-
Junior Member
- Вес репутации
- 50
TROJAN WINSPY 940
Все браузеры одновременно сказали CRASH. Пролечил комп DrWEB, обнаружил Trojan WinSpy 940, инфицированные файлы вылечил. После этого все было нормално, но на следующие сутки проблема повторилась, все браузеры упали. Пролечил снова, инфицированных файлов оказалось уже больше, утилита сказала что все вылечила... Итог - ни одна антивирусная утилита не запускается (переименовывать пробовал ), браузеры лагают и глючат даже после переустановки ( мозила не запускается вообще ) , при запуске браузера ИЕ в диспетчере задач появляются 4-6 процессов, которые загружают проц на 60-80%...
AVPtool не включается, доктор веб не лечит, логи делать не могу... Спасите..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
SerrNikk
логи делать не могу
AVZ не запускается?
-
-
Junior Member
- Вес репутации
- 50
нет, не запускается. переименовывать прробовал. порекомендуйте программу, которую я точно смогу включить..... хъякзис, авз и авптул не работают. работает толька доктор веб, причем все с понтом вылечивает...
Добавлено через 12 минут
Скачал переименованный HijackThis, с раздела правил, не запутился.
Последний раз редактировалось SerrNikk; 20.10.2010 в 11:37.
Причина: Добавлено
-
такой avz?
Если нет, то сделайте лог ComboFix
-
-
Junior Member
- Вес репутации
- 50
Комбофикс пробовал, не запускается, и еще доктор вэб в процессе лечения куда то переместил его дистрибутив..... пробовал перекачивать combofix, но при запуске все равно выдает пустое окно с кнопкой, нажав на которую программа вылетает.
Добавлено через 2 минуты
сейчас качаю вышеуказанный AVZ, надеюсь он сработает....
Добавлено через 9 часов 41 минуту
файл по вышеуказанной ссылке открывается, но ровно на 5 секунд... потом тупо вылетает =(
Добавлено через 1 минуту
комбо фикс вылетает с пустым диалоговым окошком....
Последний раз редактировалось SerrNikk; 20.10.2010 в 23:56.
Причина: Добавлено
-
Запустите AVZ в безопасном режиме с ключом AG=Y
-
-
Junior Member
- Вес репутации
- 50
безопасный режим не работает. делаю все правильно, но загружает все равно в обычном режиме. винда - ZVER DVD 2010 + ALKID SE.
Добавлено через 12 минут
запускать полиморфный авз с ключом или обычный?
Последний раз редактировалось SerrNikk; 21.10.2010 в 00:16.
Причина: Добавлено
-
Сначала попробуйте обычный
-
-
Junior Member
- Вес репутации
- 50
Не могу запустить утилиту с ключом, выдает ошибку в диалоговом окне : Не удалось найти C/ - далее половина (!! ) имени файла, куда распаковываю программу. попробовал в разных директориях (все пути на английском языке ), ключ прописываю = Путь файла/avz4.exe AG=Y .
Добавлено через 2 минуты
качать MBAM или пока не стоит? ....
Последний раз редактировалось SerrNikk; 21.10.2010 в 00:35.
Причина: Добавлено
-
Сообщение от
SerrNikk
качать MBAM или пока не стоит?
Нет.
Сообщение от
SerrNikk
Путь файла/avz4.exe AG=Y
Цифры 4 там нет, если Вы не переименовали, конечно
-
-
Junior Member
- Вес репутации
- 50
исправился. не помогает. просто к папке ключ цеплял... щас к самой проге. результат тот же =(
Добавлено через 1 минуту
может это служба побита... попробую сделать ярлык с ключом.
Добавлено через 2 минуты
ярлык не спас. обнаружил еще одну проблему - дублирует файлы в окне поиска. выдает несколько одних и тех же файлов с одинаковыми путями.
Последний раз редактировалось SerrNikk; 21.10.2010 в 01:50.
Причина: Добавлено
-
Вы пользуетесь командной строкой или командой пуск - выполнить?
-
-
Junior Member
- Вес репутации
- 50
пуск - выполнить. это разве не командая строка?
-
Сообщение от
SerrNikk
пуск - выполнить. это разве не командая строка?
нет.
в папке где находится avz.exe - откройте тестовый редактор (блокнот) - напишите
и сохраните как - 123.cmd
Запустите 123.cmd
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
хъяк зис запустить так и не смог .
Добавлено через 8 часов 47 минут
тема активная или меня того уже?...
Последний раз редактировалось SerrNikk; 22.10.2010 в 04:21.
Причина: Добавлено
-
Отключите восстановление системы
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\ac3d7f72.exe','');
QuarantineFile('C:\WINDOWS\system32\miktthx.exe','');
DeleteFile('C:\WINDOWS\system32\miktthx.exe');
DeleteFile('C:\WINDOWS\system32\ac3d7f72.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
-
-
Junior Member
- Вес репутации
- 50
Cпасибо огромное за помощь, все проблемы исчерпаны.
-
Junior Member
- Вес репутации
- 50
-
Выполните скрипт:
Код:
begin
ExecuteWizard('TSW',2,3,true);
end.
В логах чисто. Карантин есть.
-