-
Junior Member
- Вес репутации
- 53
Хелп плиз, Баннер ПО Access на весь экран
Диспетчер выключен с правами админа даже в безопасном режиме. Не знаю как логи сделать даже. Помогите пожалуйста!
Добавлено через 1 час 12 минут
хотел записать загрузочный диск liveCD так неро не видит образа в том файле что скачан по ссылке. А полиморфный AVZ не знаю как пользоваться им.
Добавлено через 1 час 10 минут
запускается только бзопасный режим с поддержкой командной строки, но как им пользоваться, какие команды там к сожалению не силен, помогите пожалуйста! (
Последний раз редактировалось fireworker; 19.01.2010 в 09:15.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Образ - это файл с расширением .iso, Nero его знает. Полиморфный запускается так же как и обычный AVZ
-
-
Junior Member
- Вес репутации
- 53
Образ - это файл с расширением .iso - это то я знаю, но вот нету такого расширения в файлах скачанных по ссылкам в подписи у хелперов...
а что полиморфный, что обычный авз я попросту не могу запустить. у меня окно только на экране. диспетчер не запускается. больше ничего нет.
-
-
-
Junior Member
- Вес репутации
- 53
записал все таки загрузочные диски. проверил комп касперским live cd и д.вебем, но они ничего не нашли. как быть дальше, подскажите?
-
Попробуйте деактивировать вымогателя взяв код отсюда http://virusinfo.info/deblocker/ , если получится - делайте логи
-
-
Junior Member
- Вес репутации
- 53
К сожалению деблокиратор не помог(. Но у меня же еще работает безопасный режим с поддержкой командной строки. Может оттуда можно запустить авз или HJ? Ведь пути то я знаю. Я просто незнаю построение команд.
Кстати, попробую дать совет разработчикам утилит через тех хелперов, что смотрят мой топ: при запуске, AVZ разворачивается как раз в той области где стоит обычно окно блокиратора и вытащить его как правило не получается. В связи с этим, может быть лучше было бы сделать открытие окна где-нибудь в углу например. Это при том условии, что его конечно вообще можно запустить. Но это только мое мнение.) Кстати у меня курсор дальше окна блокиратора не может выйти.
Добавлено через 16 минут
и еще. с загрузочных дисков есть ли возможность что то еще сделать помимо сканирования?
Добавлено через 9 часов 5 минут
видимо придецца сносить винду...ээх жалка. там стока всего ценного((((
Добавлено через 3 минуты
вегас, хелп ми плиз...
Последний раз редактировалось fireworker; 20.01.2010 в 17:17.
Причина: Добавлено
-
Не торопитесь сносить, не все еще потеряно. В безопасном режиме окно не появляется? Если нет - можно пробовать делать логи. Параллельно погуглите и по номеру, на который нужно отправить смс найдите провайдера, предоставляющего эту услугу, свяжитесь с ним, указав суть проблемы - обычно провайдеры идут навстречу и присылают код. После этого сможем нормально пролечиться
-
-
Junior Member
- Вес репутации
- 53
хм, интересный подход. обязательно попробую.
-
Junior Member
- Вес репутации
- 53
Прорвал я все таки оборону противника!) Через безопасный режим с поддержкой ком.строки. Все остальные безопасные режимы выходили также с окном на весь экран. В ком строке набрал: start d, тут же выкинуло сообщение что не может найти какой то файл и появилсо нормальный экран. Соответственно провел необходимые процедуры-посмотрите пожалуйста. и еще вопрос по скрину: вот эти куки следящие-они опасность представляют?
-
Сообщение от
fireworker
не может найти какой то файл
Какой?
-
-
Junior Member
- Вес репутации
- 53
какой? - да если честно я не запомнил, видимо вот этот выполняемый файл вируса.
-
Жаль. В логах он не светится. Выполните скрипт
Код:
begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\NVKEYNT.SYS','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\91225211.sys','');
DeleteFile('C:\WINDOWS\system32\DRIVERS\91225211.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\NVKEYNT.SYS');
DelCLSID('CFBFAE00-17A6-11D0-99CB-00C04FD64497');
DelCLSID('83821C2B-32A8-4DD7-B6D4-44309A78E668');
DelCLSID('09900DE8-1DCA-443F-9243-26FF581438AF');
BC_ImportALL;
BC_DeleteSvc('91225211');
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Попробуйте сделать логи в обычном режиме, если окно не пропало - скачайте на чистом компьютере AVPTool, запишите на диск и пролечитесь им. Результат отпишите
-
-
Junior Member
- Вес репутации
- 53
дык дело то в том что окно пропало. я пролечился AVG. но зараза то может остаться внутри.
Добавлено через 3 минуты
и сейчас вот загрузился и опять вышло окно для обновлений адоб флеш плеера как было перед вирусом. пока запустил проверку AVG. после нее запущу авп тул. потом выполню ваш скрипт, а дальше посмотрим.
Добавлено через 38 минут
AVP ничего не сказал плохого) даже не знаю что делать теперь. окна нет, остались только сомнения, но если по логам чисто, то большое спасибо!!! карантин залью, а тему мона закрывать.
Последний раз редактировалось fireworker; 22.01.2010 в 14:45.
Причина: Добавлено
-
Сообщение от
fireworker
если по логам чисто
Так покажите нам:
Сообщение от
vegas
Попробуйте сделать логи в обычном режиме
-