Показано с 1 по 16 из 16.

С начало поймал Ilite internet accselerator затем Internet Security (заявка № 69270)

  1. #1
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    10
    Вес репутации
    30

    Thumbs up С начало поймал Ilite internet accselerator затем Internet Security

    Ilite internet acсselerator вроде бы исчез сам.А ровно через месяц вылез Internet Security. Сделал всё как сказано в хелпе. Вот логи. Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\e.exe','');
     TerminateProcessByName('c:\windows\explorer.exe:userini.exe');
     QuarantineFile('c:\windows\explorer.exe:userini.exe','');
     DeleteFile('c:\windows\explorer.exe:userini.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userini');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
     DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
     DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\e.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторить логи заново.
    Загрузить карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    10
    Вес репутации
    30
    Выполнил скрипт. Скидываю новые логи и карантин!

  5. #4
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    10
    Вес репутации
    30
    Посмотрите повторные логи! Заранее спасибо!)

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    в карантине был: Trojan-Ransom.Win32.XBlocker.ae
    профиксить:
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
    Запустить для деинсталлячии:
    Код:
    C:\Documents and Settings\Rumyntcev\Local Settings\Temp\_uninst_setup_9.0.0.722_28.01.2010_17-04.exe.bat
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    10
    Вес репутации
    30
    Профиксил в HijackThis. Но далее у меня возникает проблема! Что значит " Запустить для деинсталляции". По предложенному пути такого файла не обнаружено! А через ПУСК-ВЫПОЛНИТЬ пишет что неправильный путь и всё такое! Подскажите что имелось в виду.
    И ещё, требуется ли после всех манипуляций высылать новые логи?

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Через Пуск - Выполнить надо путь к файлу взять в кавычки, поскольку он с пробелами.

  9. #8
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    10
    Вес репутации
    30
    Что-то всё равно не находит ПК такой файл! В той папке есть только utt746.tmp.bat, а других файлов с расширением *.bat нет. И ещё, цифры в названии файла,путь к которому вы дали, совпадают с названием папки в которой был AVP (папка Virus Removal Tool, а в ней папка setup_9.0.0.722_28.01.2010_17-04), но она пуста. Объясните поконкретнее (и желательно по проще)))) как поступить??? Заранее спасибо!!

  10. #9
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    10
    Вес репутации
    30
    Что-то всё равно не находит ПК такой файл! В той папке есть только utt746.tmp.bat, а других файлов с расширением *.bat нет. И ещё, цифры в названии файла,путь к которому вы дали, совпадают с названием папки в которой был AVP (папка Virus Removal Tool, а в ней папка setup_9.0.0.722_28.01.2010_17-04), но она пуста. Объясните поконкретнее (и желательно по проще)))) как поступить??? Заранее спасибо!!

  11. #10
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    10
    Вес репутации
    30
    Пожалуйста ответе на вопрос!!!

  12. #11
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
     DeleteFile('C:\Documents and Settings\Rumyntcev\Local Settings\Temp\_uninst_setup_9.0.0.722_28.01.2010_17-04.exe.bat');
    ExecutesysClean;
    end.
    повторить станд. скрипт №2. Лог прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. #12
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    10
    Вес репутации
    30
    Вот это было понятно!Спасибо огромное!!!. Высылаю скрипт.

  14. #13
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    10
    Вес репутации
    30
    В смысле лог(((

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Через AVZ - Файл -- Мастер поиска и устранения проблем - Все проблемы
    разберитесь с этим:
    >> Таймаут завершения процессов находится за пределами допустимых значений
    >> Таймаут завершения служб находится за пределами допустимых значений
    >> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
    >> Заблокирован пункт меню Справка и техподдержка
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей

    На этом лечение можно закончить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    29.01.2010
    Сообщений
    10
    Вес репутации
    30
    Спасибо вам огромное за качественную и своевременную помощь!

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\администратор\local settings\temp\e.exe - Trojan-Ransom.Win32.XBlocker.ae ( DrWEB: Trojan.Winlock.1023 )


  • Уважаемый(ая) Игорь_SPB, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Поймал internet.com
      От fixa в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.01.2012, 15:24
    2. HELP! Поймал Internet.com.
      От gurustam в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.12.2011, 16:32
    3. Поймал вирус Internet.com
      От vgs в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 31.10.2011, 18:50
    4. поймал Internet Security
      От FrezeR в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 15.01.2010, 13:09
    5. Internet Browser Security Test (Is your internet browser vulnerable?)
      От Ultima Weapon в разделе Offtopic
      Ответов: 13
      Последнее сообщение: 03.12.2007, 20:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01461 seconds with 16 queries