Printable View
Проявилось заражение при попытке запустить Nero. Программа не запускалась. Попытка скачать с сайта свежую версию AVZ блокировалась. Блокируется обновление баз Dr.Web v 5.0 . Запустить AVZ в безопасном режиме не удается. Все что удалось это запустить в безопасном режиме AVPTool и в обычном режиме HijackThis
[QUOTE]Все что удалось это запустить в безопасном режиме AVPTool[/QUOTE]Открывайте вкладку "Ручное лечение", соберите информацию о системе и прикрепите файл avptool_syscheck.zip к новому сообщению + сделайте лог GMER (ссылка у меня в подписи)
лог GMER выполнить в обычном режиме не удается. Программа запускается и
y7lf7ik.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства
Скачайте [url=http://downloads.andymanchesta.com/RemovalTools/SDFix.exe]SDFix[/url], [B]загрузитесь в безопасном режиме[/B], запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из [B]C:\Report.txt[/B] и вставьте в следующее сообщение или запакуйте файл [B]C:\Report.txt[/B] и прикрепите к сообщению
Описание SDFix есть [url=http://www.saule-spb.ru/library/sdfix.html]здесь[/url]
+snifer67
В логе ничего плохого не видно
[QUOTE]лог GMER выполнить в обычном режиме не удается[/QUOTE]Попробуйте сделать в безопасном
Полную проверку AVPTool выполняли? Результаты есть?
Попробуйте запустить [url=http://ifolder.ru/13623748]этот[/url] AVZ в нормальном режиме
GMER в безопасном режиме тоже запускается на пару секунд и y7lf7ik.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства. Пробовал переименовать и запустить - результат нулевой.
Новый вариант AVZ - 2 попытки запустить результат
Внутренняя ошибка на сервере. Код ошибки: 20091114912140a85321ce0a6d598d6e
и
Внутренняя ошибка на сервере. Код ошибки: 20091114d6dba3338b8b514c3e3a8ebb
Полную проверку AVPTool выполнял, результат был но к сожалению после окончания проверки выходит меню и после того как я нажал Да - он деинсталировался. Были заражены pdf-ки и частично запомнил файл **shebok.old
Возможно имеем в наличии только последствия, но блокирование продолжается.
попробуйте [url]http://support.kaspersky.ru/viruses/solutions?qid=208636943[/url]
[QUOTE=snifer67;508835]Скачайте [URL="http://downloads.andymanchesta.com/RemovalTools/SDFix.exe"]SDFix[/URL], [B]загрузитесь в безопасном режиме[/B], запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из [B]C:\Report.txt[/B] и вставьте в следующее сообщение или запакуйте файл [B]C:\Report.txt[/B] и прикрепите к сообщению
Описание SDFix есть [URL="http://www.saule-spb.ru/library/sdfix.html"]здесь[/URL][/QUOTE]
Сделал. Файл прикрепил
Изменения последовали? Вы можете запустить утилиты?
[QUOTE=Alex_Goodwin;508870]попробуйте [URL]http://support.kaspersky.ru/viruses/solutions?qid=208636943[/URL][/QUOTE]
Пытаюсь зайти в одну из тем. Новое окно открывается но страница та же. Не дает перехода, все время сижу на прежней странице.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=Venus Doom;508882]Изменения последовали? Вы можете запустить утилиты?[/QUOTE]
В обычном режиме запускать утилиты не получается. Попробую в безопасном.
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
В безопасном режиме AVZ и GMER не запускаются. Однократно появилось окно сообщений с "крокозяблями" в тексте и кнопкой ОК. Нажал ОК. Повторно при загрузке окно не появляется.
Хорошо.
Утилита, которую советовал [B]Alex_Goodwin[/B] находится во вложении ниже, при необходимости переименуйте ее
Утилиту запускал в общем счете 4 раза. Каждый раз фиксит одинаковое количество - в безопасном 7-56 в обычном 26-208. Повторный запуск утилиты показывает что все чисто. После окончания работы утилиты пробовал запустить AVZ и GMER - не запускаются.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Есть изменения !! Запустился переименованный AVZ но кодировка сбита полностью. Не могу запустить скрипты. Не могли бы выложить картинки или сказать как по счету выбрать нужные меню
Полученные скрипты
Пофиксить в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O4 - S-1-5-18 Startup: is-FD41G.lnk = C:\Virus Removal Tool\is-FD41G\startup.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: is-OHMBE.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: is-FD41G.lnk = C:\Virus Removal Tool\is-FD41G\startup.exe (User 'Default user')
O4 - .DEFAULT Startup: is-OHMBE.lnk = ? (User 'Default user')
O4 - Startup: is-FD41G.lnk = C:\Virus Removal Tool\is-FD41G\startup.exe
O4 - Startup: is-OHMBE.lnk = ?[/CODE]Сделайте такой лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
Проверьтесь [url]http://www.secureblog.info/articles/597.html[/url]
Согласно списка - пофиксил. ComboFixs выполнил - лог прилагается. Утилитой проверил - все чисто. GMER в обычном режиме запускается но вываливается в прежнюю ошибку.
Текущие логи по правилам.
Пофиксить в HiJack
[CODE]O2 - BHO: Pick-a-Proxy Toolbar - {A6790AA5-1213-4567-A46D-0FDAC4EA90EB} - (no file)
O3 - Toolbar: Pick-a-Proxy Toolbar - {A6790AA5-1213-4567-A46D-0FDAC4EA90EB} - (no file)[/CODE]
C:\WINDOWS\System32\userinit.exe пришлите согласно [B]Приложения 2[/B] правил
[QUOTE='Kalashnikov;509013']Утилитой проверил - все чисто[/QUOTE]Эта утилита?
[QUOTE='thyrex;508983'] [url]http://www.secureblog.info/articles/597.html[/url][/QUOTE]
Если да, тогда c:\windows\System32\DRIVERS\ATAPI.SYS замените на чистый [B]с дистрибутива[/B] [url]http://virusinfo.info/showthread.php?t=51654[/url]
[QUOTE='Kalashnikov;509013']GMER в обычном режиме запускается но вываливается в прежнюю ошибку.[/QUOTE]DrWeb, Outpost отключали? Если нет, отключите перед созданием лога. Дополнительно снимите метку с Devices
Пофиксил. Перезагрузил.
virus.zip - отправил
atapi.sys заменил из чистого дистрибутива
GMER запускается работает пару секунд и вываливается в ошибку. Оутпост выгружен и Dr.Web отключен.
Лог ComboFix еще раз сделайте
Сделано.