Показано с 1 по 9 из 9.

Проверка после удаления баннера (заявка № 82126)

  1. #1
    Junior Member Репутация
    Регистрация
    23.12.2009
    Адрес
    Рязанская область
    Сообщений
    109
    Вес репутации
    26

    Thumbs up Проверка после удаления баннера

    Добрый вечер. Поймали баннер, загрузить систему не могли даже в безопасном режиме. Через ERDCommander правили параметр SHELL , там была строка
    Explorer.exe, C:\Program Files\Internet Explorer\instal.exe
    .
    После перезагрузки просканировали AVZ. Посмотрите пожалуйста логи.
    Последний раз редактировалось OlegMal; 29.06.2010 в 23:18.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Что-то маловато логов. Или тороплюсь жить?

  4. #3
    Junior Member Репутация
    Регистрация
    23.12.2009
    Адрес
    Рязанская область
    Сообщений
    109
    Вес репутации
    26
    Чет архивы не загрузились. Разобрался, логи повторил
    Последний раз редактировалось OlegMal; 23.08.2010 в 21:40.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O1 - Hosts: 85.12.46.140 odnoklassniki.ru
    O1 - Hosts: 85.12.46.140 www.odnoklassniki.ru
    O1 - Hosts: 85.12.46.140 vkontakte.ru
    O1 - Hosts: 85.12.46.140 www.vkontakte.ru
    O1 - Hosts: 85.12.46.140 vk.com
    O1 - Hosts: 85.12.46.140 www.vk.com
    2. Выполните скрипт в AVZ
    Код:
    begin
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     ExecuteRepair(13);
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     RebootWindows(true);
    end.
    После перезагрузки:
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  6. #5
    Junior Member Репутация
    Регистрация
    23.12.2009
    Адрес
    Рязанская область
    Сообщений
    109
    Вес репутации
    26
    Добрый день. Все рекомендации выполнил, логи прилагаю. Получен ли мой карантин? При отсылании пишет - Ошибка загрузки. Данный файл уже был загружен? При попытке профиксить Хайджеком вылетело окно с ошибкой Windows- Диск отсутствует. Несколько раз нажал отмену и все пошло дальше. Может это реакция на кардридер?
    Последний раз редактировалось OlegMal; 23.08.2010 в 21:40.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    266
    I:\Run.exe - файл знаком? В остальном ничего плохого не вижу.

  8. #7
    Junior Member Репутация
    Регистрация
    23.12.2009
    Адрес
    Рязанская область
    Сообщений
    109
    Вес репутации
    26
    А можно этот файл удалить? Под буквой I у меня DVD-привод

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Цитата Сообщение от OlegMal Посмотреть сообщение
    C:\Program Files\Internet Explorer\instal.exe
    Сам файл удалили после правки в реестре?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    23.12.2009
    Адрес
    Рязанская область
    Сообщений
    109
    Вес репутации
    26
    Сначала удалил файл, потом правил реестр.

    Добавлено через 11 часов 18 минут

    Тему закрываем. Уезжаю в недельную командировку.Доступа к компьютеру, в отличии от интернета, не будет. Да и племяш его сегодня забирает, так что будем ждать следующего заражения, чтобы повышать свою квалификацию.
    Последний раз редактировалось OlegMal; 02.07.2010 в 09:37. Причина: Добавлено

  • Уважаемый(ая) OlegMal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. После удаления баннера
      От SerDiman в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.01.2011, 21:37
    2. После удаления баннера
      От vlml в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 09.07.2010, 15:14
    3. система после удаления ХХХ-баннера
      От unfalse в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.05.2010, 23:09
    4. Проверка после баннера 5121
      От biholder в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.05.2010, 09:28
    5. Ответов: 3
      Последнее сообщение: 23.03.2010, 20:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00089 seconds with 22 queries