Установился баннер с двумя порнокартинками на белом фоне. Заблокирован диспетчер задач, все антивирусы, браузеры. Коды не подходят
даже логи сделать не могу((
Установился баннер с двумя порнокартинками на белом фоне. Заблокирован диспетчер задач, все антивирусы, браузеры. Коды не подходят
даже логи сделать не могу((
Y61184493 -этот код не подходи?
Полимофорным авз из моей подписи попробуйте сделать логи.
Не подходит. Показывает загрузку системы - 100%. Восстановление системы невозможно. Редактирование реестра не открывается.
Так как не работают браузеры, приходится сидеть тут с ноута.
Пробовал полиморфным AVZ - просто обновляет баннер, программа не запускается.
Сделал лог Hijachthis с флешки, при этом перегрузился комп.
Последний раз редактировалось solver; 18.05.2010 в 20:40.
прикрепил лог
Профиксить:
Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\JO7ycCl.exe,\\?\globalroot\systemroot\system32\TbUyssL.exe, O4 - Startup: sysfbm32.exe
Пофиксил. Сделал новый лог. Когда сохранялся файл лога, вылетело какое-то сообщение, которое я не успел прочитать, и комп сам перегрузился.
Позвонил в техподдержку. Дали код - 51V4832C. Помогло, баннер исчез.
Теперь высылаю логи.
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам + Прикрепите лог avz.log из папки AVZ.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Help\newfeat3.chm:R9yOl6kD3ZgYGwHDO9A3:$DATA',''); QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe',''); QuarantineFile('C:\DOCUME~1\Alex\LOCALS~1\Temp\esp9BD6.tmp',''); QuarantineFile('C:\WINDOWS\system32\webcheck.dll',''); QuarantineFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\sysfbm32.exe',''); DeleteFile('C:\WINDOWS\Help\newfeat3.chm:R9yOl6kD3ZgYGwHDO9A3:$DATA'); DeleteFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\sysfbm32.exe'); RegSearch('HKLM', '', 'esp9BD6.tmp'); SaveLog(GetAVZDirectory + 'avz.log'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
При выполнении скрипта выскакивает сообщение Failed to set data for 'ImagePath' и компьютер не перезагружается.
скачайте такой avz. попробуйте в нем выполнить скрипт
Всё прислал кроме avz.log - такого файла в папке нет.
Искали в папке LOG? А нужно было в папке с AVZ. Ищите и присылайте
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\sysfbm32.exe',''); DeleteFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\sysfbm32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\help\newfeat3.chm:r9yol6kd3zgygwhdo9a3: $data - Worm.Win32.NeKav.cg ( DrWEB: Trojan.Winlock.1686, NOD32: Win32/AutoRun.Delf.EL worm, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) solver, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.