-
Junior Member
- Вес репутации
- 48
Вирус блокирует команду "выполнить..." и т.д.
Поймал вирус... Не запускается "выполнить...", некоторые сайты, некоторые *.exe файлы... Диспетчер задач работает)
проверил Dr.Web CureIt! ничего не нашел...
P.s. логи выклал... но просто для проверки нажал в AVZ "Выполнить скрипт", но окно, куда нужно вставить скрипт, не открылось и AVZ повис...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) MatriXNeO, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\MatriXNeO\Application Data\lsass.exe
O1 - Hosts: 188.229.89.7 www.vkontakte.ru
O1 - Hosts: 188.229.89.7 www.vk.com
O1 - Hosts: 188.229.89.7 vkontakte.ru
O1 - Hosts: 188.229.89.7 vk.com
O1 - Hosts: 188.229.89.7 www.odnoklassniki.ru
O1 - Hosts: 188.229.89.7 odnoklassniki.ru
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\matrixneo\application data\lsass.exe');
QuarantineFile('c:\documents and settings\matrixneo\application data\lsass.exe','');
DeleteFile('c:\documents and settings\matrixneo\application data\lsass.exe');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
-
-
Junior Member
- Вес репутации
- 48
В первом посте я уже писал:
"P.s. логи выклал... но просто для проверки нажал в AVZ "Выполнить скрипт", но окно, куда нужно вставить скрипт, не открылось и AVZ повис..."
и щас также не могу выполнить скрипт
-
Попробуйте выполнить в безопасном режиме.
-
-
Junior Member
- Вес репутации
- 48
то же самое и в безопасном
p.S. заметил, что "F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Docum ents and Settings\MatriXNeO\Application Data\lsass.exe" не фиксится... после очередного скана снова появляется
-
В папке AVZ создайте в блокноте текстовый файл с такой строкой:
Сохраните файл, переименуйте его в kuku.bat и запустите.
Попробуйте выполнить скрипт.
-
-
Junior Member
- Вес репутации
- 48
все равно не помогает(((( все также не дает открыться окну для выполнения скрипта(((
P.s. если поможет: через многократное тыркание по кнопке "выполнить скрипт" было видно что окно появляется на милисекунду и выключается) и сразу повисаеет AVZ, приходится убивать процесс AVZ
Последний раз редактировалось MatriXNeO; 19.05.2011 в 23:08.
-
Скачайте в папку AVZ файл 1.txt
В папке AVZ создайте в блокноте текстовый файл с такой строкой:
Код:
Код:
avz.exe AM=Y AG=Y HiddenMode=3 Script=1.txt
Сохраните файл, переименуйте его в 1.bat и запустите.
Компьютер должен перезагрузиться.
Отпишитесь получилось ли.
-
-
Junior Member
- Вес репутации
- 48
Да скрипт проделался) сделал каранин файл, щас делаю логи... скоро выложу
p.s. логи выклал, карантин отправил... я, как понял, мой компьютер вылечен?
Последний раз редактировалось MatriXNeO; 20.05.2011 в 00:00.
-
По логам чисто. Что с проблемой?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\matrixneo\\application data\\lsass.exe - Trojan-Ransom.Win32.Gimemo.atf ( DrWEB: Trojan.Siggen2.32966, BitDefender: Trojan.Generic.6197869, AVAST4: Win32:Malware-gen )
-