-
Junior Member
- Вес репутации
- 51
SMS на номер 3381 с текстом 1820211711541
Всплыл порнобанер с тесктом (см. название темы) и двумя фото с голой женщиной. Запустить AVZ(комп перегружается), HijackThis, AVPTool не удается.
Проверил CureIt в Безопасном режиме - результат 0.
ERD Commander и LiveCD также не помогли (ничего LiveCD не нашел).
Большинство екзешек не открывается, а если открывается, так сразу появляется банер, диспетчер задач блокирован, редактор реестра блокирован. Помогите избавится от этой заразы...
P.S.: Правила оформления темы читал, но ничего из этого выполнить не смог (причина - см. выше).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Загрузитесь с ERD Commander
2. Пуск - Выполнить - erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр
Содержимое этого параметра напишите в своем сообщении
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
thyrex
1. Загрузитесь с
ERD Commander
2. Пуск - Выполнить -
erdregedit
3. Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр
Содержимое этого параметра напишите в своем сообщении
Смотрел. Там пусто. Никакого значения нет.
-
Попробуйте через Администрирование посмотреть
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Безопасный режим работает, давайте попробуем так
Скачайте gmer
Запустите программу в безопасном режиме.
После завершения экспресс-проверки, кликните на вкладке ">>>" и перейдите на вкладку Registry. Попробуйте посмотреть значение параметра AppInit_DLLs
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Значение AppInit_DLLs = C:\WINDOWS\system32\rwpvfdi.dll
-
Через gmer (вкладка Files) попробуйте переименовать этот файл и очистите значение параметра.
После этого пробуйте загружаться в нормальном режиме и выполнять правила
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Не помогло. При попытке войти в папку AVZ комп перегрузился. Снова через безопасный посмотрел значения ключа - так там уже новая dll'а прописана. Опять повторил действия - и опять провал при попытке войти в папку с AVZ.
-
Стало быть все действия нужно проводить через ERD Commander. Что-то Вы делаете не так
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Только что снова попробовал через ERD Commander посмотреть значение AppInit_DLLs - так там пусто. через gmer показывает значение, а через ERD пусто. Что вы там говорили посмотреть через Администрирование?
-
Смотреть параметр через Администрирование
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Как именно, расскажите поподробнее, пожалуйста.
Добавлено через 1 час 0 минут
Спасибо, не надо, осознал в чем ошибался. Запустил, сканирую, собираю логи. Соберу - выложу.
Надеюсь на Вашу помощь.
Просканировал. Собрал ЛОГи. Выставляю. Посмотрите, пожалуйста, все ли нормально, и если нет, подскажите, что надо чтоб исправить
Последний раз редактировалось AndreyKa; 04.06.2010 в 00:10.
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(17);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Тот файл, который был прописан в AppInit_DLLs, сохранился у Вас?
Выполните скрипт в AVZ
Код:
begin
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\start 1');
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\RegistryMonitor1');
RebootWindows(true);
end.
Компьютер перезагрузится
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Да две (поскольку дважды проделывал операцию) dll'ки сохранились. Выложить смогу (если надо) после 17.00 часов, поскольку сейчас на работе.
Сообщение от
thyrex
Выполните скрипт в AVZ
Код:
begin
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\start 1');
RegKeyDel('HKLM', 'software\microsoft\shared tools\msconfig\startupreg\RegistryMonitor1');
RebootWindows(true);
end.
Компьютер перезагрузится
После скрипта в AVZ будет все нормально?
-
Сообщение от
gov1985
Выложить смогу (если надо)
Пришлите их в zip архиве с паролем virus через ссылку Прислать запрошенный карантин вверху темы.
Сообщение от
gov1985
После скрипта в AVZ будет все нормально?
Это вы нам раскажите.
-
-
Junior Member
- Вес репутации
- 51
Выполнил скрипт. Вроде все работает нормально.
-
Лечение закончено
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-