Снова-здорова(((

**alpauk** · 11.09.2010, 12:42

Только что вылечился вроде от напасти - новая накатила((
Картина такая: Мозилла виснет почти сразу, IE открывается в покоцанном виде. Пусковая панель блокируется сразу после попытки запуска браузера. Данные в трее не обновляются, даже часы, переключение раскладки не работате. explorer.exe виснет, внешний носитель подключить не могу. Диспетчер процессов через ctrl-alt-del недоступен. AVZ и HijackIt схлопываются сразу после запуска, при запуске ComboFix комп вылетает в BSOD.
Есть подозрение на ransomware, что-то похожее отрапортовал экран Avast! и сделал вид, что со страшной силой победил. Теперь я гол и бос, и будущее видится мне как через мутное стекло(((( пишу, разумеется, с другой машины)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**olejah** · 11.09.2010, 13:18

Попробуйте сделать лог AVP Tool

**alpauk** · 11.09.2010, 13:25

Olejah, хм... ее еще как-то скачать надо... Хотя вроде пошло дело.

**olejah** · 11.09.2010, 13:26

Сообщение от alpauk

пишу, разумеется, с другой машины)

С другой машины и скачайте.

**alpauk** · 11.09.2010, 13:38

Сообщение от Olejah

С другой машины и скачайте.

Скачать получилось и с той. По-моему, щас будет лог.

**alpauk** · 11.09.2010, 13:40

Сообщение от Olejah

С другой машины и скачайте.

Вот лог.

**alpauk** · 11.09.2010, 13:41

Кстати, вошел сюда с больной машины. вдруг. и пусковая работает.

**olejah** · 11.09.2010, 13:50

Выполните скрипт в AVP Tool в безопасном режиме -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monmvr32.exe','');
 QuarantineFile('C:\windows\system32\bisoaz.exe','');
 QuarantineFile('C:\windows\system32\ac8efa71.exe','');
 DeleteFile('C:\windows\system32\ac8efa71.exe');
 DeleteFile('C:\windows\system32\bisoaz.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monmvr32.exe');      
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
 BC_Activate;
 RebootWindows(true);
end.

- Попробуйте пройтись АВЗ

**alpauk** · 11.09.2010, 13:54

Сообщение от Olejah

Выполните скрипт в AVP Tool в безопасном режиме -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monmvr32.exe','');
 QuarantineFile('C:\windows\system32\bisoaz.exe','');
 QuarantineFile('C:\windows\system32\ac8efa71.exe','');
 DeleteFile('C:\windows\system32\ac8efa71.exe');
 DeleteFile('C:\windows\system32\bisoaz.exe');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monmvr32.exe');      
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
 BC_Activate;
 RebootWindows(true);
end.

- Попробуйте пройтись АВЗ

А как? я не нашел какой-то конкретной оболочки. Лог делал из файла log.bat

**olejah** · 11.09.2010, 13:58

Вкладка Ручное лечение и там 3-ий пункт.

**alpauk** · 11.09.2010, 17:32

Сообщение от Olejah

Вкладка Ручное лечение и там Выполнить скрипт, если память не изменяет.

Программа отдельным интерфейсом не запускается( или при установке зараза ее косит, или что-то еще. Впрочем, заработал даже ctrl-alt-del. но не AVZ... рискну перезагрузить)

Добавлено через 3 часа 31 минуту

Сообщение от alpauk

Программа отдельным интерфейсом не запускается( или при установке зараза ее косит, или что-то еще. Впрочем, заработал даже ctrl-alt-del. но не AVZ... рискну перезагрузить)

к тому же все проблемы на больной машине вернулись(

**alpauk** · 12.09.2010, 19:07

От безысходности запустил DrWeb-овский сканер с live CD, он работает уже часов 6. Это нормально? два харда по 500 гБ

**alpauk** · 13.09.2010, 08:59

Сканер Dr.Web про работал почти сутки, нашел 27 зараженных файлов и несколько hacktools. Я не понял, сделал ли он что-то с ними.. машина грузится через раз. выдает "инструкция по адресу"0x7c810fa3" обратилась к памяти по адресу "0x12345ac5". Память не может быть "read", после чего валится explorer.exe, и виден пустой рабочий стол. после перезагрузки FF не запускается, просит закрыть не отвечающий процесс FF или просит отослать краш-репорт. Вслед за чем виснет пусковая панель, диспетчер процессов недоступен.
I need help((((

**polword** · 13.09.2010, 14:30

- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

**alpauk** · 13.09.2010, 22:52

Сообщение от polword

- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

RSIT злобно блокируется, как и AVZ и CF((( можно ли его запустить из ком.строки из-под LiveCD?

**alpauk** · 14.09.2010, 21:36

Не, не выходит ни черта(((

Снова-здорова((( (заявка № 87656)

Опции темы

Снова-здорова(((

Похожие темы

Вирус msdrv32.exe. После удаления загружается снова и снова !

Packed.Win32.Klone.bj, Win32.HLLW.Autohit.7920 - снова и снова...

KIS снова и снова находил Kido и не мог удалить

При загрузке снова и снова обнаруживается уже удаленный вирус

Ваши права в разделе