Printable View
Помогите, добрые дяди. Немогу запустить ничего. При попытке запуска AVZ, AVPtool, cureIT выскакивает окно с порно банером "Рекламная панель устанавливается только при посещении нашего сайта". Также оно загружается при попытке запустить браузер ЛЮБОЙ.Удалось запустить Malwarebytes' Anti-Malware. Проблема не ушла.
Заранее благодарен.
Забыл добавить что удалось выудить благодаря Malwarebytes' Anti-Malware
Лог HiJack даже не пытались делать? Должен получиться :)
Переименованый AVZ и помещенный в автозагрузку загрузился даю логи
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\xhXuj.dll[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{G0NP7z2v-B1Zd-qHJB-52lr-OUa3XrMOqGOk}');
DelCLSID('{14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085}');
QuarantineFile('C:\xAVx\ReleAsE\xAVy.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\mspmsnsv.dll','');
QuarantineFile('C:\WINDOWS\system32\104A.exe','');
QuarantineFile('C:\WINDOWS\system32\NVUKZ.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\drp0214.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Regv.exe','');
DeleteService('Regv Controler');
QuarantineFile('C:\WINDOWS\system32\xhXuj.dll','');
QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
DeleteFile('C:\WINDOWS\system32\xhXuj.dll');
DeleteFile('C:\WINDOWS\system32\drivers\Regv.exe');
DeleteFile('C:\WINDOWS\system32\NVUKZ.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','zvb0dl2X8tt');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','9UmxQPSiTJMbA');
DeleteFile('C:\WINDOWS\system32\104A.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systme');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\xAVx\ReleAsE\xAVy.exe');
DeleteFileMask('C:\xAVx', '*.*', true);
DeleteDirectory('C:\xAVx');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Карантин переслал делаю новые логи
ненашол себя на форуме ростроился сделал новую тему с темже вопросом и с новыми логами но потом получилось зайти на старую тему????????? может интернет не работал ????? по возможности удалите новую тему и продолжим общение здесь!!!!!!!!!!!!!!:)
[QUOTE]>> Заблокированы настройки системы System Restore[/QUOTE]Сами блокировали?
Файл hosts сами меняли?
System Restore востановление системы возможно было отключено когда происходила настройка сети, я лично hosts не менял.
Первое что я хотел сделать ето бекап на начало недели но оно мне отписало что востановление системы было отключено груповой политекой?????????
Выполните скрипт в aVZ
[code] begin
ExecuteRepair(13);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
[QUOTE='Skrydj;518489']но оно мне отписало что востановление системы было отключено груповой политекой?????????[/QUOTE]Сами Вы групповые политики не настраивали?
Если нет, тогда исправьте это в [B]AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы[/B]. Отмечаете эту строку и жмете [B]Исправить[/B]
Хелперы незнаю что делал бы без вас но после того как я отправил последние логи и перегрузил комп етот:furious3: банер пропал:D
Браузеры грузятся проги те что попробовал тоже!!!!!!!!!!!!
СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Нужно ли чтото еще делать????????????????????
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Я написал последнее сообщение до того как увидел соосщение от 16,24!!!! У меня все работает нужно ли мне его выполнять
После выполнения рекомендаций из сообщения №10 сделайте новый лог virusinfo_syscheck.zip
Много времени это не займет
Ща делаю!!!!!!!
Все сделал как говорили еще рас СПАСИБО!!!!!!!!!!
Порядок
Установите SP3 (может потребоваться активация) + все новые заплатки
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\xhxuj.dll - [B]Trojan.Win32.Agent.dcou[/B] ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]