Показано с 1 по 16 из 16.

Опять ПО File Downloader (заявка № 63912)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    26

    Thumbs up Опять ПО File Downloader

    При загрузке рабочего стола нет, голубой экран с курсором по центру, никакие действия не помогают. В безопасном режиме - баннер, причём на весь экран, никуда мышкой не подлезть, т.е. запустить AVZ никак. Комбинация Win+U не помогает, это окошко появляется за баннером. Помог откат даты аж на 1 год назад, будет ли эффект от AVZ при такой дате, AVPTool ничего не нашёл.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    26
    Логи
    Вложения Вложения

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Пофиксите в hiJack
    Код:
    O20 - AppInit_DLLs: ,
    O20 - Winlogon Notify: itcwlnp - i (file missing)
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
     DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи (в нормальном режиме)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    26
    Карантин отправлен

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Сделайте новые логи (в нормальном режиме)

  7. #6
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    26
    Результатов ноль, всё тоже самое, в обычном режиме не даёт
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    1. запустить программку, что в аттаче. ПК будет перезагружен.
    2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
    3.Сделаете новые логи.
    Вложения Вложения
    • Тип файла: zip get2.zip (697 байт, 11 просмотров)

  9. #8
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    26
    Ну ребята, вы Гении! Логи делал уже в нормальном режиме, давайте добьём его окончательно )))
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    В автозагрузку ставили ? C:\Documents and Settings\Елена\Главное меню\Программы\Автозагрузка\subst-k.bat

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

  11. #10
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    26
    Да, этот батник мы воткнули, с ним машина нормально работала, это для работы "Катарсиса". А вот и лог. Ребята надо сделать )))
    Вложения Вложения
    • Тип файла: log gmer.log (114.3 Кб, 3 просмотров)

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Чисто

    AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить

  13. #12
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    26
    Ребята вы просто Молодцы! Огромное вам Спасибо! Ваш Труд неоценим! Напоследок один неприятный момент, после всего этого процесса каков процент что это опять вылезет. Мне надо что бы хоть до 10 янаря этого не было. Жду ответа, спать не ложусь ))) У нас +5 от Москвы

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Напоследок один неприятный момент, после всего этого процесса каков процент что это опять вылезет.
    Шансы есть...Меньше ходите по подозрительным сайтам.

  15. #14
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    26
    Спасибо )) ! Запрещали запрещали сотрудницам в контакте сидеть - бесполезно ). Ещё раз огромное спасибо и удачи.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Так заблокируйте сайт.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) RockMAX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ПО File Downloader
      От gstas в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.12.2009, 23:39
    2. File Downloader
      От bar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.12.2009, 08:42
    3. File Downloader... опять
      От Merlin в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.12.2009, 23:20
    4. ПО File Downloader
      От komicar в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.12.2009, 20:22
    5. Опять File downloader
      От semenovap в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.12.2009, 16:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00424 seconds with 22 queries