Здрасти! Подсобите малость. Порнобанер при запуске.
Printable View
Здрасти! Подсобите малость. Порнобанер при запуске.
[QUOTE]Внимание !!! База поcледний раз обновлялась 06.10.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
[COLOR="Red"]Обновите базы AVZ и переделайте логи![/COLOR]
Рад приветствовать. Александра, это все что удалось сделать по памяти, на зараженном компе более ничего не могу - почти вовесь экран банер, даже не подвинуть его. Второй операционкой действовал, но там ничего не настроено и страшно в и-нет выходить. У меня там проект незаконченый. Если возможно, используйте что есть. Ожидаю вашего внимания в другом месте. Спасибо.
Похоже на то, что лог HijackThis из зараженной системы, а AVZ - из второй?
Логи здоровой системы практически бесполезны, делайте все в зараженной, если баннер совсем ничего не дает - можно попробовать в безопасном режиме.
[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr
O4 - HKCU\..\Run: [Shell] C:\Documents and Settings\All Users\systems.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
QuarantineFile('C:\Windows\System32\srnh.lto','');
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
DeleteFile('C:\Windows\System32\srnh.lto');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=78135[/url]).
[b]Обновите базы AVZ[/b] и сделайте новые логи.
В другом месте - географически, на другом компе. Если флэшка поможет, подскажите как новую базу туда скачать, тогда могу поехать - обновить. Спасибо.
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Поробую в безопасном, приеду через часок... Но у меня с диском Д проблемы. или я не прав?..
[QUOTE=kentonella;635695]Поробую в безопасном, приеду через часок...[/QUOTE]
После выполнения скрипта основная проблема должна исчезнуть.
[QUOTE=kentonella;635695]Но у меня с диском Д проблемы. или я не прав?..[/QUOTE]
Да, там тоже не все гладко. Например, вот это:
[QUOTE]O23 - Service: Network Protocol Driver (Netprotocol) - Unknown owner - D:\Documents and Settings\Красненков\Application Data\netprotocol.exe (file missing)[/QUOTE]
Вот логи в безопасном режиме. Браузер не запускался, но вышла ошибка dll: не найден модуль какой-то. Поробую выполнить скрипт от bratez.
Ребята, основная проблема исчезла после выполнения скрипта. Вместе с тем пропал iexplore.exe из програм файлс/интернет эксплорер. Его взял с другой оперативки, так и пишу. Но работет браузер не адекватно возможно версии разные? Автоматическим обновлением решиться проблема? И что делать с этим:
O23 - Service: Network Protocol Driver (Netprotocol) - Unknown owner - D:\Documents and Settings\Красненков\Application Data\netprotocol.exe (file missing)
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteService('Netprotocol');
DeleteFile('D:\Documents and Settings\Красненков\Application Data\netprotocol.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Обновите базы AVZ и повторите лог [B]virusinfo_syscheck.[/B]
Файл сохранён как 100512_110512_virus_4bea5328bdb26.zip
Размер файла 378628
MD5 d2f32ecbc04bd846cdadccc03e3ead46
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
выполнил по Александре. Вот [B]virusinfo_syscheck[/B]
[B]virusinfo_syscheck[/B]
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\All Users\systems.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
DeleteFile('C:\System Volume Information\_restore{02D3CCD3-078D-4C4A-AD9A-3C2FEDA6FDE9}\RP1\A0000016.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Повторите лог [B]virusinfo_syscheck.[/B]
Буду еще пытаться virusinfo_syscheck отправить, но эксплорер зависает. Если возможно, пришлите экзешник iexplore восьмой версии на ящик [email][email protected][/email] тот, что в /programm_files/Internet_Explorer находится.
сисчек
По последнему логу я ничего плохого не увидела.
[QUOTE=kentonella;636096]Если возможно, пришлите экзешник iexplore восьмой версии[/QUOTE]
Скачайте и переустановите IE. Так будет лучше. [url]http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&displaylang=ru[/url]
Ну вот, вроде бы заработало все, как надо. Спасибо огромное Леди и Сеньору Хелперам!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\systems.exe - [B]Trojan-Ransom.Win32.PinkBlocker.bdy[/B] ( DrWEB: Trojan.Winlock.1624, BitDefender: Trojan.Generic.KD.11170, AVAST4: Win32:Malware-gen )[/LIST][/LIST]