Доброго здоровья!
Всё - в теме!
Помогите, пожалуйста выдрать заразу!
Доброго здоровья!
Всё - в теме!
Помогите, пожалуйста выдрать заразу!
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('win32x'); QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\xwbklrzqixo.sys',''); DeleteService('ujedyvkchliaxmr'); DeleteFile('C:\WINDOWS\system32\drivers\xwbklrzqixo.sys'); DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Странное дело: папка карантина после выполнения перезагрузки оказалась чистая! Хотя после первых логов в самом начале там что-то было!
После выполнения скрипта комп повис на выключении на пустой картинке рабочего стола. ReSet.
Логи следуют..
Последний раз редактировалось serjga; 19.01.2011 в 11:23.
А сейчас страница IE сама циклически восстанавливается и вкладка с ней зависает намертво не закрываясь!
Опера не принимает логин-пароль, всё время циклически требуя ввода их снова!
выполните скрипт
повторите virusinfo_syscheck.zipКод:begin SetAVZGuardStatus(True); DeleteFile('C:\System Volume Information\_restore{6E2C5063-BAC3-4F55-9913-09CE7A4648EC}\RP49\A0009123.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Тест HighJack закончился с ошибкой №5 без создания лога.
Последний раз редактировалось serjga; 20.01.2011 в 08:52. Причина: ачипятка, исправил
Что такое с софтом: иногда окно IE начинает циклически восстанавливаться, не позволяя себя закрыть как вкладку, и не позволяет поменять ссылку внутри себя, постоянно наращивая её длину какими-то дополнительными значениями. Приходится закрывать окно целиком. И получается не с первого раза или с ошибкой эксплорера.
Лог не создался сам.
Открыл отчёт и сохранил его в отдельную папку.
Есть трояны.
Не захотел выходить, говоря, что ещё идёт сканирование, хотя активности не было.
Жду Вашего решения!
- удалите в MBAM все найденное
Теперь не могу ограничить доступ к общей папке:
открываю на чтение и изменение - есть доступ,
убираю "Все" - доступ исчезает.
Тому пользователю даю все права - он войти не может, когда "Все" убраны из доступа на папку.
В чём дело: что-то вирус наколбасил?
- Выполните скрипт в AVZ
После перезагрузки:Код:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
- Сделайте повторный лог MBAM
Нету вкладки "Разрешения", как на XP Pro: на неё доступ сделал в качестве эксперимента, как хотел на Home и он работает! На Home выполнил предложенный скрипт, опять попробовал настроить доступ - не работает как только убираешь из "Безопасности" "Всех" в Safe Mode.
Где копать - не знаю!
Лог MBAM будет позже...
Я узнал, что в Windows XP Home нет разграничения по пользователям в доступе, так, как это можно сделать в Pro версии. Или всем или никому.
В остальном компьютер работает прекрасно!
Спасибо!
Уважаемый(ая) serjga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.