-
Junior Member
- Вес репутации
- 51
Тяжкий рецидив
Начинают повторятся симптомы из предыдущего заражения:
Блокиованы сайты, ломаются браузеры и другое
Вот только добавилась одна проблема: не могу воспользоваться AVZ. Процесс висит в диспетчере пару секунд, после чего падает. Иногда на долю секунды успевает показаться интерфейс программы. Много раз во всякий рандом переименовывал - не помогает. Даже папку переименовывал так, чтобы весь путь к файлу не содержал ничего похожего на AVZ - результат тот же. Безопасный режим тоже не спасает.
Выгуглил, что есть некий "полиморфный AVZ", но качать не стал, так как на официальном сайте ничего такого не нашел.
Почти с полной уверенностью могу указать на сайт, откуда пришла зараза. Только здесь постить не стану - обязательно какой-нибудь прохожий возьмает, да и откроет.
История болезни:
Между этим заражением и предыдущим (тот, про который в ссылке) было еще одно. Тогда я просто повторил инструкции и всё прошло. Также я тогда заметил, что перед симптомами дважды из кеша Оперы (судя по имени файла) пытался открыться странный файл чрез WinAMP. Музыки, конечно, никакой там не было. Через несколько дней снова повторилось открытие файла: почистил кеш и второго открытия не произошло, симптомов не появилось, ничего делать не стал. При текущем заражении никаких файлов из кеша не открывалось.
ИТОГ: логи выслать не могу. Что делать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Anton Diaz
ИТОГ: логи выслать не могу. Что делать?
Попробуйте сделать лог AVPTool http://support.kaspersky.ru/faq/?qid=208637132
Сообщение от
Anton Diaz
Почти с полной уверенностью могу указать на сайт, откуда пришла зараза.
Скиньте в личку...
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Aleksandra
Прикрепил
-
Сообщение от
Anton Diaz
Выгуглил, что есть некий "полиморфный AVZ", но качать не стал, так как на официальном сайте ничего такого не нашел.
Качайте (ссылка в моей подписи), он справится
Выполните скрипт в полиморфном AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\yerddj.exe','');
QuarantineFile('C:\WINDOWS\system32\ba6e4965.exe','');
QuarantineFile('C:\WINDOWS\system32\996078d8.exe','');
DeleteFile('C:\WINDOWS\system32\996078d8.exe');
DeleteFile('C:\WINDOWS\system32\ba6e4965.exe');
DeleteFile('C:\WINDOWS\system32\yerddj.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи полиморфным AVZ
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
Качайте (ссылка в моей подписи), он справится
Скачал (mink.pif). Происходит то же самое, что и с обычным AVZ. Переименовывание тоже не помогает.
-
Выполните предложенный скрипт в AVP Tool
Скачайте "OSAM" (Online Solutions Autorun Manager).
html-лог работы утилиты заархивируйте и прикрепите к своему сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Скрипт выполнил, но карантин от AVPTool отправить не могу (при попытке запаковать пишет, что отказано в доступе).
RSIT-логи приложил.
OSAM-лог тоже приложил, но не уверен, что правильный (не совсем тривиальная в использовании программа)
-
Сообщение от
Anton Diaz
OSAM-лог тоже приложил, но не уверен, что правильный
Лог правильный.
Где новые логи AVP Tool? Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
Где новые логи AVP Tool?
Ах да, прикрепляю.
Сообщение от
thyrex
Что сейчас с проблемой?
Некоторые сайты по-прежнему не открываются. В остальном всё в порядке.
-
1. Отключите восстановление системы и антивирус.
2. Выполните в AVPTool скрипт:
Код:
begin
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'net_cure');
ExecuteFile('route.exe', '-f', 0, 0, false);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Сделайте полный комплект логов по правилам.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 51
-
Ничего плохого в логах не увидела.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 51
Ок, значит излечено. Спасибо.
Симптомы не наблюдаются.