Подхватил вирус Internet Security просит выслать денег за номер активации, блокирует загрузку NOD, при попытке загрузить Malwarebytes отписывает невозможно открыть програму из-за политики ограничения применения програмного обеспечения.
AVZ не дает открыть при заходе в папку где он находится происходит перезагрузка как с NOD.
только hijackthis удалось загрузить
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Я не успеваю сделать логи даже выбрать нужные параметры!!!!!!!!!
Переименовал утилиту AVZ в 777.pif откриватся но через 1-1,5с перезагрузка или выключается.
еще задолбало окно типа ps.exe ошибка приложения или alg.exe ошибка приложения
Что делать?????????????
Карантин высылаю!!! профиксил!!!!
Пикрепленный файл зпустил но нет уверенности что все прошло как надо довольно быстро комп ушол на перезагрузку!!!!
Срипт конечно выполнил.
Что дальше????????
drv.sys не появляется
Поставил 13 число банер сново загрузился при попытке входа в интернет!!!!!
Комп подключен к сети и инету может сново загружает ету заразу???????NOD 32 то не загружается из-за политики ограничения применения програмного обеспечения.
С нормальной датой банер ввыскакивает при попытке открыть практически любую програму!!!!!
ето логи с датой на компе 05.01.2010 иначе их сделать невозможно, ну или я не знаю как ихи сделать!!!!!!!!
Сканирую комп ESET Smart Security4 по сети с базой от 13.01.2010 уже нашло 11 угроз на 2% !!!!!!!!!!!!Но сканировать ето одно, а что либо сделать с ними ето другое!!!
Добавлено через 2 минуты
Выполню скрипт и выложу логи после сканирования, нехочу прирывать, или стоит?????
Добавлено через 4 минуты
Вот что он уже нашол
C\WINDOWS\system32\esihlc.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
C\WINDOWS\system32\kefrpjoy.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
C\WINDOWS\system32\h.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
C\WINDOWS\system32\kjgfryprx.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
C\WINDOWS\system32\ajsntd.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
C\WINDOWS\system32\xjmnwpqzf.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
C\WINDOWS\system32\zduwfv.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
C\WINDOWS\system32\r.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
C\WINDOWS\system32\nvcgmqnj.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
C\WINDOWS\system32\j.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
C\WINDOWS\system32\vux.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением (после следующего перезапуска) - изолирован
Последний раз редактировалось Skrydj; 13.01.2010 в 16:58.
Причина: Добавлено
Подчистил NOD 30 зловредов, загрузился с нормальной датой - облом, AVZ не пашет банер наместе. Поставил 5 число, выполнил 2 выше указаных скрипта, логи влаживаю!!!!!!!!
есть позитив больше не появляются окна с уведомлениями alg.exe и такого рода ошибка приложения память неможет быть прочитана за адресом ... или записана за адресом ...
ети логи с нормальной датой, по всей видимости последние два скрипта возымели огромный ефект за что БОЛЬШОЕ БОЛЬШОЕ БОЛЬШОЕ БОЛЬШОЕ спасибо
Банер пропал но остались небольшые последствия такие как заблокированные диспечер задач, редактор реестров и востановление системы, а также поврежденный NOD 32 который не работает но и удалятся не жилает пишет нет доступа, я бы уже поставил ESET Smart Security Business Edition если подскажете как удалить старый NOD
Заранее спасибо!!!!!!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: