Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

BasicScan (заявка № 120176)

  1. #1
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    30

    Thumbs up BasicScan

    Здравствуйте!
    Подхватил указанную в теме фигню. Аваст периодически ругается, но поделать ничего не может. Всё слегка подтормаживает, периодически пропадает возможность сменить раскладку клавиатуры.
    Cure it и Kaspersky Virus Removal Tool ничего не дали.
    Не удается зайти в Windows в безопасном режиме.
    AVZ запускается, но на середине сканирования вылетает без всяких сообщений.
    Удалось собрать логи только от HijackThis.
    Можно ли с этим что-нибудь сделать?
    Заранее спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Снарк, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Попробуйте полиморфный AVZ из моей подписи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    30
    То же самое.
    Вылетает примерно на середине сканирования.

  6. #5
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    30
    Удалось собрать информацию через Virus Removal Tool. Это омжет помочь?
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Выполните скрипт
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\dllhosl.exe','');
     DeleteFile('C:\WINDOWS\system32\dllhosl.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-21-1004336348-436374069-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните скрипт
    Код:
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Последний раз редактировалось thyrex; 12.05.2012 в 16:34.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    30
    Спасибо. Вечером дома сделаю.
    Первый скрипт выполнять в касперском или в авз?
    И новые логи делать уже в авз или снова в касперском?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Выполняйте скрипты в Virus Removal Tool
    Попробуйте новые логи сделать в AVZ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    30
    Скрипты выполнил.
    AVZ по-прежнему вылетает.
    При попытке прислать карантин все браузеры пишут, что этот файл уже загружен.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    30
    Сделано
    Вложения Вложения

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Удалите в МВАМ только указанные ниже записи
    Код:
    Обнаруженные ключи в реестре:  4
    HKLM\SYSTEM\CurrentControlSet\Services\BasicScan Service (Adware.QuestBasic) -> Действие не было предпринято.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649} (Adware.Zwangi) -> Действие не было предпринято.
    HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BASICSCAN (Adware.Zwangi) -> Действие не было предпринято.
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DARKNESS (Trojan.Backdoor) -> Действие не было предпринято.
    
    Обнаруженные параметры в реестре:  2
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BasicScan|DisplayName (Adware.Zwangi) -> Параметры: BasicScan 1.0 build 115 -> Действие не было предпринято.
    HKLM\SYSTEM\CurrentControlSet\Services\BasicScan Service|ImagePath (Adware.Zwangi) -> Параметры: "C:\Program Files\BasicScan\basicscan.exe" "C:\Program Files\BasicScan\basicscan.dll" gafelumoma zunadixu -> Действие не было предпринято.
    
    Обнаруженные папки:  4
    C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C} (Adware.Zwangi) -> Действие не было предпринято.
    C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome (Adware.Zwangi) -> Действие не было предпринято.
    C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults (Adware.Zwangi) -> Действие не было предпринято.
    C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences (Adware.Zwangi) -> Действие не было предпринято.
    
    Обнаруженные файлы:  14
    C:\Program Files\BasicScan\basicscan.exe (Adware.QuestBasic) -> Действие не было предпринято.
    C:\Documents and Settings\All Users\Application Data\BasicScan\basicscan115.exe (Adware.QuestBasic) -> Действие не было предпринято.
    C:\WINDOWS\system32\msxslt.dat (Malware.Trace) -> Действие не было предпринято.
    C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome.manifest (Adware.Zwangi) -> Действие не было предпринято.
    C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\install.rdf (Adware.Zwangi) -> Действие не было предпринято.
    C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome\basicscan.jar (Adware.Zwangi) -> Действие не было предпринято.
    C:\Program Files\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences\prefs.js (Adware.Zwangi) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    30
    Удалил.
    После удаления появился прилагаемый лог.
    Вложения Вложения

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,542
    Вес репутации
    3021
    Чтто с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    30
    Вроде нормально, но AVZ во время сканирования всё ещё вылетает, и винда в безопасном режиме не загружается.
    Последний раз редактировалось Снарк; 13.05.2012 в 12:59.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383

  18. #17
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    30
    Лог появился только после третьего запуска программы.
    Вложения Вложения

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Как самочувствие после ComboFix'а?

  20. #19
    Junior Member Репутация
    Регистрация
    31.01.2010
    Сообщений
    22
    Вес репутации
    30
    Внешних проявлений никаких нет, тормозить перестало, но AVZ всё вылетает, правда на этот раз времени до вылета прошло намного больше, чем обычно.
    Может просто с компьютером что-то не так?

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    - Удалите ComboFix.

    Цитата Сообщение от Снарк Посмотреть сообщение
    но AVZ всё вылетает, правда на этот раз времени до вылета прошло намного больше, чем обычно.
    Вылетает при выполнении какого то скрипта?

  • Уважаемый(ая) Снарк, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00953 seconds with 16 queries