Показано с 1 по 9 из 9.

BackDoor.Generic.1138 (заявка № 10059)

  1. #1
    Junior Member Репутация
    Регистрация
    28.05.2007
    Сообщений
    8
    Вес репутации
    62

    Thumbs up BackDoor.Generic.1138

    В общем свалилась на меня беда. А именно вирус -BackDoor.Generic.1138... Вирус попал с флешки.. Сначала комп , при попытки лечения вируса антивирусом dr.web на определенной стадии перезагружался. Но потом удалось все таки как то удалить этот вирус из памяти и т.д. после удаления всех вирусов с системного диска решил перезагрузить систему. Рабочий стол перестал загружаться. Просто при входе системы появляется окно -мои документы. Regedit тоже не работает . (редактирование реестра запрещено администратором системы) короче надеюсь на вашу помощь уважаемые эксперты..помогите пжл..
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Временно отключите восстановление системы
    В программе Hijackthis пофиксите строки:
    Код:
    2 - REG:system.ini: Shell=
    O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\EMIN\Local Settings\Application Data\smss.exe"
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL','');
     DeleteFile('C:\Documents and Settings\EMIN\Local Settings\Application Data\smss.exe');
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, пришлите содержимое карантина AVZ по ссылке http://virusinfo.info/upload_virus.php?tid=10059 как написано в прил.3 правил
    Программа AVZ - файл - выполнить скрипт - выполните скрипт:
    Код:
    begin
     ExecuteRepair(5);
     ExecuteRepair(6);
    Rebootwindows(true);
    end.
    Система снова перезагрузится. После перезагрузки, сделайте новые логи, начиная с п. 10 правил

  4. #3
    Junior Member Репутация
    Регистрация
    28.05.2007
    Сообщений
    8
    Вес репутации
    62
    а как выключить восстановление системы через командную строку, у меня просто пуска нету_

  5. #4
    Junior Member Репутация
    Регистрация
    28.05.2007
    Сообщений
    8
    Вес репутации
    62
    илли может пропустить этот пункт?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Попробуйте посмотреть ключи командой
    Код:
    %systemroot%\system32\restore\rstrui.exe /?
    Если не найдете ключа отключения, то пропустите пока этот пункт. На домашней машине не XP, соответственно проверить не могу, извините.

  7. #6
    Junior Member Репутация
    Регистрация
    28.05.2007
    Сообщений
    8
    Вес репутации
    62
    вот это да,... все встало на свои места , появился рабочий стол..вы мастер своего дела огромное вам спасибо.. очень помогли
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Вроде-бы, чисто. Если не отключали восстановление системы, отключите и включите снова. Из рекомендаций: Java RE имеется более свежая: из 5-х , если не ошибаюсь, 1.5.0.11 последняя, а, в принципе, уже и 1.6 имеется - хорошо бы обновить. И Open Office имеется 2.2, но к безопасности вашей машины это прямого отношения не имеет. Если DrWeb обновляется нормально, хорошо бы перезагрузить машину в безопасном режиме и провести полную проверку DrWeb. И еще: вы знаете, что это за тулбар в вашем IE
    Код:
    Ask Toolbar
    ? На virustotal на него отрабатывает эвристический анализатор VBA32 -
    Код:
    VBA32	3.12.0	05.28.2007	suspected of Trojan-Dropper.Delf.36 (paranoid heuristics)
    Если не особенно нужен, то лучше тоже удалить - посмотрите, если я правильно понимаю, этот тулбар должен присутствовать в "Установке/удалении программ".

  9. #8
    Junior Member Репутация
    Регистрация
    28.05.2007
    Сообщений
    8
    Вес репутации
    62
    хм.. да я обязательно удалю его , т.к. IE, давно не пользовался просто не обращал внимание.с восстановлением системы разобрался уже... в безопасном режиме обязательно проверюсь , как будет свободное время)

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\askpbar\\bar\\1.bin\\askpbar.dll - not-a-virus:WebToolbar.Win32.MyWebSearch.a


  • Уважаемый(ая) Emin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. BackDoor.Generic.1138
      От Lisenda в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 02:42
    2. BackDoor.Generic.1138
      От GRUBIYAN в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 01:41
    3. BackDoor.Generic.1138
      От Batyrzhan в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 07.12.2007, 16:16
    4. BackDoor.Generic.1138
      От countess_lr в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.04.2007, 15:52
    5. BackDoor.Generic.1138
      От Koluchka в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 31.01.2007, 17:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01006 seconds with 20 queries