-
Junior Member
- Вес репутации
- 53
Download Master отправить К706013200 на 4460
Через MsConfig В автозагрузке siszyd32.. Собствено ехе не запускаются... Только текстовые файлы..
При запуске AVZ Машина перезупускается.. Полиморфный выдал ту же перезагрузку.. Банер вылазит и в безопасном режиме... Зупустился только HiJackThis. Лог прилагается..
Заранее спасибо...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - Startup: siszyd32.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
ПК перезагрузите.
1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: http://support.kaspersky.ru/viruses/avptool2010?level=2, ссылка для загрузки: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ );
2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: http://virusinfo.info/showthread.php?t=15927 ), или попытаться войти в пораженную ОС при помощи другой учетной записи;
3) Запустить утилиту AVPTool и провести полное сканирование ПК;
4) Перезагрузить компьютер.
-
-
Junior Member
- Вес репутации
- 53
Пофиксил..
Лайф сиди не покатил .. AVPTool также падает....
что еще можно сделать??
кстать
O4 - Startup: siszyd32.exe осталась в логе
Добавлено через 3 часа 5 минут
После танцев с бубном... ЛАйф сиди пошел запустил AVPTool он нашел файлы siszyd32.exe и load[1].exe Банер пока там же....
смог запустить OSAM.. Могу Выложить если нужно..
Что делать дальше??
Последний раз редактировалось pchll; 29.12.2009 в 20:54.
Причина: Добавлено
-
Попробуйте сделать логи avz.
-
-
Junior Member
- Вес репутации
- 53
Наконец то запустил AVZ ..Логи Прилагаются...
Заранее спасибо)
С ув. Пчл.
-
Junior Member
- Вес репутации
- 53
Запустил Диспетчер, Реестр, Восстановление системы, Антивир...
Прорвете плз все ли норм...
Заранее спс...
С Ув. Пчл.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bnrbro.dll','');
DeleteFile('C:\WINDOWS\system32\bnrbro.dll');
QuarantineFile('J:\autorun.inf','');
QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
DeleteFile('J:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
>> Блокировка диспетчера задач
>> Заблокированы настройки системы System Restore
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
хм.. Вы наверно посмотрели старые логи вроде В новых диспетчер разблочен.. И J:\autorun.inf Я убрал...
Добавлено через 2 минуты
И еще Вот так В протоколе выполнения Скрипта...
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\bnrbro.dll)
Карантин с использованием прямого чтения - ошибка
Последний раз редактировалось pchll; 30.12.2009 в 16:19.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
Новые логи
Карантин залил.. НО там только 1 файл..
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-