Здравствуйте! Тоже подхватил троянца. В общем, если и удается запустить какую-то программу, то в первые секунды работы системы. После этого скорее всего к программе приклеивается "ярлык", потому что в следующий раз вирус запускается сразу при запуске именно этой программы. Самый "живучий" оказался Спайбот, что-то находит, удаляет, результат = все на месте, не работает обновление. При запуске AVZ компьютер уходит в перезагрузку (собственно, что дальше там я не смотрел, сразу жал Резет). Антивирус стоял Avira, запрещен запуск. Cureit запускал с Безопасного, видимо он его еще не знает или виснет на нем в System32 на каких-то файлах с расширением sys уже в самом конце ^^. Почитал Ваши правила и рекоммендации. Сейчас качаю Kav_Rescue (~50%, еще качать 1,5 часа с моей скоростью), потом буду AVPTools. Может есть вариант получения кода для разблокировки? Поделитесь, пожалуйста!
Забыл дополнить что коды с сайтов Др. Вэбера и Касперского я пробовал, не помогают.
Последний раз редактировалось Sergebambel; 20.05.2010 в 23:36.
Причина: Слабая память
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Звонил на бесплатный - или не хотят трубку брать, или перегружены. На платный, к сожалению, денег нет. Частично проблема решилась с помощью Kaspersky Rescue Disk 10.0: программы запускаются; исчезли сообщения об ошибках; с помощью gpedit.msc восстановил доступ к реестру. Из оставшегося: Avira все также в ауте, пишет что заблокирована администратором; почему-то постоянно перегружается модем DSL-2520U (Пароль, поставленный на него мной, отчего-то не подошел. Пришлось сбрасывать на заводские). Хотя, последнее, может, к теме и не относится... Запустил AVZ (где у него логи так и не нашел), Hijack и ComboFix (логи прикрепляю). Kaspersky Rescue Disk нашел Trojan.Win32.AutoRun.oc и HEUR:Trojan.Win32.Generic. Скорее всего последний и был причиной - слишком в многие места забрался.
Все понял, исправляюсь...
Файл virusinfo_cure.zip "весит" 19 с лишним метров. Его тоже отсылать и как?
Мдя, после того как захотел отправить последний на файлообменник у меня снова блокировались диспетчер задач и редактор реестра. Что делать?
Последний раз редактировалось Sergebambel; 21.05.2010 в 12:54.
Отправляю логи заново.
Этого ->
1. Профиксите в HijackThis как "профиксить в HiJackThis"
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\glob alroot\systemroot\system32\S4YUFVs.exe,\\?\globalr oot\systemroot\system32\oNS0Gta.exe,
O20 - Winlogon Notify: winueb32 - winueb32.dll (file missing)
- > сделать не могу, т.к. в HijackThis нет таких строк. См. приложенный hijackthis.log.
Вот логи с соеднего компьютера, объеденены в сетку. Не мог ли вирус с него перелезть на мой?
Значит на нем сработала все-таки Avira, опредлелила вирус "TR/Ransom.PornoBlocker.EO Trojan". В результате он в полном здравии и поныне. Скорее всего базы на нем были актуальнее. Но последствия могли же остаться?
И еще один нестандартный вопрос: может стоит запретить допуск к темам незарегистрированным пользователям? У меня постоянно "висит" 1 Гость. Может это тот самый производитель вируса, учится на ошибках?
Вот и подтверждение: как только написал - сразу исчез
И все-таки, ребят, мне интересно кто сейчас, в данный момент в 17-04, висит в этом топике? Неужели не сможете это определить? Если ты меня "слышишь", производитель этого троянца - иди пожалуйста "№?:;:% с чистой совестью. Понял?
Последний раз редактировалось Sergebambel; 22.05.2010 в 17:09.
Причина: Домыслы
С Авирой я все-таки разобрался благодаря этой страничке http://www.solnechnogorsk.net/forum/...read91011.html Правда в трее она так и не появилась. Запустил, обновил, начал сканирование: обнаружилось уже 4 угрозы, числящиеся на 1-м компьютере. Может быть больше Если нужно, то отошлю карантин.
Тот карантин, что получился после выполнения скрипта и перезагрузки (сообщение №13?) переслал заново. Про него я и писал. Дата составления карантина 21.05.2010 18:44.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: