Очередной смс блокиратор. В безопасном режиме удалось загрузиться без окна только из под админа. Только там собственно и удалось снять логи.
Очередной смс блокиратор. В безопасном режиме удалось загрузиться без окна только из под админа. Только там собственно и удалось снять логи.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) scra2009, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В этих логах заразу не видно.
Войдите под проблемным пользователем в Безопасном режиме с поддержкой командной строки.
Там наберите explorer.exe и сможете сделать логи (достаточно только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
вроде получилось
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Temp\wpbt0.dll',''); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\TQIeOBxURE0.#xe',''); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\TQIeOBxURE0.#xe'); DeleteFile('C:\Temp\wpbt0.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=120644).
Сделайте новые логи (только п.2 и 3 раздела Диагностика) - в нормальном режиме.
I am not young enough to know everything...
Скрипт выполнял в без. режиме с под. ком. строки. Если я правильно понял.
Карантин не могу найти. В папке Quarantine пусто
Система в нормально режиме загружается. Ура
Сделал новые логи
Плохого больше не видно.
Можно вот это пофиксить в HijackThis для порядка:
Код:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (file missing) O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
I am not young enough to know everything...
Уважаемый(ая) scra2009, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
