-
Junior Member
- Вес репутации
- 53
Появился порно банер, при лечении перезагружается комп
Здравствуйте. У меня таже проблема с порнобанером из трёх картинок и по-видимому ещё несколькими подарками. После его появления отключился антивирусник Nod32, перестали запускаться некоторые .exe файлы (связанные с лечением anvirrus, cureit), диспетчер задач и нет доступа к реестру. Кроме того не запускается AVZ - при его запуске на экране как раз и появляетя порнобанер (переименование в 1.com не помогает). При попытке запуска не переименованного AVZ сразу следует перезагрузка системы, тоже самое при запуске hijackthis. При старте системы удалось всё-таки создать .log, но затем система сразу же перезагрузилась. Помогите пожалуйста если возможно. Единственный файл прикладываю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\znoOJ.dll
ПК перезагрузите.
Сделайте логи avz.
-
-
Junior Member
- Вес репутации
- 53
Второй этап
После того как профиксил данные коды, смог запустить и AVZ и Nod. Направляю логи AVZ.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
QuarantineFile('C:\WINDOWS\system32\znoOJ.dll','');
DeleteFile('C:\WINDOWS\system32\znoOJ.dll');
QuarantineFile('C:\WINDOWS\system32\drivers\i386si.sys','');
DeleteService('i386si');
DeleteFile('C:\WINDOWS\system32\drivers\i386si.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
>> Заблокированы настройки системы System Restore
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Третий этап
Сделал, как Вы сказали. Направляю новые логи.
-
Выполните скрипт из этой темы http://virusinfo.info/showthread.php?t=43700
Пофиксите в Hijack
Код:
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
Сообщите, решена ли проблема
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Четвёртый этап
Здравствуйте. Выполнил скрипт из темы, проверил в ручную. Однако при запуске службы Автоматического обновления выпадает сообщение:
"Не удалось запустить службу Автоматическое обновление на локальный компьютер.
Ошибка 2:Не удается найти указанный файл".
Такое же сообщение при запуске службы фоновой интелектуальной службы передачи.
Можно ли ещё что-то сделать?
Прикладываю новые логи.
-
Какой файл не может найти?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
По-видимому файл управления службой (вроде svchost.exe)
-
Junior Member
- Вес репутации
- 53
Еще раз здравствуйте. По прежнему не могу добиться включения службы автоматического обновления. Закачанный набор обновлений тоже не запускается выдается ошибка: Не найден файл Windows\Kb*.log. Помогите пожалуйста разобраться с проблемой. И посоветуйте чем лучше защитить компьютер от вирусов: выход в интернет на прямую через провайдера.
В службе Автоматическое обновление в строке исполняемый файл
пишет:
%SystemRoot%\System32\svchost.exe -k netsvcs
В реестре параметр netsvcs в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
имеет значения:
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
ERSvc
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Messenger
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
wscsvc
xmlprov
BITS
wuauserv
ShellHWDetection
helpsvc
WmdmPmSN
-
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\overlapp32.dll - Trojan-Banker.Win32.Delf.ap ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2775233, NOD32: Win32/Spy.Delf.OAH trojan, AVAST4: Win32:Malware-gen )
-