-
Junior Member
- Вес репутации
- 58
Не могу справиться с вирусом
При подключение интернета вылазиет банер...попробовал снять логи...не получается...как только я захожу в папку с avz ...компьютер перезагружается и не важно в каком режиме..пробовал и через безопасный...снимали жесткий диск проверяли на другом компьютере Касперским ни к чему не привело...как только подключили интренет все началось по новой...утилиты типа cureIt и AVPtool ...не запускаются...компьютер выдаёт ошибку...что делать в такой ситуации?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
попробуйте сделать логи таким AVZ
-
-
Junior Member
- Вес репутации
- 58
Так же сразу же перезагружается!
-
Сообщение от
Gorich
Так же сразу же перезагружается!
Отключите автоматическую перезагрузку и запишите информацию с BSOD: http://akak.ru/recipes/1617-kak-otkl...zku-windows-xp
-
-
Junior Member
- Вес репутации
- 58
Компьютер...не выдаёт синий экран...а сам по себе...завершение работы...сохранение параметров ну и только тогда выключается! простите за не полное отписание!
-
Live CD пользоваться умеете? Баннер не на номер 3381?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
да...банер на номер 3381...надо отправить сообщение вида Т70101620
-
Попробуйте код 279346830
Если блокировка снимется, выполняйте правила
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Попробовал LiveCD drweb... он почему то не захотел проверять диски...проверяет только какие то свои файлы...и все на этом проверка останавливается!
ПОпробовал код...разблокировалась...заработало вроде нормально...только авз не стал почему то обновляться...снял логи:
Вложение 238698
Вложение 238699
Вложение 238700
Последний раз редактировалось Gorich; 26.05.2010 в 13:53.
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,\\?\globalroot\systemroot\system32\Xft6XWs.exe,\\?\globalroot\systemroot\system32\WQ0dByw.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\plugin.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-0CB19901.EXE','');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
DeleteService('msupdate');
QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\XP-0CB19901.EXE');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-0CB19901');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте полиморфный AVZ (ссылка в моей подписи)
Сделайте новые логи полиморфным AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 58
Карантин:
Файл сохранён как 100519_122328_virus_4bf3a000c7ffc.zip
Размер файла 25804
MD5 8824b39b63fb0e5cf79ee06f0f6e3b8c
Логи:
Вложение 238980
Вложение 238981
Вложение 238982
Последний раз редактировалось Gorich; 26.05.2010 в 13:53.
-
Установите правильную системную дату.
Обновите базы АВЗ, если не удастся автоматически : Скачайте файл тут и распакуйте его в папку ..avz\base.
Повторите логи.
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось Gorich; 26.05.2010 в 13:54.
-
- Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки:
повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось Gorich; 26.05.2010 в 13:54.
-
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\overlapp32.dll - Trojan-Spy.Win32.Hascha.ha ( DrWEB: Trojan.PWS.Banker.42283, BitDefender: Trojan.Generic.3268635, NOD32: Win32/Spy.Banker.TGU trojan, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-