Здрасти! Подсобите малость. Порнобанер при запуске.
Здрасти! Подсобите малость. Порнобанер при запуске.
Последний раз редактировалось kentonella; 03.11.2010 в 06:49.
Обновите базы AVZ и переделайте логи!Внимание !!! База поcледний раз обновлялась 06.10.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Сердце решает кого любить... Судьба решает с кем быть...
Рад приветствовать. Александра, это все что удалось сделать по памяти, на зараженном компе более ничего не могу - почти вовесь экран банер, даже не подвинуть его. Второй операционкой действовал, но там ничего не настроено и страшно в и-нет выходить. У меня там проект незаконченый. Если возможно, используйте что есть. Ожидаю вашего внимания в другом месте. Спасибо.
Похоже на то, что лог HijackThis из зараженной системы, а AVZ - из второй?
Логи здоровой системы практически бесполезны, делайте все в зараженной, если баннер совсем ничего не дает - можно попробовать в безопасном режиме.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr O4 - HKCU\..\Run: [Shell] C:\Documents and Settings\All Users\systems.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\systems.exe',''); QuarantineFile('C:\Windows\System32\srnh.lto',''); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); DeleteFile('C:\Windows\System32\srnh.lto'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=78135).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
В другом месте - географически, на другом компе. Если флэшка поможет, подскажите как новую базу туда скачать, тогда могу поехать - обновить. Спасибо.
Добавлено через 6 минут
Поробую в безопасном, приеду через часок... Но у меня с диском Д проблемы. или я не прав?..
Последний раз редактировалось kentonella; 12.05.2010 в 04:02. Причина: Добавлено
После выполнения скрипта основная проблема должна исчезнуть.
Да, там тоже не все гладко. Например, вот это:
O23 - Service: Network Protocol Driver (Netprotocol) - Unknown owner - D:\Documents and Settings\Красненков\Application Data\netprotocol.exe (file missing)
Сердце решает кого любить... Судьба решает с кем быть...
Вот логи в безопасном режиме. Браузер не запускался, но вышла ошибка dll: не найден модуль какой-то. Поробую выполнить скрипт от bratez.
Последний раз редактировалось kentonella; 03.11.2010 в 06:49.
Ребята, основная проблема исчезла после выполнения скрипта. Вместе с тем пропал iexplore.exe из програм файлс/интернет эксплорер. Его взял с другой оперативки, так и пишу. Но работет браузер не адекватно возможно версии разные? Автоматическим обновлением решиться проблема? И что делать с этим:
O23 - Service: Network Protocol Driver (Netprotocol) - Unknown owner - D:\Documents and Settings\Красненков\Application Data\netprotocol.exe (file missing)
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteService('Netprotocol'); DeleteFile('D:\Documents and Settings\Красненков\Application Data\netprotocol.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
3. Обновите базы AVZ и повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Файл сохранён как 100512_110512_virus_4bea5328bdb26.zip
Размер файла 378628
MD5 d2f32ecbc04bd846cdadccc03e3ead46
Добавлено через 12 минут
выполнил по Александре. Вот virusinfo_syscheck
Последний раз редактировалось kentonella; 12.05.2010 в 11:18. Причина: Добавлено
virusinfo_syscheck
Последний раз редактировалось kentonella; 03.11.2010 в 06:49.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); DeleteFile('C:\System Volume Information\_restore{02D3CCD3-078D-4C4A-AD9A-3C2FEDA6FDE9}\RP1\A0000016.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Буду еще пытаться virusinfo_syscheck отправить, но эксплорер зависает. Если возможно, пришлите экзешник iexplore восьмой версии на ящик [email protected] тот, что в /programm_files/Internet_Explorer находится.
сисчек
Последний раз редактировалось kentonella; 03.11.2010 в 06:49.
По последнему логу я ничего плохого не увидела.
Скачайте и переустановите IE. Так будет лучше. http://www.microsoft.com/downloads/d...displaylang=ru
Сердце решает кого любить... Судьба решает с кем быть...
Ну вот, вроде бы заработало все, как надо. Спасибо огромное Леди и Сеньору Хелперам!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\systems.exe - Trojan-Ransom.Win32.PinkBlocker.bdy ( DrWEB: Trojan.Winlock.1624, BitDefender: Trojan.Generic.KD.11170, AVAST4: Win32:Malware-gen )
Уважаемый(ая) kentonella, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.