Здравы будьте!
Принесли Acer с Win 7 x64 на борту. Баннер. В БР впустил. убрал подозрительные файлы -загрузился в нормальном режиме. И вновь нажали на video_xxx висящий на рабочем столе. Не удалили.
Теперь, при входе в систему нажимаем своего пользователя(единственного), появляется "Загрузка параметров, и, через секунду мигнул и "Завершение работы". Shell указан explorer.exe, чуть ниже wininit. БР с командной строкой сохранился. Пробовал:
DrWebLiveCD -зависает после начала анализа.
DrWebLiveUSB -то же.
SOS-CD-2013-387 виснет.
ERD50_x86_WinXP_SP3 -синий экран с 7B. Качаю ERD65_x64_Win7 семёрка же. )
KAV_rescue-10 отловил Trojan.VBS.Qhost.fw и C:/Program Files (x86)/Compa0/New00/chetkozz.bat -удалил.
WinPe_AWL ничего не дал.
AVZ -ничего не дал. Сейчас крутится повторно 3 скрипт.
Скачал чистый explorer.exe. Поместил его в /Windows/system32/ -не запускается из БР, появляется окно "Библиотеки" и справка о БР.. Поместил копию в /Windows/ запускается без проблем.
Всё на месте: запуск -загрузка параметров -завершение работы.
Куда дальше копать?
Ага. А про логи забыл. Прилагаю.
Последний раз редактировалось petcheneg; 11.10.2013 в 09:04.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) petcheneg, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Не совсем. Тот explorer.exe, что лежит в папке \system32 не запускается, открывается окно cmd. Я поместил копию explorer.exe в папку \Windows его и запускаю. В окне cmd c:\Windows\explorer
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 40. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
При попытке выполнить скрипт из файла говорит, -текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено!
Так же и в прошлый раз ругался.