Показано с 1 по 14 из 14.

Голая заставка,перехватчик (заявка № 71985)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    11
    Вес репутации
    25

    Cool Голая заставка,перехватчик

    Здраствуйте. Помогите пожалуйста. Перехвачены функции администратора на экране голая заставка,
    невозможно войти в безопасном режиме. После нескольких попыток удается запустить браузер чере экранную лупу.
    Через него смог установить и запустить только AVZ , обновить его не получается. Через каждые 10 минут
    происходит перезагрузка компьютера. LOG прикрепить не получается.
    Вложения Вложения
    Последний раз редактировалось ev1enk; 22.02.2010 в 19:41.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Кинь логи на файлообменник, а ссылки пришли.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    11
    Вес репутации
    25
    http://rapidgator.net/73982/virusinfo_syscure.zip.html Спасибо за подсказку

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    0 байт файл там лежит.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\System Volume Information\_restore{3820A805-D771-41B6-9619-DD17FD1986D3}\RP6\A0064416.exe ','');
     DeleteFile('C:\System Volume Information\_restore{3820A805-D771-41B6-9619-DD17FD1986D3}\RP6\A0064416.exe ');
     QuarantineFile('E:\md.exe','');
     DeleteFile('E:\md.exe');
     QuarantineFile('F:\md.exe','');
     DeleteFile('F:\md.exe');
     QuarantineFile('C:\WINDOWS\system32\user32.exe','');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     DeleteFile('C:\WINDOWS\system32\user32.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(16);
     ExecuteRepair(6);
     ExecuteRepair(8);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  7. #6
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    11
    Вес репутации
    25
    Извиняюсь не ту папку указал. http://rapidgator.net/74047/virusinfo_syscure.htm.html

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    + к скрипту сделайте лог Gmer

  9. #8
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    11
    Вес репутации
    25
    Так получилось что у меня нет IE а dr.WEB я могу только удалить.Попробовал запустить скрипт и вышла ошибка ';'expected в позиции 29:1

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В скрипте ошибок нет. Аккуратнее копируйте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    скопируйте еще раз скрипт и выполните, скрипт проверил -ошибок нет

  12. #11
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    11
    Вес репутации
    25
    Сделал всё как сказали но Файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин вверху темы загрузить не получается.Выдаёт ошибку загрузки.Показывает что в этом архиве 0 байт.
    Вложения Вложения
    • Тип файла: log gmer.log (72.5 Кб, 3 просмотров)
    Последний раз редактировалось ev1enk; 23.02.2010 в 00:03.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В логе Гмера чисто.
    Логи AVZ повторите.
    Проблемы остались?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    11
    Вес репутации
    25
    Всё так-же осталось только комп самопроизвольно не перезагружается.Нет рабочего стола(голая заставка),программы могу запускать только через браузер,а браузер могу запускать только через лупу.
    Вложения Вложения
    Последний раз редактировалось ev1enk; 23.02.2010 в 21:49.

  15. #14
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    11
    Вес репутации
    25
    Есть!Всё заработало.AVZ классная программа.Большое спасибо за участие,поздравляю всех с 23 февраля.

  • Уважаемый(ая) ev1enk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Заставка
      От hlopchur в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.08.2010, 16:54
    2. Порно заставка
      От ftg123 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.02.2010, 22:53
    3. Порно-заставка
      От Любовь2009 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.11.2009, 19:47
    4. "Голая" Windows 7 нуждается в антивирусе
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 05.11.2009, 23:43
    5. три значка и красная заставка
      От _Alina_ в разделе Помогите!
      Ответов: 33
      Последнее сообщение: 22.02.2009, 05:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00073 seconds with 21 queries