-
Eset Nod32 - проворонил баннерXXX.Помогите...
Здравствуйте.Ситуация такая.Вчера работал за настольным компом все нормально.А сегодня включаю его и вижу такую картину(см Влож).Появился баннер с предложением отправить смс на номер..и т.п. Стоит на настоль компе- Win XP Pr SP3.Не могу подключиться к нету..так как баннер закрывает окошко подключения.Стоит нод 32 он проворонил все.....Что делать.Все пропало.
Сейчас пишу с ноута.Стоит Виста.
Пожалуйста помогите.
Спасибо.
Незнаю как в данной ситуации сделать и выслать логи.
Последний раз редактировалось PavelA; 20.01.2010 в 13:02.
Причина: Баннер убил. Слишком там порнухи много.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Загрузиться с LiveCD и провериться AVPTool
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Павел прошу прощения ..но как это сделать..Спасибо.
Добавлено через 34 секунды
Что такое Live Cd. Я понимаю нужно на диск записать что то и провериться с него.Или скачать все нужные проги и установить их на зараженный комп
Добавлено через 41 минуту
НЕ получается ни отключить нода ни удалить его при проверки с лайф сд.Мешает баннер.Все окна выскакивают под ним.Так же не могу загрузиться в безопасном режиме и выплолнить скрипт в авз.Все окна открываются под баннером и нет доступа.
Что делать.
Последний раз редактировалось nbnfy; 20.01.2010 в 13:58.
Причина: Добавлено
-
НЕ получается ни отключить нода ни удалить его при проверки с лайф сд
-- не может такого быть. С лайва грузиться чистая система, которая про Вашего Нода ничего не знает.
http://netzor.org/soft/warez/26390-m...owsxp-usb.html - это правда для usb
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
А как ей пользоваться..скачать лайф сиди записать на диск ..за неимением флешки...а дальше
Нужно скачать Dw Web live cd или.........................
Добавлено через 33 минуты
APV tool не могу ползоваться т.к все окна открываются под баннером...Там ни одна кнопка не работает.Даже установленный нод32 не может приостановить защиту.ничего не работает.
Может доктор веб лайф сд
Последний раз редактировалось nbnfy; 20.01.2010 в 14:51.
Причина: Добавлено
-
http://devbuilds.kaspersky-labs.com/...escue_2008.iso - Записать на диск. На больной: загрузитьтся и попробовать запустить AVPTool
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Что делать то с этой малюткой сборкой.
Удалось в 35 раза загрузиться в безопасном режиме....выскачила надпись что идет настройка оборудования и черный экран.
Вообще .......
-
Сборку записать на CD через запись образа.
Надо чтобы больной компьютер грузился именно с этого CD. Только после этого можно будет что-нибудь сделать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Удалось что то сделать с помощью WEBA/
Проверьте пожалуйста логи.После лечения комп ринулся как бешеный за обновлениями к майкрософту...........
Последний раз редактировалось nbnfy; 27.03.2010 в 22:53.
-
-
Рад, что у тебя что-то получилось.
выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Повторить логи заново.
Прислать карантин.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Скрипт выполнил.Логи прилагаю.Когда в авз выполняю стандартный скрипт под номером 2 то автоматически снимается с проверки галочка с диска -с-- .И такая вот надпись (см карт 1).
Последний раз редактировалось nbnfy; 27.03.2010 в 22:53.
-
Последний раз редактировалось nbnfy; 27.03.2010 в 22:53.
-
Думается, надо сделать лог Гмера. Посмотрим, что у Вас внутри системы твориться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
А как его сделать ????
Точнее где его взять
-
В "Чаво" есть тема со ссылками.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Вот лог гмера...........
Последний раз редактировалось nbnfy; 27.03.2010 в 22:53.
-
Лог чистенький.
Попробуй диск "С" проверить на потерянные кластеры.
Пуск -- Выполнить -- cmd -- chkdsk c: \f
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-