Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.67/18: Рейтинг темы: голосов - 18, средняя оценка - 4.67
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 91
1

Вирус не позволяющий скачивать файлы

12.02.2015, 00:01. Просмотров 3256. Ответов 28


Доброго времени суток уважаемые вирусоборцы, попросили меня организовать обмен налоговыми в электронном виде, скачал программу «M.E.Doc IS», установил при запуске говорит что программа столкнулась с ошибкой и будет закрыта, приносим извинения и т.д., такое бывает если ее блокирует антивирус или брандмауэр, все отключил, антивирус снес так как ошибка осталась, полез в журналы а там вообще прикол, все записи приложений зарегистрированы на пол года вперед и сообщений о моих ошибках никаких нету только всякая ерунда, полез в службы отключил потенциально опасные типа планировщик заданий, удаленный реестр и другие, потом хотел скачать Dr.Web CureIt оказалось что хром не может этого сделать, идет закачка и в конце выдает что файл не возможно проверить на вирусы и удаляет его, так же и в опере, удалось скачать только интернет эксплорером, кстати перед этим просканировал каспером и вирусов не обнаружил, но при сканировании дрвебом выдает ошибку, жаль не помню какую, работал по "тимке", завтра если нужно смогу посмотреть, и вот собрал логи и пишу сюда, буду благодарен за помощь.
0
Вложения
Тип файла: zip CollectionLog-2015.02.11-22.16.zip (90.7 Кб, 8 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
12.02.2015, 00:01
Ответы с готовыми решениями:

Вирус, не позволяющий зайти в вк
Здраствуйте,помогите,я уже не знаю что делать с этими вирусами из вк! Каждые ну дня 3 мне при входе...

Как скачивать файлы ??...
Недавно поставили на комп Windows 7, и теперь очень странно скачиваются файлы. Сначала, когда я...

Не могу скачивать файлы
доброго времени суток. вчера столкнулся с такой проблемой, что не получается скачивать файлы, при...

Вирус блокирует установку антивирусных программ, не дает скачивать антивирусы с сайтов
При попытке скачивания или установки антивируса приложение зависает. Даже сбор логов получилось...

28
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
12.02.2015, 08:53 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\111\LOCALS~1\Temp\1054748.exe', '');
     QuarantineFile('C:\DOCUME~1\111\LOCALS~1\Temp\468.exe', '');
     QuarantineFile('C:\DOCUME~1\111\LOCALS~1\Temp\lsass.exe', '');
     QuarantineFile('C:\Documents and Settings\111\Application Data\Sxusuk.exe', '');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew2.exe', '');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe', '');
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe', '');
     QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe', '');
     QuarantineFile('C:\WINDOWS\sadrive32.exe', '');
     QuarantineFile('C:\WINDOWS\system32\msvmiode.exe', '');
     QuarantineFile(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders','Startup')+'\oekx.exe','');
     QuarantineFile(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders','Startup')+'\ltzqai.exe','');
     QuarantineFile(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders','Startup')+'\bowcav.exe','');
     DeleteFile(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders','Startup')+'\oekx.exe');
     DeleteFile(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders','Startup')+'\ltzqai.exe');
     DeleteFile(RegKeyStrParamRead('HKCU','Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders','Startup')+'\bowcav.exe');
     DeleteFile('C:\DOCUME~1\111\LOCALS~1\Temp\1054748.exe', '32');
     DeleteFile('C:\DOCUME~1\111\LOCALS~1\Temp\468.exe', '32');
     DeleteFile('C:\DOCUME~1\111\LOCALS~1\Temp\lsass.exe', '32');
     DeleteFile('C:\Documents and Settings\111\Application Data\Sxusuk.exe', '32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew2.exe', '32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyu44.exe', '32');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe', '32');
     DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe', '32');
     DeleteFile('C:\WINDOWS\sadrive32.exe', '32');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe', '32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Advanced EHTAL Enable','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Advanced HTTPL Enable','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Firewall','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sxusuk','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\psysnew2','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\psuu4','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\zaber0','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Microsoft Driver Setup','command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
     ExecuteRepair(11);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  3. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

+
  1. В обязательном порядке скачайте и установите все обновления безопасности windows
    Обязательно установите эти обновления:
    MS08-067
    MS08-068
    MS09-001
  2. Загрузите GMER по одной из указанных ссылок:
    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
  3. Временно отключите драйверы эмуляторов дисков.
  4. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
  5. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
  6. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
  7. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
  8. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
  9. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  10. Подробную инструкцию читайте в руководстве
0
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 91
12.02.2015, 11:22  [ТС] 3
Даю новые логи.
Сейчас займусь безопасностью.
0
Вложения
Тип файла: zip CollectionLog-2015.02.12-10.16.zip (53.0 Кб, 2 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
12.02.2015, 11:36 4
Цитата Сообщение от add-speed Посмотреть сообщение
Сейчас займусь безопасностью.
и лог GMER еще не забудьте выложить(п.9).
0
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 91
12.02.2015, 12:55  [ТС] 5
Лог gmer
0
Вложения
Тип файла: log gmer.log (13.9 Кб, 2 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
12.02.2015, 13:54 6
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится tteuvmi4.exe случайное имя утилиты (gmer)
Код
tteuvmi4.exe -del service qrvhwmccu
tteuvmi4.exe -del file "C:\WINDOWS\system32\kkiawkku.dll"
tteuvmi4.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qrvhwmccu"
tteuvmi4.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qrvhwmccu"
tteuvmi4.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
0
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 91
12.02.2015, 14:07  [ТС] 7
Не хочет перезагружаться, по ходу код не исполняется.
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
12.02.2015, 14:08 8
Может вы скрипт с нумерацией строк копировали?
Если нет, тогда попробуйте выполнить из безопасного режима.
0
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 91
12.02.2015, 14:12  [ТС] 9
но файла kkiawkku.dll нету

Добавлено через 1 минуту
точно нумерация строки
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
12.02.2015, 14:12 10
Хорошо, значит удалилась)
Нумерацию я убрал.
0
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 91
12.02.2015, 14:16  [ТС] 11
лог еще нужен?
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
12.02.2015, 14:27 12
Цитата Сообщение от shestale Посмотреть сообщение
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
а как вы думаете))
0
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 91
12.02.2015, 14:38  [ТС] 13
второй лог
0
Вложения
Тип файла: log gmer2.log (7.0 Кб, 2 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
12.02.2015, 14:40 14
Чисто. Если проблем больше нет, тогда
Для закрытия уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
Лог, который откроется, скопируйте и выложите, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

Рекомендации после удаления вредоносного ПО
0
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 91
12.02.2015, 14:45  [ТС] 15
проблема осталась
0
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
12.02.2015, 14:49 16
Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 91
12.02.2015, 14:58  [ТС] 17
вот
0
Вложения
Тип файла: zip CollectionLog-2015.02.12-13.56.zip (52.2 Кб, 2 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
12.02.2015, 15:12 18
Вы дырки точно все закрыли?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\111\LOCALS~1\Temp\pxtdrpow.sys', '');
     DeleteFile('C:\DOCUME~1\111\LOCALS~1\Temp\pxtdrpow.sys', '32');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteFile('C:\DOCUME~1\111\LOCALS~1\Temp\pxtdrpow.sys');
    BC_Activate;
     ExecuteWizard('SCU', 2, 3, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки, выполните такой скрипт:

    Код
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
  2. Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

  3. Подготовьте новый CollectionLog. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".
0
0 / 0 / 0
Регистрация: 06.02.2015
Сообщений: 91
12.02.2015, 16:04  [ТС] 19
все делал строго по инструкции, критические обновления тоже поставил, новый лог.
0
Вложения
Тип файла: zip CollectionLog-2015.02.12-14.59.zip (51.9 Кб, 2 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
12.02.2015, 20:19 20
Теперь чисто. Что с проблемой?
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
12.02.2015, 20:19

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Как скачивать файлы с файлообменников?
Добрый день, не качаются файлы из интернета. Закидываю файл на файлообменник (с одного компа),...

Запретить браузеру скачивать файлы
Здравствуйте! Есть задача каким - то образом запретить скачивать файлы из браузера? у меня только...

Как скачивать все файлы с SFTP?
Я написал метод которий коннектится к SFTP серверу и скачивает оттуда ОДИН файл... public void...

Загрузить файлы на сервер и дать возможность их скачивать
Никак не могу понять, как сделать, чтобы была возможность загрузить файлы на сайт, а потом сделать...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.