-
Junior Member
- Вес репутации
- 54
Не возможно запустить браузер
Доброй всем ночи, есть ноутбук делл, проблема: при запуске IE выскакивает окно с порно картинками о просьбе отослать смс при "не соглашении" закрывается, антивирусного ПО не установлено и установить не получается вирус не дает, ругается на то что нет мол у вас прав.
AVZ и HijackThis логи сделал, логи прикрепляю буду благодарен за помощь.
Последний раз редактировалось Riddick; 18.03.2010 в 09:45.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearHostsFile;
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\zfGFAn.dll','');
QuarantineFile('C:\WINDOWS\system32\WNITfa.dll','');
QuarantineFile('C:\WINDOWS\system32\qsUvPg.dll','');
QuarantineFile('C:\WINDOWS\system32\lJkOjJ.dll','');
QuarantineFile('C:\WINDOWS\system32\KoyuQj.dll','');
QuarantineFile('C:\WINDOWS\system32\gmWfMv.dll','');
QuarantineFile('C:\WINDOWS\system32\BZPgcV.dll','');
QuarantineFile('c:\windows\system32\csrcs.exe','');
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\WINDOWS\system32\killVBS.vbs');
DeleteFile('C:\WINDOWS\system32\system.exe');
DeleteFile('crypt.dll');
DeleteFile('C:\WINDOWS\system32\BZPgcV.dll');
DeleteFile('C:\WINDOWS\system32\gmWfMv.dll');
DeleteFile('C:\WINDOWS\system32\KoyuQj.dll');
DeleteFile('C:\WINDOWS\system32\lJkOjJ.dll');
DeleteFile('C:\WINDOWS\system32\qsUvPg.dll');
DeleteFile('C:\WINDOWS\system32\WNITfa.dll');
DeleteFile('C:\WINDOWS\system32\zfGFAn.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=51506
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 54
Спасобо, скрипт выполнил, карантин выслал, логи сделал прикрепил, диспетчер задач так и не запускался писал: "Отключено администратором" в AVZ "Востановление системы" диспетчер задачь востановил, тепепрь работает, что дальше?
Последний раз редактировалось Riddick; 18.03.2010 в 09:45.
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('\systemroot\system32\drivers\aliserv3.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Сделайте такой лог http://virusinfo.info/showthread.php?t=40118
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 54
Указанной вами программой ноутбук просканировал, лог прилагаю(нашол там какую то одну заразу, был вариант я так понял по ПКМ - удалить, но ничего делать не стал), что дальше?
P.S. пробовал поставить нод 32 запуск служб так и не проходит, установка прекращается.
И ещё, скажите, вы просили карантин, я так и не понял, прикрепился ли он? Если нет, то есть ли в этом есчо необходимость?
Заранее благодарен за помощь! СПАСИБО.
Да, и каспер тоже не ставиться кстати.
moderated::: Слова написаны с нарушением правил русской грамматики. Посетите этот портал: http://www.gramota.ru/
Последний раз редактировалось Riddick; 18.03.2010 в 09:45.
-
Карантин получен
C:\WINDOWS\system32\BZPgcV.dll
Trojan.Win32.Delf.oav
c:\windows\system32\csrcs.exe
Packed.Win32.Klone.bj
C:\WINDOWS\system32\gmWfMv.dll
C:\WINDOWS\system32\KoyuQj.dll
C:\WINDOWS\system32\lJkOjJ.dll
C:\WINDOWS\system32\qsUvPg.dll
C:\WINDOWS\system32\WNITfa.dll
C:\WINDOWS\system32\zfGFAn.dll
Trojan.Win32.Delf.oav
Код:
Код:
gmer.exe -del service vsfoceofxuxdqv
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vsfoceofxuxdqv"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vsfoceofxuxdqv"
gmer.exe -del file "%systemroot%\system32\drivers\vsfocemtkibmne.sys"
gmer.exe -del file "%systemroot%\system32\vsfocevpxppfgq.dll"
gmer.exe -del file "%systemroot%\system32\vsfocepqmafucb.dat"
gmer.exe -del file "%systemroot%\system32\vsfoceueijtlga.dll"
gmer.exe -del file "%systemroot%\system32\vsfocesklxdoyp.dat"
gmer.exe -del file "%systemroot%\system32\vsfocewsp.dll"
gmer.exe -reboot
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите двойным щелчком.
После перезагрузки повторите логи по правилам + gmer.
-
-
Junior Member
- Вес репутации
- 54
Всё сделал, вот логи (пока кроме Gmer.log) вчера он 10 часов проверку делал.
Последний раз редактировалось Riddick; 18.03.2010 в 09:45.
-
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Сообщение от
Riddick
Всё сделал, вот логи (пока кроме Gmer.log) вчера он 10 часов проверку делал.
- Очистите темп-папки, кэш проводников и корзину - будет быстрее.
-
-
Junior Member
- Вес репутации
- 54
Rene-gad, да там "юзер локал сетингс темп темп" целый гиг с лишним! а если я её руками удалю?
Извините что путь по Русски писал.
-
Сообщение от
Riddick
там "юзер локал сетингс темп темп" целый гиг с лишним! а если я её руками удалю?
Скачайте ClearProg - будет быстрее и надёжнее,чем руками. А то ещё в порыве страсти что-то не то удалите.
-
-
Junior Member
- Вес репутации
- 54
почистил AVZ спасибо за ссылку, делаю лог Gmer
Лог Gmer
Последний раз редактировалось Riddick; 18.03.2010 в 09:45.
-
Все удалилось, проблемы остались?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
да, остались не могу установить ни одну антивирь, ни каспер ни нод
Добавлено через 3 минуты
при установке нода процесс прекращается на запуске служб, а каспер так вообще не запускает установку
Последний раз редактировалось Riddick; 08.08.2009 в 19:33.
Причина: Добавлено
-
- Выполните скрипт
Код:
begin
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
RebootWindows(true);
end.
После перезагрузки попробуйте с установкой
-
-
Junior Member
- Вес репутации
- 54
Проблема решилась установил нод, перезагрузил ноут всё нормально службы нода стартуют,
Скажите а можно я прогоню нодом а потом выложу логи согласно правил?
Для уверенности
-
Сообщение от
Riddick
Скажите а можно я прогоню нодом а потом выложу логи согласно правил?
Для уверенности
Уверенности логи не добавят. Равно как и сканирование НОДом.
Если будут проблемы и/или подозрения - можете повторить логи.
А нет - приятного воскресенья
-
-
Junior Member
- Вес репутации
- 54
Спасибо всем огромное за помощь!!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\bzpgcv.dll - Trojan.Win32.Delf.oav ( DrWEB: Trojan.Annoy.21 )
- c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.3438 )
- c:\windows\system32\gmwfmv.dll - Trojan.Win32.Delf.oav ( DrWEB: Trojan.Annoy.21 )
- c:\windows\system32\koyuqj.dll - Trojan.Win32.Delf.oav ( DrWEB: Trojan.Annoy.21 )
- c:\windows\system32\ljkojj.dll - Trojan.Win32.Delf.oav ( DrWEB: Trojan.Annoy.21 )
- c:\windows\system32\qsuvpg.dll - Trojan.Win32.Delf.oav ( DrWEB: Trojan.Annoy.21 )
- c:\windows\system32\wnitfa.dll - Trojan.Win32.Delf.oav ( DrWEB: Trojan.Annoy.21 )
- c:\windows\system32\zfgfan.dll - Trojan.Win32.Delf.oav ( DrWEB: Trojan.Annoy.21 )
-