проблема аналогичная теме "Два! Порно банера подряд"
http://virusinfo.info/showthread.php?t=78651
прикладываю логи
заранее огромное спасибо.
проблема аналогичная теме "Два! Порно банера подряд"
http://virusinfo.info/showthread.php?t=78651
прикладываю логи
заранее огромное спасибо.
Логи с LiveCD бесполезны. Работа с реестром возможна из этого LiveCD?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Посмотрите в реестре:
ветка
Код:
HKEY_LOCALE_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windowsпараметр
Код:
AppInit_DLLs
Содержимое этого параметра в своем сообщении напишите
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
открыл файл regedit.exe с С:\windows
данный параметр оказался нулевым.
все-таки удалось запустить AVZ с зараженного виндоуса.
Выполнить:
Плюс лог ComboFix сделайте.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\systems.exe',''); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); ExecuteRepair(11); ExecuteRepair(17); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Карантин надо будет прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
а есть разница в выполнении этого скрипка через LiveCD или через зараженный винд? Просто в последнем я нему включить AVZ, а с LiveCD результатов не дал.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнить:
Карантин прислать в обязательном порядке.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\reyhup.dll',''); DeleteFile('C:\WINDOWS\system32\reyhup.dll'); ExecuteRepair(11); ExecuteRepair(17); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Где лог ComboFix?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все сделал
необходимо ставить пароль на zip-архивы карантийных файлов (что-то winzip не дает такой возможности)?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\uml.dll c:\windows\system32\dvevbfas.dll c:\windows\system32\yvt.dll c:\windows\system32\ne.dll c:\windows\system32\uljvoa.dll c:\windows\system32\rgpr.dll c:\windows\system32\pcprdbst.dll c:\windows\system32\mbhyeh.dll c:\windows\system32\dpte.dll c:\documents and settings\All Users\config.bat c:\documents and settings\All Users\ret.bat c:\documents and settings\All Users\hide.bat c:\windows\system32\iimhd.dll c:\windows\system32\bq.dll Driver:: Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
Такое ощущение, что скрипт из сообщения №16 не выполняли даже. Переделайте еще раз
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да, мой косяк. Сделал первый раз без "консоли восстановления". Сейчас вроде все ОК.
ЗЫ: карантины можно без пароля прислать?
Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Удалите ComboFix
Пофиксите в HiJack
Установите SP3 (может потребоваться активация) + все новые патчиКод:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr O4 - HKLM\..\Run: [GEST] m‘|\ь
Установите Internet Explorer 8 (даже если им не пользуетесь)
Новый лог HiJack сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) s1ned, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.