Не закрывая браузеры, сделайте такой лог [url]http://virusinfo.info/showthread.php?t=78057[/url]
Printable View
Не закрывая браузеры, сделайте такой лог [url]http://virusinfo.info/showthread.php?t=78057[/url]
[B]Aleksandra[/B], не получается запустить vba32. синий экран, вызванный lt3q1eju.sys при включенных экранах и фв авиры и pgkj0wy3.sys при отключенных (если правильно понял - эти файлы от VBA32)
Лог делали в режиме ordinary? Антивирус отключали?
до режима и до лога я не дошел. после вопроса Would you like to run Vba32 Antirootkit on dedicated desktop with advanced security features on (recommended option)? отвечая и Нет и Да, комп умирает...
Эту сборку попробуйте.
pass: 123
стал наблюдать за фв авиры...
в момент появления банера последняя проверенная ссылка была:
[url]http://qocgle.com/loPtfdn3dSasoicn/js.php?t=r&tt=brw[/url]
когда нажал на "обновление" было вот что:
[url]http://213.133.103.217/bt_pdfn3skxler/index.php?uid=5008EF5E3F00D771001D922211570000&id=6&url=http%3A%2F%2Fupdate%2Emozilla%2Eorg%2Ff%2Fimages%2Fupdate%2Ejpg[/url]
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
[B]Aleksandra[/B], аналогично - синий экран в то же время...
не может это быть из-за авиры, хоть и с отключенными экранами и фв? может быть ее совсем удалить?
[QUOTE=buh04;799838]может быть ее совсем удалить?[/QUOTE]
Попробуйте...
нет, не дружит со мной эта vba32... снес авиру, перегрузил - синий экран на том же месте... пробовал даже safe mode - то же самое...
почитал соседние ветки - у всех вирусы как вирусы - лечатся легким движением... а тут... как-то обидно даже...
Сделайте лог [URL="http://images.malwareremoval.com/random/ru/RSIT.exe"]RSIT.[/URL]
сделал
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Mozilla Firefox\update.exe','');
QuarantineFile('C:\Users\OLGAN~1\AppData\Local\Temp\0.9868431169816121.exe','');
DeleteFile('C:\Users\OLGAN~1\AppData\Local\Temp\0.9868431169816121.exe');
DeleteFile('C:\Program Files\Mozilla Firefox\update.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=103946[/url]
сейчас сделаю, но эти атавизмы (остались разрешения для файрволла) от прошлых инфекций - я вручную убрал эти ключи из реестра, а файлов таких уже нет.
Скорее всего так и есть, но кто знает...
да, в карантине пусто, по ссылке выдается Ошибка загрузки. Данный файл уже был загружен
[size="1"][color="#666686"][B][I]Добавлено через 6 часов 0 минут[/I][/B][/color][/size]
установил в файрволле авиры блокировку всех исходящих и входящих пакетов с двух ip - 213.133.103.217 и 213.133.103.221. банер пока не появляется...
авира сообщает о блокировке пакетов... но это наверно не совсем то решение...
так и не нашел нормальное решение проблемы...
банер не выскакивает, но инет тормозит... наверно от того, что браузеры постоянно пытаются залезть на qocgle.com...
пробовал запускать другие "лечебные" проги, рекомендуемые в соседних ветках.
Combofix вызывает синий экран BAD_POOL_HEADER
Gmer запустился... посмотрите, кто разбирается, пожалуйста лог, может всплывет что...
c:\windows\system32\WS2_32.dll запакуйте с паролем virus и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Решил проблему благодаря совету [B]gjf[/B] в соседней ветке путем восстановления загрузочного сектора. Хотя насколько я понял, утилита от Касперского теперь тоже лечит эту заразу.
Спасибо всем за участие в решении проблемы!