Показано с 1 по 11 из 11.

Окно при включении компьютера (заявка № 109021)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    451
    Вес репутации
    381

    Окно при включении компьютера

    При включении компьютера появляется интересное окно с кнопкой ОК.
    1.JPG
    Этап - появление надписи "Добро пожаловать". После нажатия на ОК продолжается нормальная загрузка системы. Запускал логирование загрузки (с помощью procmon), в этом случае окно не появляется...
    В логе mbam - вирусом обозван rku (на всякий случай тоже удалил) и сообщения центра безопасности об отключенных файерволах, автоматических обновлениях...
    Вложения Вложения
    Последний раз редактировалось Val_Ery; 17.09.2011 в 11:10.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Val_Ery, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - удалите в MBAM
    Код:
    Зараженные ключи в реестре:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\2C8F4B55 (Trojan.Agent) -> No action taken.
    
    Зараженные файлы:
    c:\WINDOWS\system32\2C8F4B55.exe (Trojan.Agent) -> No action taken.
    - Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(6);
     ExecuteRepair(8);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(true);
    end.
    - Сделайте лог MBAM

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    451
    Вес репутации
    381
    Про 2C8F4B55.exe писал в первом сообщении - это rootkit unhooker. Но, по вашей просьбе, сделал новый лог... (вставил в первое сообщение). Извините, мой косяк
    MBAM
    Вопрос: запись в политиках {BDEADF00-C265-11D0-BCED-00A0C90AB50F} - это просто отключение автозапуска сьемных устройств?
    P.S. Скрипт выполнил.
    Последний раз редактировалось Val_Ery; 18.09.2011 в 09:01.

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    451
    Вес репутации
    381
    Какие ещё варианты могут быть?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    А разве скрипт не помог?
    I am not young enough to know everything...

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    451
    Вес репутации
    381
    Нет...

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Логи АВЗ и hijackthis повторите.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    451
    Вес репутации
    381
    Как-то странно... Иконка "вложения" отсутствует в блоке сообщения...
    Во, блин, надо было сохранить сообщение , а после этого редактировать в расширенном режиме...
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Выполните в АВЗ:
    Код:
    begin
    ExecuteRepair(7);  
    RebootWindows(true);
    end.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    451
    Вес репутации
    381
    Спасибо всем ответившим, вопрос решен.

    Когда появилось окно - думал червячок. Сканирование с live CD от Касперского и ВирусБлокада результата не дало. Запустил procmonitor с фильтром Процесс Старт на предмет логирования загрузки (хотел отследить по имени), после перезагрузки окно не появилось. Без логирования - опять показывается...
    Полез искать анхукером с bsod'ами - все перехваты указывают на sptd (отсюда и 2C8F4B55.exe в первом логе)...
    Вот тогда и обратился на форум. Попутно решил посмотреть, что за зверь zillya! antivirus на CD - результат такой же, система чиста. На всякий случай проверил системные файлы (sfc)...
    И когда сегодня бухгалтер потребовал компьютер, просто заменил system, software и sam на те, что при установке создаются. Раздражающее окно пропало. На всякий случай еще прошелся Symantec Security Check'ом, он вроде уязвимости до кучи показывает...
    Еще раз спасибо всем, а я пошел свою компьютерную малограмотность добивать...
    В общем, вопрос снят.

  • Уважаемый(ая) Val_Ery, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. При включении\загрзуке и выключении компьютера пищит спикер
      От Khabby в разделе Windows для опытных пользователей
      Ответов: 0
      Последнее сообщение: 16.06.2012, 03:50
    2. Ответов: 2
      Последнее сообщение: 03.03.2012, 01:40
    3. Ответов: 6
      Последнее сообщение: 07.03.2010, 19:37
    4. Постороннее окно при включении
      От most в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.07.2009, 12:37
    5. Ответов: 3
      Последнее сообщение: 21.06.2009, 19:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01451 seconds with 17 queries