Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

последствия после блокера (заявка № 82383)

  1. #1
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    54

    последствия после блокера

    Во время загрузки выходит сообщение -> оибка SHDOCVW.dll и Explorer не грузится. Блокер отключили кодом с Касперского сайта.
    Последний раз редактировалось steel-prom; 14.07.2010 в 16:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    54
    немного поколдовав.. ошибка не выходит, теперь просто загружается ПК но без файла explorer и не отображается панель мень, пуск, рабочий стол и т.п. При загрузки из диспетчера задач, его что то блокирует.
    выставляю обнавленые логи.

    P.S.: Порнобанер просил смс не номер 3381
    Последний раз редактировалось steel-prom; 14.07.2010 в 16:44.

  4. #3
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    54
    пока в подозрении три файла?
    Код:
    C:\WINDOWS\system32\dfrg.msc %c:
    mvfs32.dll
    C:\WINDOWS\system32\cmdow.exe
    C:\WINDOWS\system32\progman.exe
    Последний раз редактировалось steel-prom; 03.07.2010 в 19:49.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логах не видно ничего подозрительного.

  6. #5
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    54
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    В логах не видно ничего подозрительного.
    а кто тогда блокирует exrlorer

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В AVZ меню - Файл - Восстановление системы - в строчке
    6. Удаление всех Polices (ограничений) …
    поставьте галочку. Нажмите кнопку Выполнить ...
    Перезагрузите компьютер.

  8. #7
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    54
    пробовал, не помогло

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    C:\WINDOWS\system32\xshebcc.exe - вот этот файл удалили безвозвратно?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    steel-prom, очистите кэш браузера.

  11. #10
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    54
    Цитата Сообщение от PavelA Посмотреть сообщение
    C:\WINDOWS\system32\xshebcc.exe - вот этот файл удалили безвозвратно?
    только progman.exe остальные не удаляли

    Добавлено через 29 минут

    а нашел.. в Hijack пофиксил строку
    Код:
    F3 - REG:win.ini: run=C:\WINDOWS\system32\xshebcc.exe
    за что он отвечает?
    Последний раз редактировалось steel-prom; 04.07.2010 в 17:38. Причина: Добавлено

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\xshebcc.exe','');
     DeleteFile('C:\WINDOWS\system32\xshebcc.exe');
     BC_ImportDeletedList;
     BC_Activate; 
    end.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

  13. #12
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    54
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    может просто пока в карантин?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Доктор сказал в морг, значит в морг.

  15. #14
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    54
    ок

    Добавлено через 26 минут

    Файл сохранён как 100704_184827_virus_4c309f3bb20f0.zip
    Размер файла 39508
    MD5 3ff8fe48f149648ca4bbec84917d23fd

    Добавлено через 6 минут

    удалил, но explorer не загружается
    Последний раз редактировалось steel-prom; 04.07.2010 в 18:55. Причина: Добавлено

  16. #15
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    54
    логи...

    пробовал его удалить с помощбю AVZ отложенное удаление, с чистой реестра...
    Последний раз редактировалось steel-prom; 14.07.2010 в 16:44.

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Вот эту парочку пришли:
    Код:
    begin
     QuarantineFile('c:\windows\system32\taskmgr.exe','');
     QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
    end.
    Скорее всего, придется делать лог при помощи ComboFix - как читать в "Чаво".
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    54
    ок.. завтра

  19. #18
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    54
    Файл сохранён как 100706_073813_virus_4c32a525eb4ad.zip
    Размер файла 498864
    MD5 3a2b810a9af14dd3fea6e4540487b873

  20. #19
    Junior Member Репутация
    Регистрация
    25.05.2010
    Адрес
    Белорецк
    Сообщений
    562
    Вес репутации
    54
    логи Combo
    Последний раз редактировалось steel-prom; 14.07.2010 в 16:44.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    C:\shdocvw.zip - это сами делали? В любом случае надо прислать на проверку.
    SHDOCVW.dll - MD5 пришлите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) steel-prom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. после лечения смс блокера
      От beh01der в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.09.2011, 21:22
    2. Ответов: 5
      Последнее сообщение: 28.12.2010, 14:48
    3. Ответов: 5
      Последнее сообщение: 19.06.2010, 00:13
    4. Лечение после блокера.
      От Hamrad в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.06.2010, 16:57
    5. Опять последствия порнобаннера (блокера)
      От nNikki в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.04.2010, 04:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01656 seconds with 17 queries