Результат загрузки
Файл сохранён как 100517_204959_virus_4bf173b73708d.zip
Размер файла 2366
MD5 29e8175deac991466250c344a4c9364a
Файл закачан, спасибо!
Printable View
Результат загрузки
Файл сохранён как 100517_204959_virus_4bf173b73708d.zip
Размер файла 2366
MD5 29e8175deac991466250c344a4c9364a
Файл закачан, спасибо!
Плохого не видно. Проблема решена?
Да, решена. Еще раз спасибо) А помешает ее возникновению создание пароля на проблемной учетке?
+ И как вернуть кнопку "Выключить компьютер" в окне выбора учетки? Она пропала после выполнения совета в 12 сообщении)
[QUOTE='Multq;638692']И как вернуть кнопку "Выключить компьютер" в окне выбора учетки[/QUOTE]Попробуйте совет [B]Umnik[/B] [url]http://www.izcity.com/faq/winxp/question6360.html[/url]
[QUOTE=thyrex;638697]Попробуйте совет [B]Umnik[/B] [URL]http://www.izcity.com/faq/winxp/question6360.html[/URL][/QUOTE]
Нет раздела Policies...
Не может такого быть
Вот так нету...
[url]http://s40.radikal.ru/i090/1005/c0/d6cf03e669ff.jpg[/url]
Хм, тогда придется Вам создать раздел [B]Policies[/B], в нем раздел [B]Explorer[/B]
А дальше создать соответствующий параметр
Продолжает вылезать :( Что с этим делать? ESET Smart Security, видимо, не справляется.
Смог сделать логи при включенном баннере, но нельзя было запустить никакой браузер.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\common files\sysaware soft\svhost.exe','');
TerminateProcessByName('c:\program files\common files\sysaware soft\svhost.exe');
DeleteFilemask('c:\program files\common files\sysaware soft','*.*',true);
DeleteDirectory('c:\program files\common files\sysaware soft');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
BC_ImportAll;
ExecuteSysClean;
Executerepair(5);
Executerepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Перестал вылезать) Что посоветуете сделать, чтобы он не вылезал? А то третий раз уже.
Карантин отправил
-почистите систему [URL="http://virusinfo.info/showthread.php?t=10025"] так[/URL]
-выполните обязательно рекомендации [B]thyrex[/B] из поста №5
То ли родители, то ли еще что-то, но баннер опять вылез..
Причем почему-то удалились экзешники мозиллы и эксплорера (пришлось переустанавливать), и с компьютера почему-то нельзя зайти именно на ваш сайт.
[QUOTE='Multq;644866']То ли родители, то ли еще что-то, но баннер опять вылез..[/QUOTE]ВКонтакте и Одноклассники посещаете? Попробуйте пароли сменить
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\iyCFXvW.exe,\\?\globalroot\systemroot\system32\RXKnqWX.exe,
[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\sysaware soft\svhost.exe');
QuarantineFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\RXKnqWX.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\RXKnqWX.exe');
DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe');
DeleteFileMask('C:\Program Files\Common Files\SysAware Soft', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\SysAware Soft');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(20);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
Сделал
Запакуйте, пожалуйста, папку [B]C:\Qoobox\Quarantine[/B] с паролем [B]virus[/B] и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Если почтовый сервер не будет пропускать письмо, выложите архив на файлообменник, а на указанный e-mail отправьте письмо со ссылкой на скачивание.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\windows\system32\qkQYtqC.exe','');
DeleteFile('d:\windows\system32\qkQYtqC.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Что сейчас с проблемой?
Все отправил, проблема исчезла еще до Вашего последнего сообщения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]6[/B][*]Обработано файлов: [B]30[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\common files\sysaware soft\svhost.exe - [B]Trojan-Ransom.Win32.PinkBlocker.bkl[/B][*] c:\program files\common files\sysaware soft\svhost.exe - [B]Packed.Win32.Krap.gx[/B] ( DrWEB: Trojan.Winlock.1765 )[*] d:\windows\system32\qkqytqc.exe - [B]Trojan-Dropper.Win32.Shiz.dy[/B] ( DrWEB: Trojan.Packed.20385, NOD32: Win32/Spy.Shiz.NBD trojan )[*] \\?\globalroot\systemroot\system32\rxknqwx.exe - [B]Backdoor.Win32.Shiz.gen[/B] ( DrWEB: Trojan.Packed.20375, BitDefender: Trojan.Generic.4097758, AVAST4: Win32:Malware-gen )[/LIST][/LIST]