Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Internet Security завладел системой (заявка № 66930)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    32
    Вес репутации
    53

    Thumbs up Internet Security завладел системой

    Подхватил вирус Internet Security просит выслать денег за номер активации, блокирует загрузку NOD, при попытке загрузить Malwarebytes отписывает невозможно открыть програму из-за политики ограничения применения програмного обеспечения.
    AVZ не дает открыть при заходе в папку где он находится происходит перезагрузка как с NOD.
    только hijackthis удалось загрузить

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    Должно полегчать. После этого повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    32
    Вес репутации
    53
    Я не успеваю сделать логи даже выбрать нужные параметры!!!!!!!!!
    Переименовал утилиту AVZ в 777.pif откриватся но через 1-1,5с перезагрузка или выключается.
    еще задолбало окно типа ps.exe ошибка приложения или alg.exe ошибка приложения
    Что делать?????????????

  5. #4
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    32
    Вес репутации
    53
    Смешно !!!!!!! Подозревая что атака была 8 числа поставил на компе 5 и AVZ начел грузится без проблем ща делаю логи, скоро виложу полный пакет!!!

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Да. Есть такой способ отключения этого дела.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    32
    Вес репутации
    53
    Висилаю свежие логи!!!!!
    Жду ответа!!!!!!!

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    профиксить:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    Запустить прикрепленный файл, если появится drv.sys то прислать.

    выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\iayntd.dll','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     ExecuteRepair(11);
     ExecuteRepair(17);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по красной ссылке.
    Вложения Вложения
    • Тип файла: zip get3.zip (760 байт, 19 просмотров)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    32
    Вес репутации
    53
    Карантин высылаю!!! профиксил!!!!
    Пикрепленный файл зпустил но нет уверенности что все прошло как надо довольно быстро комп ушол на перезагрузку!!!!
    Срипт конечно выполнил.
    Что дальше????????

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Запустить прикрепленный файл, если появится drv.sys то прислать.
    Вопрос-то остался.

    Добавлено через 2 минуты

    Выполнить:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\iayntd.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Перевести время в нормальное состояние. Баннер появиться или нет?
    Последний раз редактировалось PavelA; 12.01.2010 в 21:03. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    32
    Вес репутации
    53
    drv.sys не появляется
    Поставил 13 число банер сново загрузился при попытке входа в интернет!!!!!
    Комп подключен к сети и инету может сново загружает ету заразу???????NOD 32 то не загружается из-за политики ограничения применения програмного обеспечения.
    С нормальной датой банер ввыскакивает при попытке открыть практически любую програму!!!!!

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Лог Хиджака с нормальной датой сделай.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    32
    Вес репутации
    53
    Что такое Хиджака??????
    если ето HiJackThis то ща.

  14. #13
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    32
    Вес репутации
    53
    Вот Лог
    Вложения Вложения

  15. #14
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    32
    Вес репутации
    53
    Очень нужна помощь, снос системы КРАЙНЕ не жилателен!!!!!

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Это логи со сбитой датой или наормальной?

    Добавлено через 7 минут

    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\WINDOWS\system32\vux.dll','');
     DeleteFile('C:\WINDOWS\system32\vux.dll');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'C:\WINDOWS\system32\vux.dll', ''));
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', ','));
    end.
    Повторить станд. скрипт №2 и прислать лог.
    Последний раз редактировалось PavelA; 13.01.2010 в 16:45. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    32
    Вес репутации
    53
    ето логи с датой на компе 05.01.2010 иначе их сделать невозможно, ну или я не знаю как ихи сделать!!!!!!!!
    Сканирую комп ESET Smart Security4 по сети с базой от 13.01.2010 уже нашло 11 угроз на 2% !!!!!!!!!!!!Но сканировать ето одно, а что либо сделать с ними ето другое!!!

    Добавлено через 2 минуты

    Выполню скрипт и выложу логи после сканирования, нехочу прирывать, или стоит?????

    Добавлено через 4 минуты

    Вот что он уже нашол
    C\WINDOWS\system32\esihlc.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
    C\WINDOWS\system32\kefrpjoy.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
    C\WINDOWS\system32\h.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
    C\WINDOWS\system32\kjgfryprx.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
    C\WINDOWS\system32\ajsntd.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
    C\WINDOWS\system32\xjmnwpqzf.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
    C\WINDOWS\system32\zduwfv.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
    C\WINDOWS\system32\r.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
    C\WINDOWS\system32\nvcgmqnj.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
    C\WINDOWS\system32\j.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением - изолирован
    C\WINDOWS\system32\vux.dll - модифицированный Win32/Kryptik.BPB троянская программа - очищен удалением (после следующего перезапуска) - изолирован
    Последний раз редактировалось Skrydj; 13.01.2010 в 16:58. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    32
    Вес репутации
    53
    Подчистил NOD 30 зловредов, загрузился с нормальной датой - облом, AVZ не пашет банер наместе. Поставил 5 число, выполнил 2 выше указаных скрипта, логи влаживаю!!!!!!!!
    есть позитив больше не появляются окна с уведомлениями alg.exe и такого рода ошибка приложения память неможет быть прочитана за адресом ... или записана за адресом ...
    Вложения Вложения

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Делаем лог HijackThis с нормальной датой.
    Будем смотреть, что у Вас живет.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    32
    Вес репутации
    53
    ети логи с нормальной датой, по всей видимости последние два скрипта возымели огромный ефект за что БОЛЬШОЕ БОЛЬШОЕ БОЛЬШОЕ БОЛЬШОЕ спасибо
    Банер пропал но остались небольшые последствия такие как заблокированные диспечер задач, редактор реестров и востановление системы, а также поврежденный NOD 32 который не работает но и удалятся не жилает пишет нет доступа, я бы уже поставил ESET Smart Security Business Edition если подскажете как удалить старый NOD
    Заранее спасибо!!!!!!

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    выполнить:
    Код:
    begin
    ExecuteRepair(11);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    Мастер поиска и исправления проблем -- системные проблемы. Отметить "Восстановление системы" -- Выполнить

    Для восстановления НОДа надо сделать лог GetSystemInfo (скачать утилиту с сайта Касперского).

    Добавлено через 2 часа 46 минут

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\Safer\CodeIdentifiers\0\Paths - проверь вот это ключ. Упоминания о Ноде удали.
    Последний раз редактировалось PavelA; 14.01.2010 в 14:08. Причина: Добавлено
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) Skrydj, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. С начало поймал Ilite internet accselerator затем Internet Security
      От Игорь_SPB в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 13.02.2010, 13:12
    2. Вирус полностью завладел системой!!!
      От hormone в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 26.11.2009, 01:29
    3. Злобный вирус завладел компом. Помогите!
      От Niko_dark в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 06:34
    4. Kaspersky Internet Security 2009 удостоился максимальной оценки Matousec Transparent Security
      От Hanson в разделе Новости компьютерной безопасности
      Ответов: 6
      Последнее сообщение: 25.10.2008, 02:41
    5. Avira Premium Security Suite 7 vs Kaspersky Internet Security 7
      От MaxQ в разделе Антивирусы
      Ответов: 53
      Последнее сообщение: 13.04.2008, 16:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01273 seconds with 20 queries