Поймал баннер который все заблокировал, Про сканировать получилось только через Live CD ( так что заранее прошу прощение за старые базы ) если сможете помочь буду очень признателен
Поймал баннер который все заблокировал, Про сканировать получилось только через Live CD ( так что заранее прошу прощение за старые базы ) если сможете помочь буду очень признателен
Последний раз редактировалось thyrex; 09.03.2012 в 21:26.
I этап (выполняется на чистой от вирусов машине)
1. Скачайте на чистом компьютере, образ ERD Commander (для Windows XP - версия 2005 (5.0), для Vista - версия 2007 (6.0), для Windows 7 - версия 2009 (6.5)). Ссылки ищите в Google, например.
2. Если на зараженной машине отсутствует CD/DVD привод, создайте из этого образа загрузочную флешку (как это сделать ищите самостоятельно в Интернете). В противном случае записываете образ на болванку, например, с помощью Nero
II этап (выполняется на заблокированной машине)
1. Зайти в BIOS и поставить в качестве первого устройства (First Boot Device или что-то подобное) загрузки CD-привод (если записывали на болванку) или USB-HDD (для загрузочной флешки)
2. Вставляете диск в привод (или подключаете флешку) и загружаетесь
При загрузке Вы должны указать диск, на который установлена заблокированная система (образец)
3. Посмотрите в реестре:
ветка
параметрКод:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметрКод:userinit
Значения этих параметров напишите в своем сообщенииКод:shell
Paula rhei.
Поддержать проект можно тут
Систему Вернул с помощью ERD Commander После того как изменил в параметре Shell на explorer.exe Но на всякий случай высылаю логи
Последний раз редактировалось thyrex; 09.03.2012 в 21:27.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\windebug32.exe',''); QuarantineFile('C:\WINDOWS\system32\dllcache\userinit.exe',''); DeleteFile('C:\WINDOWS\system32\dllcache\userinit.exe'); DeleteFile('C:\WINDOWS\system32\windebug32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Установите правильную дату - у Вас 2010 год
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
К сожалению Файл карантина не создался, Ну а все остальные логи прилагаю
Последний раз редактировалось thyrex; 09.03.2012 в 21:27.
В логах плохого не видно.
Paula rhei.
Поддержать проект можно тут
Ну и Замечательно))) Спасибо большое за помощь))
Уважаемый(ая) Din'X, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.