-
Junior Member
- Вес репутации
- 53
ufast download manager и его остатки
Всем привет. Словил эту заразу, как у всех заблокировал инет, диспетчер задач и восстановление истемы не работает. Меня не было несколько дней, за это время помощник проверил комп Dr. Web CureIt!, но к сожалению ещё нашел какойто универсальный скрипт для АВЗ4. После этого диспетчер задач разблокировался, восстановление системы не работает всё равно (лазил в администрировании - там всё норм). Инет заработал частично - аська, скайп работают, а браузеры и обновления антивирусов не работают. Стоял NOD32 Smart Security. И самое главное что АВЗ4 не может сделать один лог, на 3/4 проверки просто заканчивает работу и всё. Остальные 2 скрипта выложил. Помогите если можно
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Обновите базы AVZ
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\chknt32.exe','');
DeleteFile('C:\WINDOWS\system32\chknt32.exe');
DelBHO('9D64F819-9380-8473-DAB2-702FCB3D7A3E');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('BT', 3, 3, true);
RebootWindows(false);
end.
Загрузите карантин согласно приложению №3 правил. Сделайте логи в нормальном режиме.
-
-
Junior Member
- Вес репутации
- 53
Сделал, инет не появился, не знаю должен ли был) базы обновит не могу
Последний раз редактировалось Макcим; 05.11.2009 в 19:58.
-
Junior Member
- Вес репутации
- 53
Извиняюсь за неудобства, базы оьновил, ещё один файлик нашёл. выложил новый лог и карантин
Последний раз редактировалось Макcим; 05.11.2009 в 19:59.
-
Карантин необходимо загружать по ссылке "Прислать запрошенные файлы". Что с проблемами?
-
-
Junior Member
- Вес репутации
- 53
Всё тоже самое. Инет работает только - аська, скайп. Браузеры, обновления антивиров не работают
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сделал, нашла несколько нехорошестей
-
Удалить в МВАМ
Код:
Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> No action taken.
Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Windows Sarby (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
Заражено файлов:
C:\Documents and Settings\Босс\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\_id.dat (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Ничего не помогает(( Может он в админнке заблокировал что?? лазил- вроде всё норм. очень не хочется винду сносить
-
Выполните:
1. Запустите AVZ*. Откройте меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
*Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности, антивирусов и брандмауэров). После перезагрузки ПО продолжит корректную работу.
virusinfo_syscure.zip пришлите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Дык я ж писал, во время работы программа просто вылетает и ничего не сохраняет, именно но этом скрипте((
-
Даже после проведенного лечения?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Да, не изменилось ничего ровным счётом, кроме того, что заработала вот эта программа http://torrents.ru/forum/viewtopic.php?t=2244736, а она очень капризная, за это уже спасибо
-
Junior Member
- Вес репутации
- 53
может вот это http://virusinfo.info/showpost.php?p=114778&postcount=1 попробовать?? или вытащить винт из нерабочего компа и проверить его на рабочем компе капером или чемто ещё? кстати я в самом начале пробовал LiveCD, но опять-таки во время его загрузки на мониторе выводилось сообщение "No signal", хотя после перезагрузки всё стало норм, т.е. сигнал не исчезал. готов даже ВМРками поделиться, лишь бы винду сносить не пришлось)
Последний раз редактировалось AlexSteed; 09.11.2009 в 01:25.
-
Сообщение от
AlexSteed
Можно. Только настройки сети запишите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Всем спасибо, последняя прога помогла восстановить сеть)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-