Показано с 1 по 14 из 14.

После удаления баннера-вымогателя пропал Рабочий стол (заявка № 93506)

  1. #1
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    442
    Вес репутации
    63

    Thumbs up После удаления баннера-вымогателя пропал Рабочий стол

    Здравствуйте!
    Просканировал систему Dr.Web LiveCD. Убрал баннер вымогающий 400 рублей, но панель задач и Рабочий стол не включаются. Также система сильно висит при загрузке, на этот сайт смог попасть только через Opera Turbo. Прикладываю логи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В AVZ выполните скрипт:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\eynwxrd.exe','');
     QuarantineFile('C:\Program Files\Ourgames.ru\tbOur1.dll','');
     QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_61013.avi.exe','');
     DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Opera\Opera\temporary_downloads\xxx_video_61013.avi.exe');
     DeleteFile('C:\WINDOWS\system32\eynwxrd.exe');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(16);
    ExecuteRepair(8);
    ExecuteRepair(10);
    ExecuteRepair(20);
    ExecuteRepair(4);
    RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Логи повторите.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    442
    Вес репутации
    63
    Карантин получили? У меня пишет "Данный файл уже загружен".
    Пошёл делать логи.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Это значит что в карантин ничего не попало. Ждем логи.
    Paula rhei.
    Поддержать проект можно тут

  6. #5
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    442
    Вес репутации
    63
    Прикладываю логи

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Забыл напомнить, чтобы обновили AVZ. Придется переделать логи. В этих - чисто.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    442
    Вес репутации
    63
    Цитата Сообщение от миднайт Посмотреть сообщение
    Забыл напомнить, чтобы обновили AVZ. Придется переделать логи. В этих - чисто.
    База AVZ у меня новая. Или Вы имеете ввиду удаление старых логов и только потом изготовление новых?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Я имею ввиду саму прграмму AVZ. Вышла новая версия.
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    442
    Вес репутации
    63
    Отправляю новые логи.

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Базы забыли обновить теперь
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.

    Чтос проблемой?
    Paula rhei.
    Поддержать проект можно тут

  12. #11
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    442
    Вес репутации
    63
    Прикладываю лог

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Закрывайте уязвимости.
    Чтос проблемой?
    Paula rhei.
    Поддержать проект можно тут

  14. #13
    Junior Member Репутация
    Регистрация
    03.09.2007
    Сообщений
    442
    Вес репутации
    63
    Цитата Сообщение от миднайт Посмотреть сообщение
    Закрывайте уязвимости.
    Чтос проблемой?
    Уязвимости закрыл.
    Через команду Пуск - Выполнить - msconfig отключил автозагрузку некоторых безполезных плагинов и система стала грузится быстрее.
    А можно вообще убрать строки с этими компонентами - Daemon tools и Nero?

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Цитата Сообщение от MihailKrasnodar Посмотреть сообщение
    А можно вообще убрать строки с этими компонентами - Daemon tools и Nero?
    можно.
    Paula rhei.
    Поддержать проект можно тут

  • Уважаемый(ая) MihailKrasnodar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 22.08.2011, 20:30
    2. Компьютер после удаления баннера-вымогателя
      От MihailKrasnodar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.02.2011, 23:45
    3. Ответов: 5
      Последнее сообщение: 21.07.2010, 15:17
    4. Ответов: 2
      Последнее сообщение: 10.12.2009, 14:41
    5. Пропал рабочий стол после загрузки
      От StepIn в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.10.2009, 17:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01613 seconds with 17 queries