-
Junior Member
- Вес репутации
- 56
порно баннер
Здравствуйте словил порно баннер требует пополнить счёт 004287-924675 на 300р диспеччер задач не запускаеться касперский тоже помоему вирус сьел каспера т.к пишет avp.exe не найден не открываеться не один браузер avz удолось запустить только в безопассном режиме с поддержской командной строки базы обновить не смог помогите пожалуйста пишу с другого компа
Последний раз редактировалось 123pavel; 06.08.2010 в 09:17.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 56
удолось обновить базы avz вот новые логи
Последний раз редактировалось 123pavel; 06.08.2010 в 09:17.
-
Junior Member
- Вес репутации
- 56
я баннер убрал хотелось бы посмотреть всёли чисто в системе и не своровал ли он мои пароли
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
спасибо
Добавлено через 34 минуты
рано обрадовался баннер вылез сного приходиться убирать его из автозагрузки что бы хотя бы запустить браузер при баннере нечего не открываеться и не запускаеться даже антивирь компьютер сам перезагружаеться и вылазеет этот баннер логи avz при включённом баннере сделать не могу что можно попробовать ? помогите удалить его до конца
Последний раз редактировалось 123pavel; 26.07.2010 в 15:26.
Причина: Добавлено
-
Скачайте образ ERD Commander, запишите на болванку
При активном баннере
1. Загрузитесь с созданного диска
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
Содержимое этих параметров напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
shell-explorer.exe userinit-c:\windows\system32\userinit.exe,
Добавлено через 44 минуты
я нашёл заражённый файл касперским он не определяеться удалить не могу проверить на вирус тотол тоже не могу пишет нет прав доступа поменять прова тоже не удаёться что с ним делать?
Добавлено через 31 минуту
удолось проверить на вирус тотол касперским он не определяеться нодом оприделяеться как NOD32 5313 2010.07.26 a variant of Win32/Kryptik.FQU
Последний раз редактировалось 123pavel; 26.07.2010 в 17:25.
Причина: Добавлено
-
Посмотрите еще в реестре:
ветка
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр
Содержимое этого параметра напишите в своем сообщении
Сообщение от
123pavel
я нашёл заражённый файл касперским он не определяеться удалить не могу проверить на вирус тотол тоже не могу пишет нет прав доступа поменять прова тоже не удаёться что с ним делать?
какой полный путь к найденному файлу?
Логи сделать сможете?
-
-
Junior Member
- Вес репутации
- 56
AppInit_DLLs -c:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,c:\PROGR A~1\KASPER~1\KASPER~1\kloehk.dll
полный путь к файлу- c:\programData\temp.dir\mspro32 при включённом банере логи сделать не могу
Добавлено через 1 час 45 минут
вы меня не забыли?
Добавлено через 33 минуты
у меня тяжёлый случай?
Добавлено через 16 минут
может прислать заражённый файл на анализ что бы дело быстрее пошло?
Последний раз редактировалось 123pavel; 26.07.2010 в 21:53.
Причина: Добавлено
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
простите что так длго вот лог
Последний раз редактировалось 123pavel; 06.08.2010 в 09:17.
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\ProgramData\TempDir\mspro32.scr','');
QuarantineFile('C:\Users\паша\AppData\Local\Opera\Opera\temporary_downloads\flash_player (1).exe','');
end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
После этого удалите в МВАМ все найденное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
простите мне сканировать второй раз?
Добавлено через 5 минут
Файл сохранён как 100727_113819_virus_4c4e8ceb41814.zip
Размер файла 117057
MD5 1492a0059eea7dad54c0d32fa9242dea
Последний раз редактировалось 123pavel; 27.07.2010 в 11:38.
Причина: Добавлено
-
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\ProgramData\TempDir\mspro32.scr');
DeleteFile('C:\Users\паша\AppData\Local\Opera\Opera\temporary_downloads\flash_player (1).exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Сделайте лог MBAM
-
-
Junior Member
- Вес репутации
- 56
прстите мне в MBAM удолять всё найденное или просто повторить лог?
Добавлено через 1 час 26 минут
скрипты выполнил лог
MBAM прилогаю что дальше?
Последний раз редактировалось 123pavel; 27.07.2010 в 14:15.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось 123pavel; 06.08.2010 в 09:17.
-
в логе чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 56
в автозагрузке он сидит и время от времини самостоятельно включаеться
-
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 56
удолось зделать логи при включённо банери иначе он не определяеться сейчас определился вот логи
Последний раз редактировалось 123pavel; 06.08.2010 в 09:17.