Страница 1 из 4 1234 Последняя
Показано с 1 по 20 из 70.

С моего ящика идет спам и не грузится безопасный режим (заявка № 71302)

  1. #1
    Junior Member Репутация
    Регистрация
    10.02.2010
    Сообщений
    40
    Вес репутации
    52

    Question С моего ящика идет спам и не грузится безопасный режим

    Мне сказали,что с моего почтового ящика идет рассылка спама. И еще ни в какую не загружается безопасный режим.А лечащая утилита Др.Веб вообще выдает зараженной чуть ли не всю систему,после лечения опять тоже самое.помогите пожалуйста.
    Последний раз редактировалось Veetke; 21.02.2010 в 08:22.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Пофиксить в Hijack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('globalroot\systemroot\system32\usеrinit.exe','');
     DeleteService('userinit');
     QuarantineFile('C:\Temp\mc21.tmp','');
     QuarantineFile('C:\WINDOWS\system32\Macromed\Flash\FlDbg10e.ocx','');
     DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
     DeleteFile('C:\Temp\mc21.tmp');
    BC_ImportAll;
    Executerepair(6);
    Executerepair(10);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    ExecuteSysClean;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    10.02.2010
    Сообщений
    40
    Вес репутации
    52
    А скрипт выполнять в Hijack ? Или в AVZ ?

    Добавлено через 4 минуты

    Извините,в АВЗ,уже поняла
    Последний раз редактировалось Veetke; 15.02.2010 в 15:08. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Сначала фиксить строку в Hijack, затем выполнить скриптв АВЗ

  6. #5
    Junior Member Репутация
    Регистрация
    10.02.2010
    Сообщений
    40
    Вес репутации
    52
    Сделала. Только после выполнения п1-Диагностика после перезагрузкипоявилось окошко с закорючками и кнопкой ОК.Нажала-загрузилось.Так и должно быть?
    Последний раз редактировалось Veetke; 21.02.2010 в 08:22.

  7. #6
    Junior Member Репутация
    Регистрация
    10.02.2010
    Сообщений
    40
    Вес репутации
    52
    Карантин отправила

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(6);
    Executerepair(7);
    Executerepair(9);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Сделайте лог MBAM

  9. #8
    Junior Member Репутация
    Регистрация
    10.02.2010
    Сообщений
    40
    Вес репутации
    52
    Лог MBAM
    Последний раз редактировалось Veetke; 21.02.2010 в 08:22.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Удалите в MBAM
    Код:
    Заражено ключей реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Trojan.Downloader) -> No action taken.
    
    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
    C:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken.
    C:\WINDOWS\system32\com.run (Trojan.Banker) -> No action taken.
    C:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> No action taken.
    C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> No action taken.
    C:\WINDOWS\system32\internet.fne (Worm.AutoRun) -> No action taken.
    C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> No action taken.
    C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> No action taken.
    C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> No action taken.
    C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> No action taken.
    C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> No action taken.
    C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> No action taken.
    C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> No action taken.
    Сделайте лог MBAM

  11. #10
    Junior Member Репутация
    Регистрация
    10.02.2010
    Сообщений
    40
    Вес репутации
    52

    Лог сделан.

    При перезагрузке компьютера опять было странное окошко с кнопкой ОК.И почему мне шлют сообщение красным шрифтом- "Причина: карантин в теме - моветон"?. Я все делаю как описано.
    Последний раз редактировалось Veetke; 21.02.2010 в 08:22.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Цитата Сообщение от Veetke Посмотреть сообщение
    И почему мне шлют сообщение красным шрифтом- "Причина: карантин в теме - моветон"?. Я все делаю как описано.
    Не все внимательно читайте:
    Цитата Сообщение от shapel Посмотреть сообщение
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Сделайте комплект логов

  13. #12
    Junior Member Репутация
    Регистрация
    10.02.2010
    Сообщений
    40
    Вес репутации
    52

    Логи

    Можт я тормоз,но у меня "Правила" распечатаны,и я стараюсь их соблюдать
    Последний раз редактировалось Veetke; 21.02.2010 в 08:22.

  14. #13
    Junior Member Репутация
    Регистрация
    10.02.2010
    Сообщений
    40
    Вес репутации
    52
    AVZ выдает красным: Карантин с использованием прямого чтения - ошибка. Что это? Хнык.Я совсем ку-ку, да?

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Надо проверить некоторые файлы, выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\spec.bak','');
     QuarantineFile('C:\WINDOWS\system32\shell.bak','');
     QuarantineFile('C:\WINDOWS\system32\RegEx.bak','');
     QuarantineFile('C:\WINDOWS\system32\krnln.bak','');
     QuarantineFile('C:\WINDOWS\system32\internet.bak','');
     QuarantineFile('C:\WINDOWS\system32\eAPI.bak','');
     QuarantineFile('C:\WINDOWS\system32\dp1.bak','');
     QuarantineFile('C:\WINDOWS\system32\com.bak','');
     QuarantineFile('C:\WINDOWS\ResPatch\ResPatch.exe','');
     QuarantineFile('C:\WINDOWS\Nastroyki.exe','');
     QuarantineFile('C:\WINDOWS\Finalize.exe','');
     QuarantineFile('C:\Program Files\SaveHWIDs.exe','');
     QuarantineFile('C:\Program Files\Akella\Sacred 2 - Fallen Angel\locale\ru_RU\speechhq.zip','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы.

  16. #15
    Junior Member Репутация
    Регистрация
    10.02.2010
    Сообщений
    40
    Вес репутации
    52
    А вы знаете,карантин получился гигабайт с лишним. Это из-за файла Акеллы.Все равно присылать?

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Цитата Сообщение от Veetke Посмотреть сообщение
    А вы знаете,карантин получился гигабайт с лишним. Это из-за файла Акеллы.Все равно присылать?
    Уберите его из карантина

  18. #17
    Junior Member Репутация
    Регистрация
    10.02.2010
    Сообщений
    40
    Вес репутации
    52
    Вроде бы отправился. В окошке написано только "Результат загрузки"

    Добавлено через 23 минуты

    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен

    Через почту тоже не отправляется. И диспетчер задач заблокирован администратором (а я и есть администратор на компе)

    Добавлено через 58 минут

    Блин,если муж с моего компа на свой ноут что нибудь подцепит - он меня убьет

    Добавлено через 2 часа 0 минут

    Я не могу войти в систему на своем компьютере-висит черный экран с текстом Онлайн Антивирус - программа блокирует все доступные способы входа в виндоус - и просит ввести какойто полученный ключ в поле - хотя скринсейвер включился
    Последний раз редактировалось Veetke; 21.02.2010 в 08:22.

  19. #18
    Junior Member Репутация
    Регистрация
    10.02.2010
    Сообщений
    40
    Вес репутации
    52
    Через сайт разблокировки я вошла в систему - но ведь эта гадость еще есть - все заблокировано и диспетчер задач тоже

  20. #19

  21. #20
    Junior Member Репутация
    Регистрация
    10.02.2010
    Сообщений
    40
    Вес репутации
    52
    Угу,делаю - только если там опять будет архив из папки акелла то карантин и на флешку то не влезет

  • Уважаемый(ая) Veetke, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 4 1234 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 21.11.2011, 16:25
    2. С моего компа идет спам!!!
      От dm2003 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.06.2010, 10:43
    3. От имени моего почтового ящика рассылается спам
      От Дмитрий А.Ф. в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.11.2009, 23:24
    4. Не грузится безопасный режим
      От omega_vlg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.06.2009, 20:51
    5. Не грузится безопасный режим!
      От Jen94 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 05.12.2008, 13:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00463 seconds with 17 queries