Показано с 1 по 6 из 6.

опять поймал баннер,помогите!!! (заявка № 67058)

  1. #1
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    20
    Вес репутации
    30

    Thumbs up опять поймал баннер,помогите!!!

    Здравствуйте! Теперь на домашний ноутбук внедрился баннер-вымогатель. AVZ удалось запустить только в защищенном режиме, hijack в нормальном. Очень жду помощи, срочно нужен ноутбук, сносить систему крайне нежелательно

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Здравствуйте,

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.


    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     StopService('userinit');
     DeleteService('userinit');
     QuarantineFile('globalroot\systemroot\system32\usеrinit.exe','');
     DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    BC_DeleteSvc('userinit');
    SetAVZPMStatus(True);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закачайте файл ..\avz\quarantine.zip для анализа.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    20
    Вес репутации
    30
    после выполнения скрипта система загрузилась без баннера. Как я понял во всем виноват сервис userinit? Где можно об этом поподробнее почитать и о том ,как внедряется этот троян? Логи:

  5. #4
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    20
    Вес репутации
    30
    карантин
    Moderated: во-первых, не сюда, для него отдельная ссылка есть. Во-вторых, всё равно пустой
    Последний раз редактировалось pig; 13.01.2010 в 20:50.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах больше ничего плохого.
    Отключите восстановление системы для профилактики.
    Потом можете включить обратно.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    06.01.2010
    Сообщений
    20
    Вес репутации
    30
    Спасибо,все работает. Можно тему закрыть

  • Уважаемый(ая) sergiy1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите! Поймал смс баннер
      От ***мастер*** в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 17.03.2012, 18:19
    2. Опять поймал win32/spy.shiz.nce
      От Dolphin195 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 23.02.2012, 18:34
    3. Ответов: 5
      Последнее сообщение: 08.01.2011, 02:40
    4. Опять что-то поймал :( вроде Trojan.Win32.Banker
      От KeeJay в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.08.2008, 22:57
    5. опять я чет поимал(((
      От Ray в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.02.2008, 16:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00707 seconds with 16 queries