Прошу помощи! Перед загрузкой системы - "Внимание! Ваш компьютер заблокирован ... бла-бла-бла...
Enter code: _"
Требуемые файлы в приложении. Есть еще Карантин.
Прошу помощи! Перед загрузкой системы - "Внимание! Ваш компьютер заблокирован ... бла-бла-бла...
Enter code: _"
Требуемые файлы в приложении. Есть еще Карантин.
Уважаемый(ая) Ilgr, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Как вам удалось сделать логи при активном блокировщике?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипты сделал заново.
Загрузился с загрузочной флешки.
Запускаю AVZ в режиме работы с удаленным реестром.
Запускаю стандартный скрипт.
То же самое с HiJackThis.
Переименуйте файл C:\ProgramData\22CC6C32.exe в C:\ProgramData\22CC6C32.bak, попробуйте загрузиться в нормальном режиме, если получится сделайте логи из него...
Я прошу прощения по ошибке с флешки загрузил не тот лог AVZ.
Вот правильный.
Удалось загрузить компьютер вводом кода - 8899312.
Комп. работает не корректно.
Сделал новые скрипты.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\user\AppData\lsass.exe',''); QuarantineFile('\??\C:\WINDOWS\kopas.sys',''); QuarantineFile('C:\WINDOWS\kopas.sys',''); QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\abGOU0qZvhE.exe',''); DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\abGOU0qZvhE.exe'); DeleteFile('C:\WINDOWS\kopas.sys'); DeleteFile('\??\C:\WINDOWS\kopas.sys'); DeleteFile('C:\Users\user\AppData\lsass.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сделайте логи RSIT.
Сделайте лог полного сканирования МВАМ.
Все сделал.
Последний раз редактировалось Ilgr; 05.05.2012 в 11:42.
Удалите вручнуюСмените все паролиКод:C:\plg.txt C:\Documents and Settings\user\Application Data\14CA6R9HN4QEyBm C:\14CA6R9HN4QEyBm
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, похоже решена. Буду дальше проверять.
Большое спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user\\главное меню\\программы\\автозагрузка\\abgou0qzvhe.exe - Backdoor.Win32.Gbot.uaz ( DrWEB: Trojan.DownLoader5.51848, BitDefender: Gen:Heur.Zygug.1, AVAST4: Win32:Crypt-LPL [Trj] )
- c:\\windows\\kopas.sys - Rootkit.Win32.Qhost.fp ( DrWEB: Trojan.Hosts.5006, BitDefender: Trojan.Generic.6727775, NOD32: Win32/Qhost.PBS trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Ilgr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.