-
Junior Member
- Вес репутации
- 51
Не работают исполняемые файлы
Помогите пожалуйста.
Проблема Не работают исполняемые файлы, в связи с чем не могу выложить логи в соответствиями с правилами. Проверил из под другой ОС KIS2009 пролечил все что обнаружил. Пробовал изменять типы исполняемых файлов - никаких изменений. Не работает редактор реестра, cmd, диспетчер задач.
Последний раз редактировалось PavelA; 27.05.2010 в 17:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Полиморфный AVZ (ссылка в моей подписи) попробуйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Никаких порноокошек на экране нет? Например на номер 3381?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Поставил на закачку ERD comander к сожалению смогу продолжить только завтра во второй половине дня обещают отключить свет в связи с ремонтными работами. Извините.
Добавлено через 46 секунд
говорят были но сам я не видел пришел к не запускающимся браузерам
Последний раз редактировалось Belovodsky; 20.05.2010 в 17:31.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 51
Доброго дня только смог добраться до машины. В данный момент загрузился с ERD comander и почему то не наблюдаю ветку hkey_current_user, жду дальнейших указаний
-
Посмотрите в реестре:
ветка
Код:
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр Содержимое этого параметра в своем сообщении напишите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
C:\windowse\system32\perfh009.dat:QRNIuC
-
Выполнять с LiveCD
1. Найдите и переименуйте этот файл (новое имя запомните)
2. Очистите значение параметра AppInit_DLLs
3. Перезагрузитесь
Пробуйте загрузиться в нормальном режиме. Если баннер пропал, сделайте логи по правилам + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
К сожалению нет возможности подключить этот комп к нету. Посему лог 2 выполнил с выключенным инетом, анологично не выполнен лог CovboFix он также запросил соединение с инетом для установки Консоли восстановления ост. логи прикладываю
-
Junior Member
- Вес репутации
- 51
к стати разблокировались: диспетчер задач, редактор реестра, запуск антивирусных программ, пропали ошибки при загрузке системы о невозможности загрузить исполняемые файлы.
Добавлено через 2 часа 1 минуту
Ребят проверьте логи если че не правильно скажите переделаю а то скоро из оффиса выгонят
Последний раз редактировалось Belovodsky; 21.05.2010 в 18:59.
Причина: Добавлено
-
Сообщение от
Belovodsky
CovboFix он также запросил соединение с инетом для установки Консоли восстановления
Ее можно не устанавливать
Так что пробуйте делать лог
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\BRezBSG.exe,\\?\globalroot\systemroot\system32\WKbHIKp.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\WKbHIKp.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\BRezBSG.exe','');
QuarantineFile('C:\WINDOWS\system32\syschange.exe','');
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\winlog.exe','');
DeleteService('MCIDRV_2600_6_0');
DeleteFile('C:\WINDOWS\system32\drivers\mnlmhn.sys');
DeleteFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\winlog.exe');
DeleteFile('C:\WINDOWS\system32\syschange.exe');
DeleteFile('\\?\globalroot\systemroot\system32\BRezBSG.exe');
DeleteFile('\\?\globalroot\systemroot\system32\WKbHIKp.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Profiling');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winlog.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(20);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи обычным AVZ с обновленными базами
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
thyrex,
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи обычным AVZ с обновленными базами
Сделал
-
Сообщение от
Belovodsky
Сделал
Не все
Сообщение от
thyrex
Сделайте новые логи обычным AVZ с обновленными базами
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
C:\WINDOWS\system32\cwbvdkogs.dll
C:\WINDOWS\system32\go.dll
C:\WINDOWS\system32\mphzsp.dll
C:\WINDOWS\system32\mdavrsugo.dll
C:\WINDOWS\system32\htczpxzix.dll
C:\WINDOWS\system32\dluozmpfv.dll
Driver::
Folder::
Registry::
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Дубль 3
Сообщение от
thyrex
Сделайте новые логи обычным AVZ с обновленными базами
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
zip-файлы из директории Logs пришлите, также как сделали в http://virusinfo.info/showpost.php?p...2&postcount=10
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51