правила открытия новых тем. Ибо похоже вирус. А вообще Event Log рулит, да.

-=Велла=- дата: 15-11-2008 - 22:41 [ i ]
Акула пера Репутация: 2775 Статус: Паникёрша и скандалистка ))) Свободна	Автор, скрины надо выкладывать в виде файлов JPG и присоединять их к посту. Доки никто открывать не будет.

Vertigo дата: 16-11-2008 - 00:29 [ i ]
Мастер Репутация: 1326 Статус: The easy day was yesterday. Женат	http://www.sxn.today/index.php?showtopic=226954

fiofin дата: 16-11-2008 - 03:56 [ i ]
Любитель Репутация: 14 Статус: Давай пообщаемся! Женат	Про то что это вирус я не знал. ИИ уж точно совсем не хотел нарушать правила. Скрин в JPG тоже делать не умею,я спрашивал в какой то теме как его делать через ACDSEE PRO но ответа не получил. Я сделал лог,выкладываю..

do-do

дата: 16-11-2008 - 08:48 [ i ]

Мастер
Репутация: 349
Статус: Поболтаем?
Свободен

Вижу троянчик braviac.exe

скачай http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

QUOTE

# Дважды кликните по загруженному файлу и вы запустите процесс автоматической распаковки файла. Все файлы будут распакованы в %systemdrive%\SDFix, то есть в каталог SDFix на вашем системном диске (диске где находиться каталог Windows)
# Далее перезагрузите компьютер в безопасном режиме. Зайдите в каталог SDFix и кликните дважды по файлу RunThis.bat
# Нажмите Y для начала сканирования.
# По окончанию сканирования ваш компьютер будет перезагружен, при последующей его загрузке будут удалены все найденные трояны, спайваре и тд.
# По окончании удаления на экран будет выведен созданный лог файл, где будут указаны какие действия выполнила программа.

Если комп не перегружается автоматически, ручками

затем качни
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
и УЖЕ им шлифани систему

Ну а под конец Установленный в системе Spybot обнови и прогони

P.S.
Возможно поможет подобный скрипт для AVZ (тут много лишнего конечно :) но ХУЖЕ от этого не становится ) Но все же лучше начинать с SDFix
И заменить в нем WinNT на windows (т.к. на целевой машине была 2000 винда)

QUOTE

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINNT\system32\drivers\symavc32.sys','');
QuarantineFile('C:\WINNT\System32\lanmandrv.sys','');
QuarantineFile('C:\WINNT\System32\Drivers\Beep.SYS','');
QuarantineFile('C:\WINNT\System32\users32.dat','');
QuarantineFile('C:\WINNT\System32\Dll.dll','');
QuarantineFile('c:\winnt\system32\lanmanwrk.exe','');
QuarantineFile('c:\winnt\system32\kerneldrv.exe','');
QuarantineFile('c:\winnt\system32\braviax.exe','');
QuarantineFile('C:\WINNT\System32\_svchost.exe','');
DeleteFile('C:\WINNT\System32\Dll.dll');
DeleteFile('C:\WINNT\System32\users32.dat');
DeleteFile('C:\WINNT\System32\Drivers\Beep.SYS');
DeleteFile('C:\WINNT\system32\drivers\symavc32.sys');
DeleteFile('c:\winnt\system32\lanmanwrk.exe');
DeleteFile('c:\winnt\system32\kerneldrv.exe');
DeleteFile('c:\winnt\system32\braviax.exe');
DeleteFile('C:\WINNT\System32\lanmandrv.sys');
DeleteFile('C:\WINNT\System32\_svchost.exe');
BC_ImportAll;
BC_DeleteSvc('symavc32');
BC_DeleteSvc('lanmandrv');
BC_DeleteSvc('Beep');
BC_DeleteSvc('Microsoft Internet Explorer');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Это сообщение отредактировал do-do - 16-11-2008 - 09:08

Vertigo

дата: 16-11-2008 - 13:36 [ i ]

Мастер
Репутация: 1326
Статус: The easy day was yesterday.
Женат

Еще O4 - HKLM\..\Run: [Cpl32ver] C:\WINDOWS\System32\Cpl32ver.exe
В AVZ выполните скрипт:

CODE

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);

TerminateProcessByName('c:\windows\system32\cpl32ver.exe');
QuarantineFile('c:\windows\system32\cpl32ver.exe','');
RegKeyDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Cpl32ver',' ');;
DeleteFile('c:\windows\system32\cpl32ver.exe');
ExecuteSysClean;
RebootWindows(true);
end.

Когда всё проделаете, выкладывайте повторный лог hijack.

fiofin

дата: 16-11-2008 - 14:29 [ i ]

Любитель
Репутация: 14
Статус: Давай пообщаемся!
Женат

Та ошибка которая у меня была пропала сразу же после того как я запустил SDFix.exe,эта прога всё проверила в безопасном режиме и после перезагрузки компа всё стало нормально(т.е без ошибки.

Далее я запустил по вашему совету ComboFix.exe эта прога тоже что то нашла,после комп перезагрузил и эту прогу удалил,так как рекомендовано в ссылке которую дала ПРАВДА.

После этого do-do рекомендовал проверить всё Spybot,но у меня его нет,я как то скачивал его но он мне показался непонятным и я его удалил,у меня в папке Spybot есть один файл advcheck.dll но он не открываеться. Есть ли необходимость его скачивать и запускать?

fiofin дата: 16-11-2008 - 15:18 [ i ]
Любитель Репутация: 14 Статус: Давай пообщаемся! Женат	Вот лог который я сделал после всего проделанного,посмотрите,надо ли ещё что то делать?

do-do

дата: 16-11-2008 - 16:37 [ i ]

Мастер
Репутация: 349
Статус: Поболтаем?
Свободен

А что там непонятного? Хорошая убивалка малвари...к тому же бесплатная

Советую nod32 прогнать с ВКЛЮЧЕННОЙ эвристикой и прочих опции (архивы глядеть и проч) - возможно, лучше это делать из безопасного режима

P.S. Апач то тебе зачем ?

fiofin

дата: 16-11-2008 - 17:29 [ i ]

Любитель
Репутация: 14
Статус: Давай пообщаемся!
Женат

Для меня непонятно это всё не на русском языке,и если ещё какие то вопросы задаёт. Апач это возможно остатки,я его тоже себе качал,но сразу же удалил.

А nod32 у меня вроде бы ничего не обнаруживал,я к стати не пойму что значит с "ВКЛЮЧЕННОЙ эвристикой",сейчас прогоню.Перед тем как у меня появилась та ошибка из-за которой я обратился за помощью nod32 вывел предупреждение об угрозе класифицировал её как "ЧЕРВЬ" и написал что он "очищен удалением-изолирован",и после этого появилась эта ошибка.

Судя по всему последний ЛОГ ничего страшного не показал???

do-do

дата: 16-11-2008 - 19:09 [ i ]

Мастер
Репутация: 349
Статус: Поболтаем?
Свободен

Вроде чисто. Эвристика (глубокая) включается в НАСТРОЙКАХ сканирования..... там большое меню. Открыж Все что можешь

А апач запускает видать nVidia :) C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
Для своих видать целей

попробуй в броузере ввести http://127.0.0.1
появится ли чего

Это сообщение отредактировал do-do - 16-11-2008 - 19:11

fiofin

дата: 16-11-2008 - 20:24 [ i ]

Любитель
Репутация: 14
Статус: Давай пообщаемся!
Женат

Я nod32 всё проверил,но в обычном режиме,в безопасном он тормозить начал,настройки поставил на полную. nod32 ничего не нашёл,что по моему просто отлично.

do-do по вашей ссылке ничего не открываеться.

Ещё я скачал spybot он всё проверил,после я всё что он нашёл сомнительного удалил,но он бесит своими предупреждениями и лезит в реестр,по этому я его тоже удалил(понадобиться-скачаю).

Сейчас всё работает-значит проблема решена.

Всем СПАСИБО за помощь

Vertigo

дата: 17-11-2008 - 14:49 [ i ]

Мастер
Репутация: 1326
Статус: The easy day was yesterday.
Женат

QUOTE

Я nod32 всё проверил,но в обычном режиме,в безопасном он тормозить начал,настройки поставил на полную. nod32 ничего не нашёл,что по моему просто отлично.

Я вот только не совсем понимаю, зачем обращаться за помощью, если все равно делаете не так, как говорят, а по-своему.
Риторический вопрос, отвечать не надо.

0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)

Страницы: (1) 1