-
Junior Member
- Вес репутации
- 53
Вирус:(
Поймал вирус, какой не имею понятия. Проблема в том что он выключил все антивирусы не дает включить avz и диспетчер задач.Каким то чудом только успел сделать скан Hijackthis`ом.Надеюсь этот лог хоть как-то поможет с решением проблемыЗаранее огромное Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-Пофиксите:
Код:
F2 - REG:system.ini: UserInit=userinit.exe,
Попробуйте сделать логи при помощи AVZ из моей подписи.
Последний раз редактировалось Rene-gad; 14.02.2010 в 11:28.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
avz работает(сейчас выложу логи), а hijackthis уже не запускается(
Добавлено через 21 минуту
PavelA, подскажите плз а куда логи сохраняются с "полиморфного AVZ"?
Последний раз редактировалось meat93; 14.02.2010 в 12:08.
Причина: Добавлено
-
Да, в его же директории должны быть.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Женя\Local Settings\Application Data\Google\Update\GoogleUpdate.exe','');
DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteService('catchme');
DeleteService('abp470n5');
SetServiceStart('abp470n5', 4);
QuarantineFile('C:\WINDOWS\system32\drivers\phofin.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\phofin.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\phofin.sys');
DeleteFile('C:\DOCUME~1\96EC~1\LOCALS~1\Temp\catchme.sys');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
BC_ImportAll;
executerepair(6);
executerepair(11);
executerepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторить логи.
Загрузить карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
-
выполнить:
Код:
begin
SetAVZPMStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), 'd:\programs\agnitum\outpos~1\wl_hook.dllc:\progra~1\kasper~1\kasper~1\mzvkbd3.dll', ''));
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', StringReplace(RegKeyStrParamRead('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs'), ',,', 'd:\programs\agnitum\outpos~1\wl_hook.dll,c:\progra~1\kasper~1\kasper~1\mzvkbd3.dll'));
BC_DeleteFile('C:\WINDOWS\system32\drivers\phofin.sys');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки повторить логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Результат загрузки
Файл сохранён как 100214_131709_virus_4b77cda539ef6.zip
Размер файла 136236
MD5 6ff51b9c41eb84eaed03a523fd4f510b
Файл закачан, спасибо!
и логи
-
выполнить:
Код:
begin
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
C:\WINDOWS\system32\drivers\phofin.sys - через AVZ поищите этот файлик.
Если найдется, то пришлите через карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
-
Проблемы после последнего скрипта остались?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
да ничего не запускается ни антивирусы, ни диспетчер, ни просто обычные программы(
-
Включаем в бой тяжелую артиллерию.
сделайте лог Gmer. Как делать, смотрите в "Чаво".
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
У вас файловый вирус, пролечитесь одним из способов
http://virusinfo.info/showthread.php?t=15927
-
-
Junior Member
- Вес репутации
- 53
Гриша, спасибо но не один из способов не подходит( т.к. антивирусы и все программы типа CureIt не запускаются( а компьютера под рукой второго нет только ноут(
-
Что мешает скачать лайв сиди на ноуте?
CureIT обязательно должен быть записан на CD.
-
-
Junior Member
- Вес репутации
- 53
а какой именно лайв сд качать?