Показано с 1 по 16 из 16.

Снова-здорова((( (заявка № 87656)

  1. #1
    Junior Member Репутация
    Регистрация
    03.09.2010
    Сообщений
    69
    Вес репутации
    23

    Exclamation Снова-здорова(((

    Только что вылечился вроде от напасти - новая накатила((
    Картина такая: Мозилла виснет почти сразу, IE открывается в покоцанном виде. Пусковая панель блокируется сразу после попытки запуска браузера. Данные в трее не обновляются, даже часы, переключение раскладки не работате. explorer.exe виснет, внешний носитель подключить не могу. Диспетчер процессов через ctrl-alt-del недоступен. AVZ и HijackIt схлопываются сразу после запуска, при запуске ComboFix комп вылетает в BSOD.
    Есть подозрение на ransomware, что-то похожее отрапортовал экран Avast! и сделал вид, что со страшной силой победил. Теперь я гол и бос, и будущее видится мне как через мутное стекло(((( пишу, разумеется, с другой машины)

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Попробуйте сделать лог AVP Tool

  4. #3
    Junior Member Репутация
    Регистрация
    03.09.2010
    Сообщений
    69
    Вес репутации
    23
    Olejah, хм... ее еще как-то скачать надо... Хотя вроде пошло дело.

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Цитата Сообщение от alpauk Посмотреть сообщение
    пишу, разумеется, с другой машины)
    С другой машины и скачайте.

  6. #5
    Junior Member Репутация
    Регистрация
    03.09.2010
    Сообщений
    69
    Вес репутации
    23
    Цитата Сообщение от Olejah Посмотреть сообщение
    С другой машины и скачайте.
    Скачать получилось и с той. По-моему, щас будет лог.

  7. #6
    Junior Member Репутация
    Регистрация
    03.09.2010
    Сообщений
    69
    Вес репутации
    23
    Цитата Сообщение от Olejah Посмотреть сообщение
    С другой машины и скачайте.
    Вот лог.
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    03.09.2010
    Сообщений
    69
    Вес репутации
    23
    Кстати, вошел сюда с больной машины. вдруг. и пусковая работает.

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Выполните скрипт в AVP Tool в безопасном режиме -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monmvr32.exe','');
     QuarantineFile('C:\windows\system32\bisoaz.exe','');
     QuarantineFile('C:\windows\system32\ac8efa71.exe','');
     DeleteFile('C:\windows\system32\ac8efa71.exe');
     DeleteFile('C:\windows\system32\bisoaz.exe');
     DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monmvr32.exe');      
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_Activate;
     RebootWindows(true);
    end.
    - Попробуйте пройтись АВЗ

  10. #9
    Junior Member Репутация
    Регистрация
    03.09.2010
    Сообщений
    69
    Вес репутации
    23
    Цитата Сообщение от Olejah Посмотреть сообщение
    Выполните скрипт в AVP Tool в безопасном режиме -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monmvr32.exe','');
     QuarantineFile('C:\windows\system32\bisoaz.exe','');
     QuarantineFile('C:\windows\system32\ac8efa71.exe','');
     DeleteFile('C:\windows\system32\ac8efa71.exe');
     DeleteFile('C:\windows\system32\bisoaz.exe');
     DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monmvr32.exe');      
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
     BC_Activate;
     RebootWindows(true);
    end.
    - Попробуйте пройтись АВЗ
    А как? я не нашел какой-то конкретной оболочки. Лог делал из файла log.bat

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    Вкладка Ручное лечение и там 3-ий пункт.

  12. #11
    Junior Member Репутация
    Регистрация
    03.09.2010
    Сообщений
    69
    Вес репутации
    23
    Цитата Сообщение от Olejah Посмотреть сообщение
    Вкладка Ручное лечение и там Выполнить скрипт, если память не изменяет.
    Программа отдельным интерфейсом не запускается( или при установке зараза ее косит, или что-то еще. Впрочем, заработал даже ctrl-alt-del. но не AVZ... рискну перезагрузить)

    Добавлено через 3 часа 31 минуту

    Цитата Сообщение от alpauk Посмотреть сообщение
    Программа отдельным интерфейсом не запускается( или при установке зараза ее косит, или что-то еще. Впрочем, заработал даже ctrl-alt-del. но не AVZ... рискну перезагрузить)

    к тому же все проблемы на больной машине вернулись(
    Последний раз редактировалось alpauk; 11.09.2010 в 17:32. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    03.09.2010
    Сообщений
    69
    Вес репутации
    23
    От безысходности запустил DrWeb-овский сканер с live CD, он работает уже часов 6. Это нормально? два харда по 500 гБ

  14. #13
    Junior Member Репутация
    Регистрация
    03.09.2010
    Сообщений
    69
    Вес репутации
    23
    Сканер Dr.Web про работал почти сутки, нашел 27 зараженных файлов и несколько hacktools. Я не понял, сделал ли он что-то с ними.. машина грузится через раз. выдает "инструкция по адресу"0x7c810fa3" обратилась к памяти по адресу "0x12345ac5". Память не может быть "read", после чего валится explorer.exe, и виден пустой рабочий стол. после перезагрузки FF не запускается, просит закрыть не отвечающий процесс FF или просит отослать краш-репорт. Вслед за чем виснет пусковая панель, диспетчер процессов недоступен.
    I need help((((

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

  16. #15
    Junior Member Репутация
    Регистрация
    03.09.2010
    Сообщений
    69
    Вес репутации
    23
    Цитата Сообщение от polword Посмотреть сообщение
    - Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    RSIT злобно блокируется, как и AVZ и CF((( можно ли его запустить из ком.строки из-под LiveCD?

  17. #16
    Junior Member Репутация
    Регистрация
    03.09.2010
    Сообщений
    69
    Вес репутации
    23
    Не, не выходит ни черта(((

  • Уважаемый(ая) alpauk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 09.04.2010, 18:00
    2. Ответов: 7
      Последнее сообщение: 05.02.2010, 18:18
    3. Ответов: 18
      Последнее сообщение: 30.10.2009, 19:34
    4. Ответов: 1
      Последнее сообщение: 27.10.2009, 10:59
    5. Ответов: 10
      Последнее сообщение: 17.08.2007, 11:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00938 seconds with 21 queries