-
Junior Member
- Вес репутации
- 53
internet security
Каким нужно быть идиотом, чтобы запустить скачанный экзешник без проверки!
Помогите, пожалуйста.
Еще вчера я смеялся над нубами, отправляющими мошенникам деньги смсками, а сегодня у меня у самого internet security.
Коды разблокировки не работают.
Запуск drweb cureit запускает internet security.
В автозагрузке siszyd32.exe, неубиваемый
При запуске AVZ комп вылетает - и в нормальном режиме, и в сэйф моде.
Dr web live cd нашел и удалил только какие-то jpg и png файлы, но это никак не помогло.
Я просто не знаю, что делать.
Спасите!
Пожалуйста!
Обещаю, над нубами больше смеяться не буду.
Последний раз редактировалось PavelA; 21.01.2010 в 10:59.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте такой AVZ http://rapidshare.com/files/240879548/Special_avz.zip Если его удастся запустить, то делайте лог virusinfo_syscheck.
В случае отрицательного результата попробуйте сделать такой лог http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Спасибо, Александра, вы уже не в первый раз спасаете.
AVZ успел немного отработать, прежде чем комп вывалился в синий экран, в результате есть avz00001.ini - прилагаю.
Гмер после очередной попытки тоже немного поработал, я успел сохранить часть лога, потом у него в строке состояния появляется надпись "warning что-то там" и выскакивает окно internet security, дальше в gmer уже переключиться нельзя. Лог прилагаю.
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('c:\windows\cursors\size1_im.cur:GhtTED:$DATA','');
DeleteFile('c:\windows\cursors\size1_im.cur:GhtTED:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=67900
4. Сделайте логи по правилам.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Александра, большое вам спасибо.
Internet secutity сдох.
Логи прилагаю.
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteFile('C:\WINDOWS\TEMP\~TM1BBE.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\Cursors\size1_im.cur:GhtTED', ''));
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ','));
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
-
Ничего зловредного в логах не увидела. Что с проблемами?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Да вроде все в порядке. Большое спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\cursors\size1_im.cur:ghtted:$data - Trojan-Downloader.Win32.Piker.btz ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.hy8@aCY6fClc, AVAST4: Win32:Bredolab-BR [Trj] )
-