хех, Вебер не помог, толькоя зашел в винду и запустил avz как появился банер! пробовал с полиморфным. что теперь то делать...
хех, Вебер не помог, толькоя зашел в винду и запустил avz как появился банер! пробовал с полиморфным. что теперь то делать...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Если Hijack запускается, пофиксите следующие строки:
Затем пробуйте сделать логи АВЗКод:O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing) R3 - URLSearchHook: (no name) - - (no file) O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
после проделанных манипуляций комп перестал грузить винду, доходит доокна загрузки жесткого и возвращается на экран загрузки девайсов-памяти там и т.д. зато Др.Веб грузит свою оболочку на ура.
В безопасном режиме можете загрузиться?
при F8 выдается только вариант загрузки носителей, до экрана с выбором вариантов загр.винды не доходит. Пока что запустил повторно Др.Веб сканер через оболочку он ...\Local Settings\Temp\jar cache...zip нашел 2 файла infected Exploit.CVE2008 и еще один схожий зип тоже с двумя файлами. подожду пока маленько.
Попробуйте воспользоваться консолью восстановления http://support.microsoft.com/kb/307654/ruСообщение от Мирослав
Добавлено через 30 минут
Попробуйте выполнить эту инструкцию http://shkolazhizni.ru/archive/0/n-2153/
Последний раз редактировалось Шапельский Александр; 28.11.2009 в 14:04. Причина: Добавлено
хмм, я же могу сделать в этой винде ( с которой пишу) загрузочный диск для восстановления системы. Только я вот не помню где это, подскажите плиз!!
Вставьте диск для установки Виндовс, и выполните инструкцию.
Последний раз редактировалось pig; 28.11.2009 в 19:13.
не могли бы вы подсказать какие файлы были удалены с помощью HiJackthis когда его профиксил вышеупомянутые пункты? может я их через лайв СД винды залью обратно?
Добавлено через 14 минут
все винду в безопаскеудалось открыть, несмотря на то что я комп еще раз прогнал через Др.Веб и он нашел там два файла и уничтожил их, БАНЕР остался. Способ с изменением времени не прокатывает, все функции и прочее (автозагр.,реестр) не доступны.
Последний раз редактировалось Мирослав; 29.11.2009 в 23:12. Причина: Добавлено
Пофиксили overlapp32.dll - предположительно Trojan.Win32.Delf.rwn
Попробуйте выполнить эту инструкцию http://virusinfo.info/showthread.php?t=51777
с помощью АВЗ -> Сервис->Диспетчер процессов - выяснил что за включение банера отвечает некий System - без подписей и определения (как его найти в реестре с помощью АВЗ, его от туда вытереть тогда можно будет вручную)
Добавлено через 4 минуты
завершение на System не действует (
Добавлено через 6 минут
на поиск в реестре через АВЗ конечно же вываливается тысяча ключей содержащих System как его отсеить?
Последний раз редактировалось Мирослав; 29.11.2009 в 23:54. Причина: Добавлено
Логи в обычном режиме сможете сделать?
неа копи/паст по прежнему неоступен, теперь в добавок пишет что у меня нетадминистративных прав использовать флэшку )). какой же он сука забавный вирус )
В безопасном режиме выполните полную проверку Куритом(др.Веб) и AVPTool.
все ьрабл решил. ГУГЛ форева. завтралоги на проверку кину. ок?
логи на обследование.
Последний раз редактировалось Мирослав; 30.11.2009 в 20:21.
Выполните скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(6); Executerepair(8); Executerepair(13); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Повторите действия, описанные в п. 2 Диагностики и новые логи прикрепите к новому сообщению
Сделайте лог MBAM
MBAM утверждает что у него отсутствует какойто файл ...372.., и не хотит запускаться. Сделал пока GMER.
Последний раз редактировалось Мирослав; 30.11.2009 в 20:21.
В логах подозрительного не увидел, что с проблемой?
1. ну как бы повис toolbar - и почему то перешел в состояние классического вида, 2. потом почему то невозможно перетаскивать значки на рабочем столе, 3. пропали значки vpn слединения из сетевых подключений, собственно все значки вообще. 4. на подключение кабеля сети не реагирует и создавать новые соединения отказывается - т.е. выбираем vpn, а след. окно неактивно вообще.
Уважаемый(ая) Мирослав, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
