Эробаннер

Printable View

25.06.2010, 02:36
Yulechka947

Эробаннер

Помогите,пожалуйста.
Антивирусник вроде бы среагировал,написал,что он удаляет вирус,...но баннер висит на весь экран:furious3:
25.06.2010, 04:17
миднайт

В AVZ выполните скрипт:

[code]
var
Lines : TStrings;
i : integer;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\Program Files\Spik\url_wpmsg.dll','');
QuarantineFile('C:\Windows\Downloaded Program Files\CopyGuardIE.dll','');
QuarantineFile('C:\Windows\SystemRoot\system32\drivers\pciide.sys','');
QuarantineFile('C:\Users\Юлия\Local Settings\Temp\~DFEAB.tmp','');
QuarantineFile('C:\Users\Юлия\AppData\Local\Temp\~DFEAB.tmp','');
QuarantineFile('C:\Users\Юлия\AppData\Local\Temp\10182153000014344n2fshygwe\fssclient_x86.msi','');
QuarantineFile('C:\Users\Юлия\AppData\Local\Application Data\Temp\~DFEAB.tmp','');
QuarantineFile('C:\Documents and Settings\Юлия\Local Settings\Temp\~DFEAB.tmp','');
QuarantineFile('C:\Program Files\InboxDollars\Toolbar.dll','');
BC_ImportAll;
BC_Activate;
SetAVZPMStatus(True);
ExpRegKey('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','winlogon1.reg');
Lines := TStringList.Create;
ExpRegKeyEx('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', Lines);
for i:= 0 to Lines.Count-1 do
AddToLog(Lines[i]);
Lines.Free;
SaveLog(GetAVZDirectory + 'avz.log');
RebootWindows(true);
end.
[/code]

После перезагрузки

[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Файл avz.log из папки AVZ прикрепите к сообщению.
В безопасном режиме нет баннера?
25.06.2010, 11:05
thyrex

Логи переделайте в нормальном режиме
25.06.2010, 22:59
Yulechka947

Баннер исчез,но компьютер медленный (((...
26.06.2010, 17:10
миднайт

[QUOTE='миднайт;660298']Файл avz.log из папки AVZ прикрепите к сообщению.[/QUOTE]
где?

C:\Program Files\Spik\
C:\Program Files\InboxDollars\ - что это за программы?
Логи сделайте в нормальном режиме обычным AVZ (базы обновить не забудьте), а не полиморфным.
29.06.2010, 00:22
Yulechka947

Программа Spik - это польская аська .
InboxDollar - программа для ускорения работы с этим сайтом .
Когда я скачиваю обычный , а не полиморфный AVZ , то работать с обычным невозможно , все надписи заменены на коды...
29.06.2010, 06:15
pig

Вы случаем AVZ не прямо из архива запускаете?
29.06.2010, 17:59
миднайт

AVZ нужно запускать распаковав его в отдельную папку!
+ сделайте следующее Пуск - Выполнить - [B]cmd[/B]
В коммандной строке порченные шрифты-"крокозяблы" не наблюдаются?
01.07.2010, 01:50
Yulechka947

Прошу прощения,не прочитала это место,теперь запустила из папки.
Баннер кстати вновь появился...В безопасном режиме его нет.
А в нормальном из-за баннера не могу ничего запустить...
Помогите,пожалуйста.
Сделала все логи в безопасном режиме...
01.07.2010, 01:55
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\C65D~1\AppData\Local\Temp\bldjad.exe','');
DeleteFile('C:\Users\C65D~1\AppData\Local\Temp\bldjad.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

[B]Обновите базы AVZ[/B]
Сделайте новые логи
01.07.2010, 22:02
Yulechka947

Новые логи
Карантин загрузила
02.07.2010, 09:28
миднайт

В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить следующие пункты и нажать кнопку "Исправить":
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Баннер пропал? В логе чисто.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
==
[B]C:\Users\C65D~1\AppData\Local\Temp\bldjad.exe[/B] - [B][COLOR="Red"]Trojan.Winlock.2061[/COLOR][/B]; (DrWEB)
02.07.2010, 22:16
Yulechka947

Баннер пропал.
Теперь ,надеюсь,насовсем)))
03.07.2010, 23:05
Yulechka947

Спасибо)))
03.07.2010, 23:21
миднайт

[B]Yulechka947[/B], пожалуйста :)
Уязвимости из лога avz_log.txt устраните как я писал выше.
Вот это можно почитать на досуге [url]http://security-advisory.ru/[/url]
04.07.2010, 23:21
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]175[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\c65d~1\appdata\local\temp\bldjad.exe - [B]Trojan-Ransom.Win32.PinkBlocker.bzf[/B] ( DrWEB: Trojan.Winlock.2061, AVAST4: Win32:Malware-gen )[/LIST][/LIST]