-
Junior Member
- Вес репутации
- 53
баннер Get Access
знакомая словила упомянутый в сабже баннер. штатные МакКафи и Каспер 2009 не функционировали. После лечения кюритом из под лайвсиди баннер пропал, но АВЗ показывал замаскированные процессы и в упор не хотели подключаться впн-ки. Прошелся уже из под системы авптулзом - тот нашел еще около десятка файловых вируса. сделал логи. система работает почти стабильно (за исключением тырнета и некоторых приложений боковой панели). Снес МакКафу, обновил Каспера до 2010.
экспериментировать с скриптами не стал.
заранее спасибо за ответ.
з.ы. прилагаю также архив карантина АВЗ
з.ы.ы.
Файл сохранён как 100126_201318_virus_4b5f22aec14eb.zip
Размер файла 24795
MD5 c97a25a52daa58e58e6d3fb4150c0791
Последний раз редактировалось Vinny_B; 18.02.2010 в 10:44.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполнить:
Код:
begin
ExecuteRepair(14);
RebootWindows(true);
end.
Доложить о проблемах.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
ситуация такая же: впн-подключения перестали выдавать ошибки, просто висят на процессе запроса сервера. создавал новые - та же ситуация. хотя адрес по dhcp получает правильно.
щас поставил на проверку mbam.
Последний раз редактировалось Vinny_B; 18.02.2010 в 10:44.
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось Vinny_B; 18.02.2010 в 10:44.
-
Junior Member
- Вес репутации
- 53
я конечно извиняюсь, но есть ли какие-нибудь подвижки по вопросу?
-
C:\Users\марина\AppData\Roaming\FieryAds - удалить.
Добавлено через 1 минуту
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('userinit');
QuarantineFile('globalroot\systemroot\system32\usеrinit.exe','');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить станд. скрипт №2, прислать лог.
Последний раз редактировалось PavelA; 27.01.2010 в 15:45.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
вот. интернет пока не проверяю. буду ждать ответа.
Последний раз редактировалось Vinny_B; 18.02.2010 в 10:44.
-
Проверяй Интернет. То, что хотели удалить, удалилось.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
приложения, которые до этого не работали, работают в норме.
а вот интернет...
локальные ресурсы работают (там только IPшники используются), впн-ка не подключалась вообще, пока не вписали вместо имени сервера его IP. в итоге, в результате коллективного (+ саппорт провайдера) мозгового штурма пришли к решению, что у системы не работает служба DNS. Но при этом он до сервера стал "дозваниваться", а регистрацию, под разными предлогами не проходит. Подписка активна, создавал новые впнки уже с другими учетными данными - тоже не подключает: в основном пишет, что "параметры безопасности не верны", хотя там все в порядке.
В списке служб она была выключена, также была включенной служба со странным названием а в Диспетчере устройств оказалось несколько новых сетевых устройств, с разными именами и значком неполадок.
Устройства удалил, служба принадлежит некоему приложению Bonjour (архив с файлами выслал).
После перезагрузки снова появились неопределенные устройства среди сетевых плат, только уже с одинаковыми названиями.
лог по п.2 прилагается.
Файл сохранён как 100127_221308_virus_4b60904484cb6.zip
Размер файла 170220
MD5 d9ecc50ef9629359c35b3fa840498425
Последний раз редактировалось Vinny_B; 18.02.2010 в 10:44.
-
Junior Member
- Вес репутации
- 53
я так понимаю, что дело движется полной переустановке системы, ибо других доступных способов "починки" данной неисправности я не знаю. вот.
-
служба принадлежит некоему приложению Bonjour -- это Адобе развлекается. Данные собирает.
Сделай лог при помощи GetSystemInfo с сайта Касперского.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось Vinny_B; 18.02.2010 в 10:44.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
-