Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

BasicScan (заявка № 120176)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    26

    Thumbs up BasicScan

    Здравствуйте!
    Подхватил указанную в теме фигню. Аваст периодически ругается, но поделать ничего не может. Всё слегка подтормаживает, периодически пропадает возможность сменить раскладку клавиатуры.
    Cure it и Kaspersky Virus Removal Tool ничего не дали.
    Не удается зайти в Windows в безопасном режиме.
    AVZ запускается, но на середине сканирования вылетает без всяких сообщений.
    Удалось собрать логи только от HijackThis.
    Можно ли с этим что-нибудь сделать?
    Заранее спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Снарк, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Попробуйте полиморфный AVZ из моей подписи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    26
    То же самое.
    Вылетает примерно на середине сканирования.

  6. #5
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    26
    Удалось собрать информацию через Virus Removal Tool. Это омжет помочь?
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Выполните скрипт
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\dllhosl.exe','');
     DeleteFile('C:\WINDOWS\system32\dllhosl.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-1004336348-436374069-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните скрипт
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Последний раз редактировалось thyrex; 12.05.2012 в 17:34.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    26
    Спасибо. Вечером дома сделаю.
    Первый скрипт выполнять в касперском или в авз?
    И новые логи делать уже в авз или снова в касперском?

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Выполняйте скрипты в Virus Removal Tool
    Попробуйте новые логи сделать в AVZ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    26
    Скрипты выполнил.
    AVZ по-прежнему вылетает.
    При попытке прислать карантин все браузеры пишут, что этот файл уже загружен.

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    26
    Сделано
    Вложения Вложения

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Удалите в МВАМ только указанные ниже записи
    Код:
    Обнаруженные ключи в реестре:  4
    HKLM\SYSTEM\CurrentControlSet\Services\BasicScan Service (Adware.QuestBasic) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649} (Adware.Zwangi) -> Действие не было предпринято.
    HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BASICSCAN (Adware.Zwangi) -> Действие не было предпринято.
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> Действие не было предпринято.
    
    Обнаруженные параметры в реестре:  2
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BasicScan|DisplayName (Adware.Zwangi) -> Параметры: BasicScan 1.0 build 115 -> Действие не было предпринято.
    HKLM\SYSTEM\CurrentControlSet\Services\BasicScan Service|ImagePath (Adware.Zwangi) -> Параметры: "C:\Program Files\BasicScan\basicscan.exe" "C:\Program Files\BasicScan\basicscan.dll" gafelumoma zunadixu -> Действие не было предпринято.
    
    Обнаруженные папки:  4
    C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C} (Adware.Zwangi) -> Действие не было предпринято.
    C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome (Adware.Zwangi) -> Действие не было предпринято.
    C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults (Adware.Zwangi) -> Действие не было предпринято.
    C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences (Adware.Zwangi) -> Действие не было предпринято.
    
    Обнаруженные файлы:  14
    C:\Program Files\BasicScan\basicscan.exe (Adware.QuestBasic) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Application Data\BasicScan\basicscan115.exe (Adware.QuestBasic) -> Действие не было предпринято.
    C:\WINDOWS\system32\msxslt.dat (Malware.Trace) -> Действие не было предпринято.
    C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome.manifest (Adware.Zwangi) -> Действие не было предпринято.
    C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\install.rdf (Adware.Zwangi) -> Действие не было предпринято.
    C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome\basicscan.jar (Adware.Zwangi) -> Действие не было предпринято.
    C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences\prefs.js (Adware.Zwangi) -> Действие не было предпринято.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  14. #13
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    26
    Удалил.
    После удаления появился прилагаемый лог.
    Вложения Вложения

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Чтто с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    26
    Вроде нормально, но AVZ во время сканирования всё ещё вылетает, и винда в безопасном режиме не загружается.
    Последний раз редактировалось Снарк; 13.05.2012 в 13:59.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379

  18. #17
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    26
    Лог появился только после третьего запуска программы.
    Вложения Вложения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Как самочувствие после ComboFix'а?

  20. #19
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    26
    Внешних проявлений никаких нет, тормозить перестало, но AVZ всё вылетает, правда на этот раз времени до вылета прошло намного больше, чем обычно.
    Может просто с компьютером что-то не так?

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Удалите ComboFix.

    Цитата Сообщение от Снарк Посмотреть сообщение
    но AVZ всё вылетает, правда на этот раз времени до вылета прошло намного больше, чем обычно.
    Вылетает при выполнении какого то скрипта?

  • Уважаемый(ая) Снарк, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00082 seconds with 21 queries