Показано с 1 по 14 из 14.

Голая заставка,перехватчик (заявка № 71985)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    11
    Вес репутации
    29

    Cool Голая заставка,перехватчик

    Здраствуйте. Помогите пожалуйста. Перехвачены функции администратора на экране голая заставка,
    невозможно войти в безопасном режиме. После нескольких попыток удается запустить браузер чере экранную лупу.
    Через него смог установить и запустить только AVZ , обновить его не получается. Через каждые 10 минут
    происходит перезагрузка компьютера. LOG прикрепить не получается.
    Последний раз редактировалось ev1enk; 22.02.2010 в 19:41.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Кинь логи на файлообменник, а ссылки пришли.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    11
    Вес репутации
    29
    http://rapidgator.net/73982/virusinfo_syscure.zip.html Спасибо за подсказку

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    0 байт файл там лежит.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\System Volume Information\_restore{3820A805-D771-41B6-9619-DD17FD1986D3}\RP6\A0064416.exe ','');
     DeleteFile('C:\System Volume Information\_restore{3820A805-D771-41B6-9619-DD17FD1986D3}\RP6\A0064416.exe ');
     QuarantineFile('E:\md.exe','');
     DeleteFile('E:\md.exe');
     QuarantineFile('F:\md.exe','');
     DeleteFile('F:\md.exe');
     QuarantineFile('C:\WINDOWS\system32\user32.exe','');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     DeleteFile('C:\WINDOWS\system32\user32.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(16);
     ExecuteRepair(6);
     ExecuteRepair(8);
     RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  7. #6
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    11
    Вес репутации
    29
    Извиняюсь не ту папку указал. http://rapidgator.net/74047/virusinfo_syscure.htm.html

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    + к скрипту сделайте лог Gmer

  9. #8
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    11
    Вес репутации
    29
    Так получилось что у меня нет IE а dr.WEB я могу только удалить.Попробовал запустить скрипт и вышла ошибка ';'expected в позиции 29:1

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В скрипте ошибок нет. Аккуратнее копируйте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    скопируйте еще раз скрипт и выполните, скрипт проверил -ошибок нет

  12. #11
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    11
    Вес репутации
    29
    Сделал всё как сказали но Файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин вверху темы загрузить не получается.Выдаёт ошибку загрузки.Показывает что в этом архиве 0 байт.
    Последний раз редактировалось ev1enk; 23.02.2010 в 00:03.

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В логе Гмера чисто.
    Логи AVZ повторите.
    Проблемы остались?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    11
    Вес репутации
    29
    Всё так-же осталось только комп самопроизвольно не перезагружается.Нет рабочего стола(голая заставка),программы могу запускать только через браузер,а браузер могу запускать только через лупу.
    Последний раз редактировалось ev1enk; 23.02.2010 в 21:49.

  15. #14
    Junior Member Репутация
    Регистрация
    05.02.2010
    Сообщений
    11
    Вес репутации
    29
    Есть!Всё заработало.AVZ классная программа.Большое спасибо за участие,поздравляю всех с 23 февраля.

  • Уважаемый(ая) ev1enk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заставка
      От hlopchur в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.08.2010, 15:54
    2. Порно заставка
      От ftg123 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.02.2010, 22:53
    3. Порно-заставка
      От Любовь2009 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.11.2009, 19:47
    4. "Голая" Windows 7 нуждается в антивирусе
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 2
      Последнее сообщение: 05.11.2009, 23:43
    5. три значка и красная заставка
      От _Alina_ в разделе Помогите!
      Ответов: 33
      Последнее сообщение: 22.02.2009, 05:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01353 seconds with 16 queries