-
Junior Member
- Вес репутации
- 53
Win32/LockScreen.DB
Vista Business SP2 64-разрядная ОС
NOD 32 4.0.468
При попытке выполнить "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" , AVZ зависает и прекращает работу. Функция user32.dll : DefDlgProcA перехвачена . Перехватчик нейтрализован.
Прикладываю логи которые удалось сделать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
-
1) Скачайте заранее эту программу:
http://www.veldhuizen.speedxs.nl/winsockxpfix.exe
2) Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O13 - Gopher Prefix:
3) Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Users\50_niggaz\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
DeleteFile('C:\Users\50_niggaz\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
DeleteFile('C:\Users\50_niggaz\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll');
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
ExecuteSysClean;
DelSPIByFileName('C:\Users\50_niggaz\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll', false);
ExecuteRepair(4);
ExecuteRepair(11);
AutoFixSPI;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.
(Возможно, после этого перестанет работать локальная сеть и/или интернет. Тогда запустите скачанную программу и нажмите Fix. Программа отработает и компьютер перезагрузится. После этого нужно будет заново ввести настройки сетевых подключений.)
Файл quarantine.zip из папки с AVZ (если архив будет не пустой) закачайте по ссылке "прислать запрошенный карантин" вверху темы.
4) Сделайте новый лог hijackthis.log + такой лог: http://virusinfo.info/showthread.php?t=53070
-
-
Junior Member
- Вес репутации
- 53
Появился доступ к диспетчеру приложений. Нод при старте компа userlib не находит
-
Удалите в mbam:
Код:
Заражено ключей реестра:
HKEY_CLASSES_ROOT\browserhelp.anyxplayer (Trojan.PornDialer) -> No action taken.
HKEY_CLASSES_ROOT\browserhelp.anyxplayer.1 (Trojan.PornDialer) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1dfa2a6e-3cb3-4141-a96f-d42244a6b50e} (Trojan.PornDialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1dfa2a6e-3cb3-4141-a96f-d42244a6b50e} (Trojan.PornDialer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1dfa2a6e-3cb3-4141-a96f-d42244a6b50e} (Trojan.PornDialer) -> No action taken.
Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Сделайте новый лог mbam.
-