Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

video_xxx.exe удалён, проблемы остались (заявка № 147176)

  1. #1
    Junior Member Репутация
    Регистрация
    28.01.2008
    Адрес
    Nakhodka
    Сообщений
    17
    Вес репутации
    37

    video_xxx.exe удалён, проблемы остались

    Здравы будьте!
    Принесли Acer с Win 7 x64 на борту. Баннер. В БР впустил. убрал подозрительные файлы -загрузился в нормальном режиме. И вновь нажали на video_xxx висящий на рабочем столе. Не удалили.
    Теперь, при входе в систему нажимаем своего пользователя(единственного), появляется "Загрузка параметров, и, через секунду мигнул и "Завершение работы". Shell указан explorer.exe, чуть ниже wininit. БР с командной строкой сохранился. Пробовал:
    DrWebLiveCD -зависает после начала анализа.
    DrWebLiveUSB -то же.
    SOS-CD-2013-387 виснет.
    ERD50_x86_WinXP_SP3 -синий экран с 7B. Качаю ERD65_x64_Win7 семёрка же. )
    KAV_rescue-10 отловил Trojan.VBS.Qhost.fw и C:/Program Files (x86)/Compa0/New00/chetkozz.bat -удалил.
    WinPe_AWL ничего не дал.
    AVZ -ничего не дал. Сейчас крутится повторно 3 скрипт.
    Скачал чистый explorer.exe. Поместил его в /Windows/system32/ -не запускается из БР, появляется окно "Библиотеки" и справка о БР.. Поместил копию в /Windows/ запускается без проблем.
    Всё на месте: запуск -загрузка параметров -завершение работы.
    Куда дальше копать?
    Ага. А про логи забыл. Прилагаю.
    Вложения Вложения
    Последний раз редактировалось petcheneg; 11.10.2013 в 08:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) petcheneg, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,559
    Вес репутации
    836
    Логи согласно правилам предоставьте.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    28.01.2008
    Адрес
    Nakhodka
    Сообщений
    17
    Вес репутации
    37
    И тишина-а-а.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,559
    Вес репутации
    836
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    28.01.2008
    Адрес
    Nakhodka
    Сообщений
    17
    Вес репутации
    37
    Вот.
    Вложения Вложения

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,559
    Вес репутации
    836
    Скопируйте файл EXPLORER.EXE из папки C:\WINDOWS\SYSTEM32 в C:\WINDOWS с заменой.

    Выполните скрипт в uVS:
    Код:
    ;uVS v3.81.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref %Sys32%\UPDATER SERVICE FOR STARTNOW TOOLBAR.EXE
    delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
    regt 12
    deltmp
    restart
    Компьютер перезагрузится.
    Проверяйте проблему.
    WBR,
    Vadim

  9. #8
    Junior Member Репутация
    Регистрация
    28.01.2008
    Адрес
    Nakhodka
    Сообщений
    17
    Вес репутации
    37
    Без изменений.

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,559
    Вес репутации
    836
    В безопасном режиме загружается нормально?
    WBR,
    Vadim

  11. #10
    Junior Member Репутация
    Регистрация
    28.01.2008
    Адрес
    Nakhodka
    Сообщений
    17
    Вес репутации
    37
    Не совсем. Тот explorer.exe, что лежит в папке \system32 не запускается, открывается окно cmd. Я поместил копию explorer.exe в папку \Windows его и запускаю. В окне cmd c:\Windows\explorer

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,559
    Вес репутации
    836
    Должен по умолчанию запускаться тот, что в папке Windows. Он автоматически не стартует?
    WBR,
    Vadim

  13. #12
    Junior Member Репутация
    Регистрация
    28.01.2008
    Адрес
    Nakhodka
    Сообщений
    17
    Вес репутации
    37
    Нет. Только вручную в БР.
    Видимо глядя, что окно cmd открывается в \system32, я и решил, что и explorer должен быть там же. Мда.

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,559
    Вес репутации
    836
    Сделайте новый полный образ автозапуска uVS, на rghost.ru его и сюда ссылку.
    WBR,
    Vadim

  15. #14
    Junior Member Репутация
    Регистрация
    28.01.2008
    Адрес
    Nakhodka
    Сообщений
    17
    Вес репутации
    37
    Новый образ.
    http://rghost.ru/49378761

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,559
    Вес репутации
    836
    Выполните скроипт в uVS:
    Код:
    ;uVS v3.81.7 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    
    delref %SystemRoot%\SYSWOW64\EXPLORER.EXE
    exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216038FF}
    restart
    Компьютер перезагрузится.

    information

    Уведомление

    Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
    Скачайте и установите Java 7 Update 40. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.




    Проверяйте проблему.
    WBR,
    Vadim

  17. #16
    Junior Member Репутация
    Регистрация
    28.01.2008
    Адрес
    Nakhodka
    Сообщений
    17
    Вес репутации
    37
    Загрузка без изменений. Яву пока не устанавливал.
    При выполнении скрипта uVS ругнулся на ошибки в файле. Выполнял скрипт через буфер обмена.

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,559
    Вес репутации
    836
    Новый полный образ автозапуска uVS сделайте.
    WBR,
    Vadim

  19. #18
    Junior Member Репутация
    Регистрация
    28.01.2008
    Адрес
    Nakhodka
    Сообщений
    17
    Вес репутации
    37

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,559
    Вес репутации
    836
    Цитата Сообщение от petcheneg Посмотреть сообщение
    При выполнении скрипта uVS ругнулся на ошибки в файле. Выполнял скрипт через буфер обмена.
    Ну, вижу, скрипт не выполнился в результате. Пробуйте ещё раз, копируйте содержимое окна полностью.
    WBR,
    Vadim

  21. #20
    Junior Member Репутация
    Регистрация
    28.01.2008
    Адрес
    Nakhodka
    Сообщений
    17
    Вес репутации
    37
    При попытке выполнить скрипт из файла говорит, -текст скрипта содержит ошибки, либо не содержит команд uVS, выполнение таких скриптов запрещено!
    Так же и в прошлый раз ругался.

Страница 1 из 2 12 Последняя

Похожие темы

  1. удалил taskhost.exe а проблемы остались
    От asa ssq в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 19.08.2012, 04:38
  2. Снес monoca32, но проблемы остались
    От RA200 в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 27.08.2010, 10:50
  3. Баннер убрал, проблемы остались!
    От MichaNICK в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 17.05.2010, 08:36
  4. Банер убрал проблемы остались
    От oxxline в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 11.03.2010, 20:50
  5. Остались проблемы. Перехватчик KernelMode
    От Clonesomik в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.02.2009, 03:24

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00908 seconds with 17 queries