Download Master отправить К706013200 на 4460

[pchll]

Через MsConfig В автозагрузке siszyd32.. Собствено ехе не запускаются... Только текстовые файлы..
При запуске AVZ Машина перезупускается.. Полиморфный выдал ту же перезагрузку.. Банер вылазит и в безопасном режиме... Зупустился только HiJackThis. Лог прилагается..
Заранее спасибо...

[snifer67]

Пофиксить в HijackThis

Код:

R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - Startup: siszyd32.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

ПК перезагрузите.


1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: http://support.kaspersky.ru/viruses/avptool2010?level=2, ссылка для загрузки: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ );
2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: http://virusinfo.info/showthread.php?t=15927 ), или попытаться войти в пораженную ОС при помощи другой учетной записи;
3) Запустить утилиту AVPTool и провести полное сканирование ПК;
4) Перезагрузить компьютер.

[pchll]

Пофиксил..
Лайф сиди не покатил .. AVPTool также падает....
что еще можно сделать??

кстать
O4 - Startup: siszyd32.exe осталась в логе

Добавлено через 3 часа 5 минут

После танцев с бубном... ЛАйф сиди пошел запустил AVPTool он нашел файлы siszyd32.exe и load[1].exe Банер пока там же....
смог запустить OSAM.. Могу Выложить если нужно..
Что делать дальше??

[snifer67]

Попробуйте сделать логи avz.

[pchll]

Наконец то запустил AVZ ..Логи Прилагаются...
Заранее спасибо)
С ув. Пчл.

[pchll]

Запустил Диспетчер, Реестр, Восстановление системы, Антивир...
Прорвете плз все ли норм...
Заранее спс...
С Ув. Пчл.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bnrbro.dll','');
DeleteFile('C:\WINDOWS\system32\bnrbro.dll');
 QuarantineFile('J:\autorun.inf','');
 QuarantineFile('c:\windows\explorer.exe:userini.exe:$DATA','');
 DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
 DeleteFile('J:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

>> Блокировка диспетчера задач
>> Заблокированы настройки системы System Restore

Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

Сделайте новые логи

[pchll]

хм.. Вы наверно посмотрели старые логи вроде В новых диспетчер разблочен.. И J:\autorun.inf Я убрал...

Добавлено через 2 минуты

И еще Вот так В протоколе выполнения Скрипта...
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\bnrbro.dll)
Карантин с использованием прямого чтения - ошибка

[pchll]

Новые логи

Карантин залил.. НО там только 1 файл..

[thyrex]

Куда загрузили карантин?