-
Junior Member
- Вес репутации
- 45
Помогите!
Здравствуйте,
недавно на другом компьютере обнаружил файл (сам, так как антивирус avast не находил его), который пытался создать ошибки в explorer.exe и в drwtsn32.exe с помощью входа на 2 сайта без моего ведома (их выдавал как опасные антивирус), вскоре я занес эти 2 сайта в запрещенные в антивирусе и попытался удалить файл, но после нескольких секунд он "возрождался", оставляя при себе дату создания.Далее я не знал что делать и отправил файл в карантин и в лабораторию аваста. Продолжил сидеть в компьютере, так как ничего, вроде, не происходило. Однако при одном из включений компьютера не загружается ничего (просто черный экран и курсор), не работает диспетчер задач, даже в безопасном режиме.
Я в растерянности от безысходности надеюсь, что кто-нибудь поможет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) retype, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Правила Раздел Диагностика пункты 1-4
(AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)- всего должно быть 3 лога.
...и отправил файл в карантин и в лабораторию...
Проверьте файл на https://www.virustotal.com/. результат проверки (ссылку) выложите в этой теме
-
-
Junior Member
- Вес репутации
- 45
Я бы проверил, но кроме черного экрана с курсором ничего нет.
-
ctrl + Alt + delete если срабатывают, вызовите через диспетчер задач explorer.exe (C:\Windows\explorer.exe) Далее как обычно.
P.S. В диспетчере задач "Приложения" - "Новая задача" - "Обзор" C:\Windows\explorer.exe
Последний раз редактировалось mrak74; 24.06.2012 в 19:59.
Причина: дополнил
-
-
Junior Member
- Вес репутации
- 45
Я же еще в самом начале написал, что диспетчер задач не работает даже в безопасном режиме.
Последний раз редактировалось retype; 24.06.2012 в 20:08.
Причина: Ошибка
-
Скачайте программу uVS,http://soft.oszone.net/program/8729/...s_Sniffer_uVS/ или тут http://dsrt.dyndns.org/ распакуйте из архива, запишщите её на флешку. Загрузитесь с любого CD диска Live CD, mini XP или аналогичных с воткнутой в компьютер флешкой. После загрузки эмулятора ОС, через её интерфейс, зайдите на флешку в папку с программой uVS, запустите файл start.exe. В открывшемся меню программы выберети пункт "Выбрать каталог Windows ..." , далее выберите системный диск на котором находится ваша операционная система, на диске с ОС выбрать папку Windows - Ok, жмем Enter. В меню открывшейся программы, выбрать пункт "Файл" - "Сохранить полный образ автозапуска" сохраните его на флешку. Полученный образ в нормальном режиме с исправного компьютера загрузите в эту тему
-
-
Junior Member
- Вес репутации
- 45
JOHN_2012-06-25_00-11-45.rar Добавил в архив, так как не получается загрузить обычный.
-
retype,
Скопируйте ниже написанный скрипт
Код:
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.6797020703895584.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.6797020703895584.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\НИКИТКА\РОМА\МУСОР\MINECRAFT[P] 1.2.5\MINECRAFT[P].EXE
zoo %SystemRoot%\APPPATCH\XOUXFJV.EXE
delall %SystemRoot%\APPPATCH\XOUXFJV.EXE
zoo %SystemRoot%\INF\UNREGMP2.EXE
czoo
regt 12
deltmp
delnfr
restart
Теперь снова запустите uVS под текущим пользователем,нажмите "скрипт" - "выполнить скрипт находящийся в буфере обмена" - "ок" .
+ после перезагрузки,в папке с утилитой,будет создан карантин,залейте на обменник и ссылку мне в лс!
-
-
Junior Member
- Вес репутации
- 45
Как называется папка с карантином? Есть 3 папки: Doc(с инструкциями), SHA(с url.txt) и ZOO(пустая).
-
retype, Она и должна быть пустая, в самой папке утилиты должен быть файл типа "ZOO_2012-06-25_21-39-26.7z"
такой имеется?
-
-
Junior Member
- Вес репутации
- 45
-
retype, Странно..
Выполните такой скрипт
Код:
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\НИКИТКА\РОМА\МУСОР\MINECRAFT[P] 1.2.5\MINECRAFT[P].EXE
zoo %SystemRoot%\APPPATCH\XOUXFJV.EXE
zoo %SystemRoot%\INF\UNREGMP2.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.6797020703895584.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.6797020703895584.EXE
delall %SystemRoot%\APPPATCH\XOUXFJV.EXE
regt 12
deltmp
delnfr
restart
После перезагрузки зайдите в папку "ZOO" (в папке uVS),и запакуйте содержимое папки и выложите на обменник(ссылку в лс)
-
-
Junior Member
- Вес репутации
- 45
Опять нету... После ввода скрипта происходит его выполнение, дальше программа сама закрывается. В папке uVS появляется отчет (текстовый файл), но не появляется в папке ZOO ничего.
-
retype, сделайте свежий лог uVS и в безопасном режиме компьютер тоже не грузится?
-
-
Junior Member
- Вес репутации
- 45
С Live cd я не пробовал, а с жесткого диска в безопасном режиме тот же черный экран с курсором, но по углам написано Безопасный режим. Вот лог JOHN_2012-06-25_23-31-22.rar .
-
retype, выполните скрипт uVS
Код:
;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.6797020703895584.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.6797020703895584.EXE
zoo %SystemRoot%\APPPATCH\XOUXFJV.EXE
delall %SystemRoot%\APPPATCH\XOUXFJV.EXE
zoo L:\AUTORUN.EXE
delall L:\AUTORUN.EXE
zoo J:\SETUP.EXE
delall J:\SETUP.EXE
regt 1
regt 12
Попробуйте загрузить компьютер в режиме командной строки, потом наберите explorer.exe , либо в безопасном режиме диспетчер задач - новая задача - explorer.exe Должен будет запуститься проводник, после чего логи по правилам.
Похоже на следы от винблокера.
Последний раз редактировалось regist; 26.06.2012 в 01:04.
-
-
Junior Member
- Вес репутации
- 45
Можете сказать, как запустить компьютер в режиме командной строки? В безопасном режиме, при запуске с жесткого диска, тот же самый черный экран и не запускается диспетчер задач(я же написал в начале, но после попыток до обращения на сайт я не пытался ещё запускать компьютер без mini xp, с mini xp я и не пробовал запускать компьютер в безопасном режиме). Файл 0.6797... и является винлокером, но я с ним собственноручно разобрался, а следы, по-видимому, остались. Задолго до этого был другой винлокер(с ним я тоже разобрался, назывался он по-другому): следы обоих остались в msconfig'e во вкладке автозапуск(почти по 10 строк каждого), а вот xouxfjv и доставляет скорее всего эти проблемы.При запуске скрипта в этот раз не вылетела программа, создался новый отчет, но не создался карантин в папке ZOO.
-
-
-
Junior Member
- Вес репутации
- 45
До вашего сообщения я попробовал запуститься с жёсткого диска, дало выбор режима, я выбрал "Безопасный режим с поддержкой командной строки", но получил черный экран с курсором, без возможности запустить диспетчер задач.
- - - Добавлено - - -
Кстати, я наткнулся на человека с той же проблемой, но у меня все более запущено: http://virusinfo.info/showthread.php...070#post898070 . К тому же, кроме сайта на который жалуется он, у меня был другой(если надо бутет, могу и сказать), у него так же жаловался аваст.
Последний раз редактировалось retype; 26.06.2012 в 23:44.