Показано с 1 по 17 из 17.

смс разводила Get ACCESS (заявка № 65493)

  1. #1
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    8
    Вес репутации
    53

    Exclamation смс разводила Get ACCESS

    так же просит отправить смс.
    логи в прицепе.
    Помогите пожалуйста.
    Последний раз редактировалось n0Bap; 29.12.2009 в 23:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Скачайте утилиту и запустите. Приложите файл drv.sys в каталоге, откуда Вы запускали get3 вместе с новыми логами AVZ
    Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:47.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Файл drv.sys переименуйте в IPNAT.SYS и замените в C:\WINDOWS\system32\drivers\IPNAT.SYS
    Пофиксить в Hijack следующие строки:
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.

  5. #4
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    8
    Вес репутации
    53
    карантин отправил, новые логи имею

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Я так понимаю, что скрипт Вы выполнили, а остальное нет!
    Выполните это:
    1. замените файл;
    2. пофиксите;
    3. сделайте новые логи.

  7. #6
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    8
    Вес репутации
    53
    заменил
    пофиксил
    сделал логи

  8. #7
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    8
    Вес репутации
    53
    как бы всё хорошо ? или ?

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    8
    Вес репутации
    53
    хорошо, если что, инэт на подбитой машине имею!
    ещё не грузиться сам антивирус при старте, но уж это я сам ) .

  11. #10

  12. #11
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    8
    Вес репутации
    53
    логи MBAM и GMER

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Удалите в MBAM следующее:
    Код:
    Заражено ключей реестра:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
    Заражено папок:
    C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
    C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
    C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
    Файл drv.sys, который Вы убрали из темы прикрепите вместе c новым логом MBAM.

  14. #13
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    8
    Вес репутации
    53
    С НОВЫМ ГОДОМ!!!

    ВОТ

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Цитата Сообщение от n0Bap Посмотреть сообщение
    С НОВЫМ ГОДОМ!!!
    C Новым годом! В логе чисто, что с проблемой?

  16. #15
    Junior Member Репутация
    Регистрация
    29.12.2009
    Сообщений
    8
    Вес репутации
    53
    вроде бы всё ок, но как то заметнее медленнее стал работать, может быть из за того что я ещё 1 hdd подключил, старенький, правда на нем пока что ничего не лежит, странно.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Посмотрите: Правый клик Мой Компьютер - Оборудование-Диспетчер устройств-Контроллеры IDE ATA/ATAPI-
    Вторичный канал IDE-Правый клик-Свойства-Дополнительные параметры-Режим передачи-выбрать DMA, если доступно.
    Тоже самое с Первичным каналом.

    Добавлено через 1 минуту

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Обновите, иначе могут быть проблемы, + установите последние обновления на ОС.
    Последний раз редактировалось Шапельский Александр; 04.01.2010 в 15:32. Причина: Добавлено

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) n0Bap, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Get access...
      От FOXstrot в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 19.01.2010, 15:13
    2. ПО Get Access
      От ssp в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.01.2010, 16:04
    3. get access
      От evgewa в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.01.2010, 23:39
    4. Get access
      От sobeer в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.12.2009, 01:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01425 seconds with 19 queries