-
Junior Member
- Вес репутации
- 53
iLite Net Accelerator
Добрый день. 6 дней назад подхватил данную веселуху
что делал
1 стёр всё из локалсеттингс темп (бесполезно)
2. загружался с касперский RescueDisk с обновлёнными базами всё пролечил (бесполезно)
3. При всплывшем бвннере с вымогательством не запускается вобще ничего, кроме акробата.
4. если подождать таймер три часа окно с баннером пропадает и можно запустить AVZ с изменённым именем, но после запуска он появляется с какойто белибердой вместо текста. по аналогии на другом компе тыкнул по вкладкам, пытался его запустить но вылазит билеберда красного цвета и AVZ не запускется. вот такие пироги.
5. лечил касперским через сеть с другой машины (ничего не находит)
PS не пинайте ногами , тут уже 150 тем про эту дрянь уменя уже голова кругом что делать, а это произошло на ноуте с очень важной инфой
заранее спасибо за помощь
Добавлено через 46 минут
щас запустился с дрвеб лайв сиди запускается потом исчезает окошко зелёное и вылазит куча ошибок и потом комп виснет ошибка восновном buffer I/o Error
Добавлено через 10 минут
запустил в Safe Mode вроде пошла проверка
прошёлся Drwebom бесполезно.. вся таже фигня.. выручайте
удалось в Safe Mode сделать лог хайджеком. после этого машина в ребут сразу.
При запуске переименованного АВЗ в Safe Mode меняется разрешение экрана и вылазит баннер с вымогательством. avptool setup не запускается
блин я может запрос оформил не правильно ? а то 3 день тишина никто ничего не пишет
Последний раз редактировалось AndreyKa; 20.12.2009 в 20:12.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HijackThis
Код:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\qxvclw.dll
ПК перезагрузите.
Попробуйте сделать логи avz.
-
-
Junior Member
- Вес репутации
- 53
щас счётчик закончится попробую
-
Junior Member
- Вес репутации
- 53
пофиксил, при загрузке опять таже фигня. опять сделал лог хайджегом, после этого комп сам сразу в ребут
вот лог новый
-
Junior Member
- Вес репутации
- 53
мне этот ноут в понедельник кровь из носу рабочий нужен
-
В порядке бреда: свежий CureIt. Там добавляли лечение новых Винлоков.
-
-
Junior Member
- Вес репутации
- 53
он даже переименованный не запускается .. попробую запустить когда счётчик закончится
-
Код:
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
-- попробуй фиксануть
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
интересная штука. в каждом новом логе в строке O20 появляется новая DLL которую найти нигде на диске не могу
-
Junior Member
- Вес репутации
- 53
вот чо каспер написал посли переноса флэхи для заливки лога из заразного ноута 20.12.2009 14:21:57 Обнаружено: Trojan-Downloader.Win32.Piker.yi F:\RECYCLER\qpd.dll
ч ета ещо за херь ? ну и новый лог собственно после пофиксивания ничо не изменилось
-
Попробуйте найти и удалить файл C:\WINDOWS\system32\bkqxq.dll.
-
-
Junior Member
- Вес репутации
- 53
нет такого файла
-
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
полиморфный скачал жду пока счётчик закончится иначе не запускается
Добавлено через 1 минуту
вопрос - а реально AVP Tools через сеть с чистой машины пролечить ноут заразный ?
Последний раз редактировалось africa; 20.12.2009 в 12:25.
Причина: Добавлено
-
Сообщение от
africa
а реально AVP Tools через сеть с чистой машины пролечить ноут заразный ?
Ну вы же сами пишете:
лечил касперским через сеть с другой машины (ничего не находит)
Реально конечно. С той вашей попытки уже 2 дня прошло, может он уже добавлен в базы, так что попробовать стОит. Если есть антивирус Касперского, то АВП тул качать нет смысла, базы те же самые. Обновите антивирус и проверяйте.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
проверка ничего не дала. после окончания счётчика на баннере удалось запустить полиморфный AVZ с изменённым именем и расширением но машина сразу ушла в ребут. это пипец чо делать то..
Добавлено через 33 минуты
само прикольно что если сунуть флэшку в заразный ноут и потом в чистую машину то вирусня находится на флешке. а через сеть ничо не найдено. как так может быть ?
Последний раз редактировалось africa; 21.12.2009 в 08:32.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
format c:// не предлагать
Добавлено через 1 час 51 минуту
маленькая победа ! загрузился под рескю сиди и в менеджере файлов нашол всётаки эту бидлиотеку и прибил её в темпе и в систем 32 . сейчас загрузился в нормальном режиме запускается AVZ обновил базы сканирую. не работает диспетчер задач и каспер не запускается
Добавлено через 47 секунд
в систем 32 кстати библиотек с таким размером штук 40. все бить не стал
Последний раз редактировалось africa; 21.12.2009 в 10:34.
Причина: Добавлено
-
-