-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте сделать логи с помощью полиморфного avz http://ifolder.ru/13623748
-
-
Junior Member
- Вес репутации
- 53
после запуска полиморфного avz комп завершает работу
удалось запустить HiJack но при попытке сохранить лог комп выключается
пробовал GMER MBAM результат нулевой
сразу после запуска винды могу запустить тоталкомандер
поставил вторую винду на другой диск
просканировал диск С каспером2010 на вирусы и нечего ненашел
-
-
-
Junior Member
- Вес репутации
- 53
ура, удалось сделать лог (после 3х перезагрузок))
-
Попробуйте пофиксить в HiJack
Код:
O20 - AppInit_DLLs: c:\windows\system32\PEmFZ.dll
Если удастся это сделать, после перезагрузки сможете выполнить правила
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
PEmFZ.dll- это был он, вот, ктото ешо блакируе диспетчер и редактор реестра
-
1. Проверьте, работает ли WEbMoney. Если нет, сообщите и ничего не предпринимайте
2. Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\PEmFZ.dll','');
DeleteFile('c:\windows\system32\PEmFZ.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
Компьютер перезагрузится.
3.
>> Заблокированы настройки системы System Restore
Если сами не блокировали, исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы
4. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
5. Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
нет,WEbMoney неработает, и перестал работать The Bat
-
Почитайте эту тему http://virusinfo.info/showpost.php?p=514765&postcount=3
Там написано, как восстанавливать ошибочно удаленные файлы
Если сами не разберетесь, заархивируйте папку C:\Qoobox с паролем virus и пришлите на удалено
И остальное пока выполняйте
Последний раз редактировалось thyrex; 28.11.2009 в 00:57.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
-
Здесь чисто. Что с WebMoney? Сами справитесь?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
да, спасибо, жаль что вся база с почтой в бате грохнулась
-
Нужно поискать в папке с карантином ComboFix, может и в Бат можно исправить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
не, нету, была удалена вся папка C:\Documents and Settings\Admin\Application Data\The Bat! весом в 400мб, а Qoobox всего 8мб %(
-
Жаль. В логах это не отображается почему-то
После восстановления WebMoney удалите ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\pemfz.dll - Trojan-Ransom.Win32.SMSer.su ( DrWEB: Trojan.Winlock.499, BitDefender: Trojan.Generic.2807377, NOD32: Win32/Agent.QJZ trojan, AVAST4: Win32:Malware-gen )
-