Перейти к содержимому


Фото
- - - - -

не пускает на сайты, не открываются антивирусники, не работают многие программы

Автор Trubadur , окт 18 2010 15:40

  • Please log in to reply
4 ответов в этой теме

#1 Trubadur

Trubadur

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 18 Октябрь 2010 - 15:40

Не пускает на сайты DrWeb.com, antivirusinfo.info
Когда пытаюсь войти в программу webmoney, пишет Error while unpacking program, code LP5. Please report to author.
Не открывается диспетчер задач, пишет, что отключён администратором
Не даёт войти в безопасный режим
Проверили 3 раза программой Drweb Curelt, нашёл кучу заражённых файлов, написал, что излечены, на всякий случай удалили и эти программы, проверили ещё раз, пишет, что вирусов не обнаружено, но проблемы не исчезают
При подсоединении внешнего носителя информации невозможно его отключить при помощи кнопки отключения устройств, пишет, что устройство в данный момент используется и отключить его невозможно, к тому же при отключении устройства теряется вся информация, записанная на нём
Некоторые программы слетели, вообще не открываются (например, ни один конвертер музыкальный)
Когда вставили флешку проверить курейтом, при её запуске показывается только игра сапёр
Не запускается AVZ

Очень прошу помочь

Прикрепленные файлы:


#2 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 18 Октябрь 2010 - 23:40

Проверьте на ВирусТотал:
C:\WINDOWS\system32\Machnm32.sys
C:\WINDOWS\system32\drivers\sjhvm.sys
C:\WINDOWS\system32\AVEQT.dll
C:\WINDOWS\system32\stdftfr.dll
C:\WINDOWS\system32\stdftde.dll
C:\WINDOWS\system32\49C64F6B1D.sys
C:\WINDOWS\system32\stdftchs.dll
c:\windows\nvoclock.sys

Пофиксите в Хайджеке:
R3 - URLSearchHook: (no name) - {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} - (no file)
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - C:\DOCUME~1\МИГЕЛЬ\APPLIC~1\FieryAds\FieryAds.dll (file missing)
O2 - BHO: (no name) - {FBECB583-DEE8-4A8A-923C-EFDE990F7D9E} - (no file)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Очень хотелось бы увидеть лог КуреИта по правилам...
С уважением,
Борис А. Чертенко aka Borka.

#3 Trubadur

Trubadur

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 19 Октябрь 2010 - 15:43

Спасибо.
В Хайджеке все пофиксил.
На сайт http://www.virustotal.com/ не пускает.
Лог КуреИта вроде бы по правилам удалось снять.

Прикрепленные файлы:


#4 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 19 Октябрь 2010 - 15:57

Обновить бы старушку... Windows XP SP2, Internet Explorer v6.00 ...Acrobat 5.0!!! LOL - так и будете цеплять заразу...вечно.
I:\Sett Trubadur\!!!\H23.exe - ЭТО что, Ваше?
Пофиксить и после перезагрузки проверить - не появятся ли снова:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: SpeedBit - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Program Files\SpeedBit Toolbar\Toolbar\SpeedBit.dll (file missing)
O4 - HKCU\..\Run: [SetPageOnce] C:\Program Files\EMOTIONSOFT\HomePage\HomePage.exe - ЭТО ВашЕ??
O4 - HKCU\..\Run: [EmotionsBarTray] C:\Program Files\EMOTIONSOFT\EmotionsBar\EmotionsBar.exe - ЭТО ВашЕ??
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O17 - HKLM\System\CCS\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS5\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS6\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS7\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS8\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS9\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS10\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS11\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS12\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS13\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS14\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS15\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS16\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS17\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS18\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS19\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS20\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS21\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS22\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS23\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1
O17 - HKLM\System\CS24\Services\Tcpip\..\{266182A6-E9A9-4EF4-BF20-DF0387314D11}: NameServer = 192.168.0.1

Запустите файл из архива StaticDelete.zip проверьте все, как там будет написано! лог его сюда.
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#5 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 19 Октябрь 2010 - 16:59

Хм... Интересно:
30.12.2016 15:38 125 712 Vb6de.dll
30.12.2016 15:38 368 912 vbar332.dll
Проверьте-ка на всякий случай...
Не менее интересные файлы:
16.10.2010 22:12 692 og.dll
16.10.2010 22:02 2 404 ul.dll
14.10.2010 17:37 40 960 shell.fne
14.10.2010 17:37 1 097 728 krnln.fnr
14.10.2010 17:37 184 320 internet.fne
14.10.2010 17:37 512 og.edt
14.10.2010 17:37 266 240 com.run
14.10.2010 17:37 114 688 dp1.fne
14.10.2010 17:37 217 088 RegEx.fnr
14.10.2010 17:37 323 584 eAPI.fne
14.10.2010 17:37 69 632 spec.fne

Достаточно часто вижу этот набор файлов, но, к сожалению, аналитики так и не ответили, что это. :) Файлы упакованы флайкодом и ркриптом.
С уважением,
Борис А. Чертенко aka Borka.
Назад к Помощь по лечению
  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·