баннер Get Access

[Vinny_B]

знакомая словила упомянутый в сабже баннер. штатные МакКафи и Каспер 2009 не функционировали. После лечения кюритом из под лайвсиди баннер пропал, но АВЗ показывал замаскированные процессы и в упор не хотели подключаться впн-ки. Прошелся уже из под системы авптулзом - тот нашел еще около десятка файловых вируса. сделал логи. система работает почти стабильно (за исключением тырнета и некоторых приложений боковой панели). Снес МакКафу, обновил Каспера до 2010.
экспериментировать с скриптами не стал.
заранее спасибо за ответ.
з.ы. прилагаю также архив карантина АВЗ
з.ы.ы.
Файл сохранён как 100126_201318_virus_4b5f22aec14eb.zip
Размер файла 24795
MD5 c97a25a52daa58e58e6d3fb4150c0791

[PavelA]

Выполнить:

Код:

begin
ExecuteRepair(14);
RebootWindows(true);
end.

Доложить о проблемах.

[Vinny_B]

ситуация такая же: впн-подключения перестали выдавать ошибки, просто висят на процессе запроса сервера. создавал новые - та же ситуация. хотя адрес по dhcp получает правильно.
щас поставил на проверку mbam.

[Vinny_B]

вот лог мбам

[Vinny_B]

я конечно извиняюсь, но есть ли какие-нибудь подвижки по вопросу?

[PavelA]

C:\Users\марина\AppData\Roaming\FieryAds - удалить.

Добавлено через 1 минуту

Выполнить скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('userinit');
 QuarantineFile('globalroot\systemroot\system32\usеrinit.exe','');
 DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Повторить станд. скрипт №2, прислать лог.

[Vinny_B]

вот. интернет пока не проверяю. буду ждать ответа.

[PavelA]

Проверяй Интернет. То, что хотели удалить, удалилось.

[Vinny_B]

приложения, которые до этого не работали, работают в норме.
а вот интернет...
локальные ресурсы работают (там только IPшники используются), впн-ка не подключалась вообще, пока не вписали вместо имени сервера его IP. в итоге, в результате коллективного (+ саппорт провайдера) мозгового штурма пришли к решению, что у системы не работает служба DNS. Но при этом он до сервера стал "дозваниваться", а регистрацию, под разными предлогами не проходит. Подписка активна, создавал новые впнки уже с другими учетными данными - тоже не подключает: в основном пишет, что "параметры безопасности не верны", хотя там все в порядке.
В списке служб она была выключена, также была включенной служба со странным названием а в Диспетчере устройств оказалось несколько новых сетевых устройств, с разными именами и значком неполадок.
Устройства удалил, служба принадлежит некоему приложению Bonjour (архив с файлами выслал).
После перезагрузки снова появились неопределенные устройства среди сетевых плат, только уже с одинаковыми названиями.
лог по п.2 прилагается.

Файл сохранён как 100127_221308_virus_4b60904484cb6.zip
Размер файла 170220
MD5 d9ecc50ef9629359c35b3fa840498425

[Vinny_B]

я так понимаю, что дело движется полной переустановке системы, ибо других доступных способов "починки" данной неисправности я не знаю. вот.

[PavelA]

служба принадлежит некоему приложению Bonjour -- это Адобе развлекается. Данные собирает.

Сделай лог при помощи GetSystemInfo с сайта Касперского.

[Vinny_B]

вот.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 3
• В ходе лечения вредоносные программы в карантинах не обнаружены