Мне сказали,что с моего почтового ящика идет рассылка спама. И еще ни в какую не загружается безопасный режим.А лечащая утилита Др.Веб вообще выдает зараженной чуть ли не всю систему,после лечения опять тоже самое.помогите пожалуйста.
Мне сказали,что с моего почтового ящика идет рассылка спама. И еще ни в какую не загружается безопасный режим.А лечащая утилита Др.Веб вообще выдает зараженной чуть ли не всю систему,после лечения опять тоже самое.помогите пожалуйста.
Последний раз редактировалось Veetke; 21.02.2010 в 08:22.
Пофиксить в Hijack
Выполнить скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('globalroot\systemroot\system32\usеrinit.exe',''); DeleteService('userinit'); QuarantineFile('C:\Temp\mc21.tmp',''); QuarantineFile('C:\WINDOWS\system32\Macromed\Flash\FlDbg10e.ocx',''); DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); DeleteFile('C:\Temp\mc21.tmp'); BC_ImportAll; Executerepair(6); Executerepair(10); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteSysClean; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
А скрипт выполнять в Hijack ? Или в AVZ ?
Добавлено через 4 минуты
Извините,в АВЗ,уже поняла
Последний раз редактировалось Veetke; 15.02.2010 в 15:08. Причина: Добавлено
Сначала фиксить строку в Hijack, затем выполнить скриптв АВЗ
Сделала. Только после выполнения п1-Диагностика после перезагрузкипоявилось окошко с закорючками и кнопкой ОК.Нажала-загрузилось.Так и должно быть?
Последний раз редактировалось Veetke; 21.02.2010 в 08:22.
Карантин отправила
Выполните скрипт
Сделайте лог MBAMКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(6); Executerepair(7); Executerepair(9); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Лог MBAM
Последний раз редактировалось Veetke; 21.02.2010 в 08:22.
Удалите в MBAM
Сделайте лог MBAMКод:Заражено ключей реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Trojan.Downloader) -> No action taken. Заражено параметров реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken. C:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken. C:\WINDOWS\system32\com.run (Trojan.Banker) -> No action taken. C:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\internet.fne (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken. C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.
При перезагрузке компьютера опять было странное окошко с кнопкой ОК.И почему мне шлют сообщение красным шрифтом- "Причина: карантин в теме - моветон"?. Я все делаю как описано.
Последний раз редактировалось Veetke; 21.02.2010 в 08:22.
Можт я тормоз,но у меня "Правила" распечатаны,и я стараюсь их соблюдать
Последний раз редактировалось Veetke; 21.02.2010 в 08:22.
AVZ выдает красным: Карантин с использованием прямого чтения - ошибка. Что это? Хнык.Я совсем ку-ку, да?
Надо проверить некоторые файлы, выполните скрипт
затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\spec.bak',''); QuarantineFile('C:\WINDOWS\system32\shell.bak',''); QuarantineFile('C:\WINDOWS\system32\RegEx.bak',''); QuarantineFile('C:\WINDOWS\system32\krnln.bak',''); QuarantineFile('C:\WINDOWS\system32\internet.bak',''); QuarantineFile('C:\WINDOWS\system32\eAPI.bak',''); QuarantineFile('C:\WINDOWS\system32\dp1.bak',''); QuarantineFile('C:\WINDOWS\system32\com.bak',''); QuarantineFile('C:\WINDOWS\ResPatch\ResPatch.exe',''); QuarantineFile('C:\WINDOWS\Nastroyki.exe',''); QuarantineFile('C:\WINDOWS\Finalize.exe',''); QuarantineFile('C:\Program Files\SaveHWIDs.exe',''); QuarantineFile('C:\Program Files\Akella\Sacred 2 - Fallen Angel\locale\ru_RU\speechhq.zip',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
в шапке Вашей темы.
А вы знаете,карантин получился гигабайт с лишним. Это из-за файла Акеллы.Все равно присылать?
Вроде бы отправился. В окошке написано только "Результат загрузки"
Добавлено через 23 минуты
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Через почту тоже не отправляется. И диспетчер задач заблокирован администратором (а я и есть администратор на компе)
Добавлено через 58 минут
Блин,если муж с моего компа на свой ноут что нибудь подцепит - он меня убьет
Добавлено через 2 часа 0 минут
Я не могу войти в систему на своем компьютере-висит черный экран с текстом Онлайн Антивирус - программа блокирует все доступные способы входа в виндоус - и просит ввести какойто полученный ключ в поле - хотя скринсейвер включился
Последний раз редактировалось Veetke; 21.02.2010 в 08:22.
Через сайт разблокировки я вошла в систему - но ведь эта гадость еще есть - все заблокировано и диспетчер задач тоже
Угу,делаю - только если там опять будет архив из папки акелла то карантин и на флешку то не влезет
Уважаемый(ая) Veetke, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.