Показано с 1 по 15 из 15.

Последствия удаления "Ваш Windows заблокирован"? (заявка № 44275)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    14
    Вес репутации
    35

    Question Последствия удаления "Ваш Windows заблокирован"?

    файл dot26.tmp удалил. анивирус ставится но не запускается в резидентном режиме. AVZ и HijackThis не запускаются.

    Хелп! =)

    вот логи

    да... пользовался полиморфным AVZ и HijackThis
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('bhootrebzcwzrgm');
     QuarantineFile('digiwet.dll','');
     QuarantineFile('C:\WINDOWS\system32\stisvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\MsSip3.dll','');
     QuarantineFile('C:\WINDOWS\system32\MsSip2.dll','');
     QuarantineFile('C:\WINDOWS\system32\MsSip1.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\reeruznkkscz.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\reeruznkkscz.sys');
     DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
     DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
     DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
     DeleteFile('C:\WINDOWS\system32\stisvc.exe');
     DeleteFile('digiwet.dll');
     DeleteService('bhootrebzcwzrgm');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('bhootrebzcwzrgm');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    14
    Вес репутации
    35
    Результат загрузки
    Файл сохранён как 090422_103047_virus_49eeb997f0bb3.zip
    Размер файла 3428
    MD5 986bfa5e8279487380647dba26f712e6

    Файл закачан, спасибо!

    Добавлено через 33 секунды

    ничего не изменилось.
    карантин прислал.
    логи прикладываю.

    что делать? =(

    логи

    опять ничего нового. пользуюсь полиморфными хайджек и авз

    беда.. ой беда...

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А где они?
    Начальника! я, однако, не такой быстрый =)
    Вложения Вложения
    Последний раз редактировалось MetalHead; 22.04.2009 в 09:31. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    C:\WINDOWS\system32\drivers\ndis.sys - пришлите согласно приложения 2 и 3 правил

    - Выполните скрипт
    Код:
    begin
    executerepair(1);
    executerepair(6);
    executerepair(8);
    executerepair(9);
    executerepair(11);
    executerepair(16);
    executerepair(17);
    RebootWindows(true);
    end.
    После перезагрузки сделайте скан gmer: http://virusinfo.info/showthread.php?t=40118

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    14
    Вес репутации
    35
    Спасибо! стало всё запускаться!
    пошел читать и делать скан gmer

    Добавлено через 37 минут

    сорри. файл C:\WINDOWS\system32\drivers\ndis.sys не обнаружен =(
    видимо про файл я прочитал после выполнения скрипта. =(

    жду лога gmer
    Последний раз редактировалось MetalHead; 22.04.2009 в 10:20. Причина: Добавлено

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    ndis.sys точно должен быть на диске...

  8. #7
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    14
    Вес репутации
    35
    log of Gmer
    Вложения Вложения
    • Тип файла: log gmer.log (9.6 Кб, 3 просмотров)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от MetalHead Посмотреть сообщение
    log of Gmer
    Ничего подозрительного. Сделайте лог по п. 2 диагностики.

  10. #9
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    14
    Вес репутации
    35
    сделано!
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    14
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    C:\WINDOWS\system32\drivers\ndis.sys - пришлите согласно приложения 2 и 3 правил

    - Выполните скрипт
    Код:
     Skipped
    После перезагрузки сделайте скан gmer: http://virusinfo.info/showthread.php?t=40118
    после выполнения отквоченного скрипта - система восстановилась. все работает и запускается.
    Последний раз редактировалось PavelA; 22.04.2009 в 11:05. Причина: Убрал оверквотинг.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от MetalHead Посмотреть сообщение
    все работает и запускается.
    - Установите ИЕ 8

  13. #12
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    14
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    - Установите ИЕ 8
    спасибо, а более конструктивные предложения есть?
    (увы, есть нужда в IE6/IE7, т.к. удаленное управление инженерными системами по https не желает работать с IE8, как и с мозиллой и оперой =( )

    Добавлено через 3 минуты

    да... хоть винда и лицензия (WIN XP HE SP2) особой разницы с хакой - не вижу.
    Последний раз редактировалось MetalHead; 22.04.2009 в 11:16. Причина: Добавлено

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от MetalHead Посмотреть сообщение
    спасибо, а более конструктивные предложения есть?
    Перейдите на Линукс (шутка).. А в каком направлении предложений Вы нуждаетесь?
    есть нужда в IE6/IE7, т.к. удаленное управление инженерными системами по https не желает работать с IE8, как и с мозиллой и оперой
    Значит нужно обновить инженерные приложения . По серъезному- свяжитесь с поставщиком софта. Это не есть хорошо, когда приложение не работает под более безопасным системным приложением.

  15. #14
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    14
    Вес репутации
    35
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Перейдите на Линукс (шутка).. А в каком направлении предложений Вы нуждаетесь?
    ну может будут светлые мысли? ( сам сижу под мандрейком через VMWare)

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Значит нужно обновить инженерные приложения . По серъезному- свяжитесь с поставщиком софта. Это не есть хорошо, когда приложение не работает под более безопасным системным приложением.

    ага.. ценник конский от 120 000 р. и выше... края ценника не видно... начальство денег стока не даст =(

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) MetalHead, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 23
      Последнее сообщение: 27.02.2010, 11:25
    2. Последствия удаления "Internet security" вируса
      От Liam в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 28.01.2010, 14:59
    3. Ответов: 8
      Последнее сообщение: 26.04.2009, 10:55
    4. Ответов: 19
      Последнее сообщение: 22.02.2009, 09:15
    5. Ответов: 1
      Последнее сообщение: 09.01.2008, 21:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00093 seconds with 17 queries