Пал браузер. Антивирусник Avast не реагирует. Онлайн приложения блокированы и рубятся при загрузке.
Пал браузер. Антивирусник Avast не реагирует. Онлайн приложения блокированы и рубятся при загрузке.
Уважаемый(ая) Anton87, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скрипт AVZ
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\ncbtnkn.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Windows\vbhvhjb.exe',''); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\VBS4iA\ahuvvma.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\DV20PyB.dll',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\DV20PyB.dll'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\VBS4iA\ahuvvma.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Windows\vbhvhjb.exe'); DeleteFile('C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\ncbtnkn.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(14); BC_Activate; RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); SetServiceStart('RemoteRegistry', 4); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=113476).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Сломали подключение как по локальной так и и-нет сети при выполнении скрипта. Обновить AVZ не могу
Добавлено через 17 минут
Так же вылетел брандмауэр, не удается запустить службу ("Брандмауэр Windows/Общийдоступ к интернету (ICS)")
Последний раз редактировалось Anton87; 07.12.2011 в 17:08. Причина: Добавлено
Скачайте эту программу: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe,
запустите и нажмите Fix. По окончании ее работы будет перезагрузка.
Затем проверьте настройки сетевых подключений и при необходимости введите их заново.
I am not young enough to know everything...
аваст (Повис не реагируя) обнаружил что веб-экран отключен.
Добавлено через 1 минуту
ссылка не рабочая, качаю из другого источника?
Последний раз редактировалось Anton87; 07.12.2011 в 17:15. Причина: Добавлено
Ссылка рабочая, только что проверил.
Хотя в принципе все равно откуда скачать.
I am not young enough to know everything...
AVZ не дает ни лога ни карантина, процесс завершается ошибкой приложения
А сеть поправилась?
Что с проблемой?
В AVZ попробуйте выполнить стандартный скрипт #1, а потом Файл - Исследование системы и сохранить протокол.
I am not young enough to know everything...
Да конечно, все работает. к стати Anti-Malware при каждой загрузка блокирует C:\\windows\kmsemulator.exe
Добавлено через 14 минут
В AVZ попробуйте выполнить стандартный скрипт #1, а потом Файл - Исследование системы и сохранить протокол.
Нет, не сохраняет протокола ни в каком виде! Аваст блакирует прогу отправляет в песочницу
Последний раз редактировалось Anton87; 07.12.2011 в 18:15. Причина: Добавлено
пробовал, безрезультатно. При сохранение в окне копия протокола видна, какие либо манипуляции из него не возможны. В папке же по существу файла нет!
Добавлено через 6 минут
А логи M'Anti-Malware могут быть полезны?
Добавлено через 2 минуты
Должен спешно покинуть рабочее место, к завтрошнему дню сделаю лог
Последний раз редактировалось Anton87; 07.12.2011 в 18:34. Причина: Добавлено
Сделал логи AVZ в безопасном режиме. Просканирывал Mbam, показал больше чем обычно инфицированых файлов. В целом все приложения реанимированы, при загрузке Mbam садит файл в карантин
Ничего плохого не видно.
I am not young enough to know everything...
В таком случае спасибо. Постараюсь выслать презент!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\application data\\dv20pyb.dll - Trojan.Win32.Diple.djzk ( DrWEB: BackDoor.Siggen.42921, BitDefender: Gen:Variant.Kazy.47764, AVAST4: Win32:MalOb-IR [Cryp] )
Уважаемый(ая) Anton87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.