Показано с 1 по 16 из 16.

Опять ПО File Downloader (заявка № 63912)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    40

    Thumbs up Опять ПО File Downloader

    При загрузке рабочего стола нет, голубой экран с курсором по центру, никакие действия не помогают. В безопасном режиме - баннер, причём на весь экран, никуда мышкой не подлезть, т.е. запустить AVZ никак. Комбинация Win+U не помогает, это окошко появляется за баннером. Помог откат даты аж на 1 год назад, будет ли эффект от AVZ при такой дате, AVPTool ничего не нашёл.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    40
    Логи

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    98,998
    Вес репутации
    3085
    Пофиксите в hiJack
    Код:
    O20 - AppInit_DLLs: ,
    O20 - Winlogon Notify: itcwlnp - i (file missing)
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\System32\aekgoprn.dll','');
     DeleteFile('C:\WINDOWS\System32\aekgoprn.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи (в нормальном режиме)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    40
    Карантин отправлен

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    209
    Сделайте новые логи (в нормальном режиме)

  7. #6
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    40
    Результатов ноль, всё тоже самое, в обычном режиме не даёт

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    209
    1. запустить программку, что в аттаче. ПК будет перезагружен.
    2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
    3.Сделаете новые логи.
    Вложения Вложения
    • Тип файла: zip get2.zip (697 байт, 11 просмотров)

  9. #8
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    40
    Ну ребята, вы Гении! Логи делал уже в нормальном режиме, давайте добьём его окончательно )))

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    209
    В автозагрузку ставили ? C:\Documents and Settings\Елена\Главное меню\Программы\Автозагрузка\subst-k.bat

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

  11. #10
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    40
    Да, этот батник мы воткнули, с ним машина нормально работала, это для работы "Катарсиса". А вот и лог. Ребята надо сделать )))

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    209
    Чисто

    AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить

  13. #12
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    40
    Ребята вы просто Молодцы! Огромное вам Спасибо! Ваш Труд неоценим! Напоследок один неприятный момент, после всего этого процесса каков процент что это опять вылезет. Мне надо что бы хоть до 10 янаря этого не было. Жду ответа, спать не ложусь ))) У нас +5 от Москвы

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    209
    Напоследок один неприятный момент, после всего этого процесса каков процент что это опять вылезет.
    Шансы есть...Меньше ходите по подозрительным сайтам.

  15. #14
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    23
    Вес репутации
    40
    Спасибо )) ! Запрещали запрещали сотрудницам в контакте сидеть - бесполезно ). Ещё раз огромное спасибо и удачи.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    209
    Так заблокируйте сайт.

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,234
    Вес репутации
    964

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) RockMAX, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ПО File Downloader
      От gstas в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.12.2009, 23:39
    2. File Downloader
      От bar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.12.2009, 08:42
    3. File Downloader... опять
      От Merlin в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.12.2009, 23:20
    4. ПО File Downloader
      От komicar в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.12.2009, 20:22
    5. Опять File downloader
      От semenovap в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.12.2009, 16:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01416 seconds with 17 queries