Хелп плиз, Баннер ПО Access на весь экран
Диспетчер выключен с правами админа даже в безопасном режиме. Не знаю как логи сделать даже. Помогите пожалуйста!
Добавлено через 1 час 12 минут
хотел записать загрузочный диск liveCD так неро не видит образа в том файле что скачан по ссылке. А полиморфный AVZ не знаю как пользоваться им.
Добавлено через 1 час 10 минут
запускается только бзопасный режим с поддержкой командной строки, но как им пользоваться, какие команды там к сожалению не силен, помогите пожалуйста! (
Последний раз редактировалось fireworker; 19.01.2010 в 09:15. Причина: Добавлено
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Образ - это файл с расширением .iso, Nero его знает. Полиморфный запускается так же как и обычный AVZ
The Truth is Out There
Образ - это файл с расширением .iso - это то я знаю, но вот нету такого расширения в файлах скачанных по ссылкам в подписи у хелперов...
а что полиморфный, что обычный авз я попросту не могу запустить. у меня окно только на экране. диспетчер не запускается. больше ничего нет.
ftp://ftp.drweb.com/pub/drweb/livecd/
См. здесь
The Truth is Out There
записал все таки загрузочные диски. проверил комп касперским live cd и д.вебем, но они ничего не нашли. как быть дальше, подскажите?
Попробуйте деактивировать вымогателя взяв код отсюда http://virusinfo.info/deblocker/ , если получится - делайте логи
The Truth is Out There
К сожалению деблокиратор не помог(. Но у меня же еще работает безопасный режим с поддержкой командной строки. Может оттуда можно запустить авз или HJ? Ведь пути то я знаю. Я просто незнаю построение команд.
Кстати, попробую дать совет разработчикам утилит через тех хелперов, что смотрят мой топ: при запуске, AVZ разворачивается как раз в той области где стоит обычно окно блокиратора и вытащить его как правило не получается. В связи с этим, может быть лучше было бы сделать открытие окна где-нибудь в углу например. Это при том условии, что его конечно вообще можно запустить. Но это только мое мнение.) Кстати у меня курсор дальше окна блокиратора не может выйти.
Добавлено через 16 минут
и еще. с загрузочных дисков есть ли возможность что то еще сделать помимо сканирования?
Добавлено через 9 часов 5 минут
видимо придецца сносить винду...ээх жалка. там стока всего ценного((((
Добавлено через 3 минуты
вегас, хелп ми плиз...
Последний раз редактировалось fireworker; 20.01.2010 в 17:17. Причина: Добавлено
Не торопитесь сносить, не все еще потеряно. В безопасном режиме окно не появляется? Если нет - можно пробовать делать логи. Параллельно погуглите и по номеру, на который нужно отправить смс найдите провайдера, предоставляющего эту услугу, свяжитесь с ним, указав суть проблемы - обычно провайдеры идут навстречу и присылают код. После этого сможем нормально пролечиться
The Truth is Out There
хм, интересный подход. обязательно попробую.
Прорвал я все таки оборону противника!) Через безопасный режим с поддержкой ком.строки. Все остальные безопасные режимы выходили также с окном на весь экран. В ком строке набрал: start d, тут же выкинуло сообщение что не может найти какой то файл и появилсо нормальный экран. Соответственно провел необходимые процедуры-посмотрите пожалуйста. и еще вопрос по скрину: вот эти куки следящие-они опасность представляют?
Какой?Сообщение от fireworker
The Truth is Out There
какой? - да если честно я не запомнил, видимо вот этот выполняемый файл вируса.
Жаль. В логах он не светится. Выполните скрипт
Попробуйте сделать логи в обычном режиме, если окно не пропало - скачайте на чистом компьютере AVPTool, запишите на диск и пролечитесь им. Результат отпишитеКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\NVKEYNT.SYS',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\91225211.sys',''); DeleteFile('C:\WINDOWS\system32\DRIVERS\91225211.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\NVKEYNT.SYS'); DelCLSID('CFBFAE00-17A6-11D0-99CB-00C04FD64497'); DelCLSID('83821C2B-32A8-4DD7-B6D4-44309A78E668'); DelCLSID('09900DE8-1DCA-443F-9243-26FF581438AF'); BC_ImportALL; BC_DeleteSvc('91225211'); ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
The Truth is Out There
дык дело то в том что окно пропало. я пролечился AVG. но зараза то может остаться внутри.
Добавлено через 3 минуты
и сейчас вот загрузился и опять вышло окно для обновлений адоб флеш плеера как было перед вирусом. пока запустил проверку AVG. после нее запущу авп тул. потом выполню ваш скрипт, а дальше посмотрим.
Добавлено через 38 минут
AVP ничего не сказал плохого) даже не знаю что делать теперь. окна нет, остались только сомнения, но если по логам чисто, то большое спасибо!!! карантин залью, а тему мона закрывать.
Последний раз редактировалось fireworker; 22.01.2010 в 14:45. Причина: Добавлено
Так покажите нам:
Уважаемый(ая) fireworker, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
