Показано с 1 по 13 из 13.

вирус (заявка № 95866)

  1. #1
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    48
    Вес репутации
    24

    Question вирус

    Здравствуйте. Шарился по сайтам, перенаправило на какойто левый сайт, начали вылазить ошибки и какаято странная загрузка Java, вылезло около 20 загрузок Java и ошибки от неё. Сразу же выскочил баннер на экране, что виндовс заблокирован и выйти мышкой за пределы баннера не возможно. Загружаю виндовс в безопасном режиме - всё тоже самое. Баннер вылазит даже в безопасном режиме. Сейчас пишу с другова виндовса, может через него можно удалить баннер в том. Подазреваю, что вирус в Java или что-то связанное с ним. Ниже выкладываю логи. Посоветуйте что делать, тот виндовс мне очень нужен.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Здравствуйте.

    На текущем компьютере (на котором были сделаны логи) выполните скрипт в AVZ:
    Код:
    begin
    ExecuteWizard('TSW', 2, 2,true);
    ExecuteWizard('SCU', 2, 2, true);
    RebootWindows(true);
    
    end.
    Компьютер перезагрузится.

    Повторите лог virusinfo_syscheck.zip и приложите в теме.

    Сейчас у вас жесткий диск больного компьютера подключен к этому текущему компьютеру или у вас 2 системы на компьютере?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    48
    Вес репутации
    24
    Никаких изменений. Да, больной жесткий диск подключен к текущему компьтеру. На одном жеском диске две ОС, одна больная (WINDOWS), а воторая та, с которой я сейчас пишу (WINDOWS.0) и она полностью чистая и хорошо работает, но нужно вернуть ту.
    П.с. проблема похожа на эту - http://virusinfo.info/showthread.php?t=95867
    Текст баннера полносью тот же, только отличается номера телефона.
    Ниже скрин баннера, только номер другой.
    Изображения Изображения

  5. #4
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    48
    Вес репутации
    24
    Вот лог.
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    48
    Вес репутации
    24
    Зашел уже с больной ОС, нашел код в инете для разблокировски, сейчас сделаю логи, может что-то осталось плохое.

  7. #6
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    48
    Вес репутации
    24
    Вот логи уже с той ОС, на которой был баннер.
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    В AVZ - ФАйл - выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\Temp\klsAF34.tmp','');
     QuarantineFile('C:\Program Files\Soluto\SolutoService.exe','');
     QuarantineFile('c:\documents and settings\admin\application data\ocs\sm\searchanonymizerhelper.exe','');
    BC_ImportquarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите запрошенный карантин, как написано в правилах по ссылке "Прислать запрошенный карантин"

  9. #8
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    48
    Вес репутации
    24
    Выслал.
    Последний раз редактировалось STORKpwnz; 21.01.2011 в 19:53. Причина: Добавлено

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    C:\Program Files\Soluto\SolutoService.exe - это ваше?

  11. #10
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    48
    Вес репутации
    24
    Это программа для редактирования автозагрузки, установленная намного раньше появления баннера, но впринципе она не нужна.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585

  13. #12
    Junior Member Репутация
    Регистрация
    29.07.2010
    Сообщений
    48
    Вес репутации
    24
    Выполнин, файл закачал.

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,530
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 13
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) STORKpwnz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00389 seconds with 21 queries