Коварный банер

[Зараженный]

Здравствуйте. У меня появился банер такого вида http://virusinfo.info/deblocker/get_...m.win32.gimemo.[blue].[phones]-1.png , поймал на сайте плейгроунд , касперский (с лицензией) заметил загрузку, но не остановил ее. Вирус заблокировал все что можно, кроме безопасного режима с поддержкой командой строки. Как его убить? Методы, написанные тут http://virusinfo.info/deblocker/ недействительны , потому что нет возможности открыть пуск (даже в безопасном режиме). И еще один маловажный вопрос - правда ли , что он удалит все файлы через 12 часов?

[Bratez]

заблокировал все что можно, кроме безопасного режима с поддержкой командой строки

Вот в этом режиме надо запустить AVZ и сделать логи.

Например, если avz.exe лежит в папке F:\AVZ, то наберите такие команды:
f:
cd \AVZ
avz am=y
(после каждой команды жмем Enter).

Для начала будет достаточно лога virusinfo_syscheck (п.2 раздела Диагностика правил).

правда ли , что он удалит все файлы через 12 часов?

Нет.

[Зараженный]

Скинул на флешку папку avz. Вводил в командной строке F: , F:\avz - не находит. Может буква не та... Как ее узнать?

Добавлено через 19 минут

Сейчас попробовал запустить винду в диагностическом режиме (через smconfig) , все загрузилось , кроме автозагрузок и оформления. Можно ли из такого режима сделать логи?

[light59]

Может буква не та... Как ее узнать?

Зайдите в "Мой компьютер" и там увидите

Добавлено через 3 минуты

Методы, написанные тут http://virusinfo.info/deblocker/ недействительны , потому что нет возможности открыть пуск (даже в безопасном режиме).

А зачем вам пуск?
Коды не подошли что ли?

[Зараженный]

Avz не обновляется, нужного скрипта нету. Где его взять? Программу скачивал из раздела *правила*.

Добавлено через 33 секунды

После ввода кода (любого) банер закрывается и остается только черный экран.

[light59]

Avz не обновляется, нужного скрипта нету.

Тогда без обновлений.
В AVZ - файл - выполнить скрипт

Код:

Begin 
 executestdscr(2);
end.

И лог сюда

[Зараженный]

Вот.

[Зараженный]

[thyrex]

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('H:\urDrive.exe','');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Попробуйте загрузиться обычным образом

[Зараженный]

Карантин отправил. Банер исчез. Спасибо за помощь .

[thyrex]

Логи сделайте из нормального режима

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены