Помогите,пожалуйста.
Антивирусник вроде бы среагировал,написал,что он удаляет вирус,...но баннер висит на весь экран
Помогите,пожалуйста.
Антивирусник вроде бы среагировал,написал,что он удаляет вирус,...но баннер висит на весь экран
В AVZ выполните скрипт:
Код:var Lines : TStrings; i : integer; begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\Program Files\Spik\url_wpmsg.dll',''); QuarantineFile('C:\Windows\Downloaded Program Files\CopyGuardIE.dll',''); QuarantineFile('C:\Windows\SystemRoot\system32\drivers\pciide.sys',''); QuarantineFile('C:\Users\Юлия\Local Settings\Temp\~DFEAB.tmp',''); QuarantineFile('C:\Users\Юлия\AppData\Local\Temp\~DFEAB.tmp',''); QuarantineFile('C:\Users\Юлия\AppData\Local\Temp\10182153000014344n2fshygwe\fssclient_x86.msi',''); QuarantineFile('C:\Users\Юлия\AppData\Local\Application Data\Temp\~DFEAB.tmp',''); QuarantineFile('C:\Documents and Settings\Юлия\Local Settings\Temp\~DFEAB.tmp',''); QuarantineFile('C:\Program Files\InboxDollars\Toolbar.dll',''); BC_ImportAll; BC_Activate; SetAVZPMStatus(True); ExpRegKey('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','winlogon1.reg'); Lines := TStringList.Create; ExpRegKeyEx('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', Lines); for i:= 0 to Lines.Count-1 do AddToLog(Lines[i]); Lines.Free; SaveLog(GetAVZDirectory + 'avz.log'); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Файл avz.log из папки AVZ прикрепите к сообщению.
В безопасном режиме нет баннера?
Последний раз редактировалось миднайт; 25.06.2010 в 04:25. Причина: extended
Paula rhei.
Поддержать проект можно тут
Логи переделайте в нормальном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Баннер исчез,но компьютер медленный (((...
Paula rhei.
Поддержать проект можно тут
Программа Spik - это польская аська .
InboxDollar - программа для ускорения работы с этим сайтом .
Когда я скачиваю обычный , а не полиморфный AVZ , то работать с обычным невозможно , все надписи заменены на коды...
Вы случаем AVZ не прямо из архива запускаете?
AVZ нужно запускать распаковав его в отдельную папку!
+ сделайте следующее Пуск - Выполнить - cmd
В коммандной строке порченные шрифты-"крокозяблы" не наблюдаются?
Paula rhei.
Поддержать проект можно тут
Прошу прощения,не прочитала это место,теперь запустила из папки.
Баннер кстати вновь появился...В безопасном режиме его нет.
А в нормальном из-за баннера не могу ничего запустить...
Помогите,пожалуйста.
Сделала все логи в безопасном режиме...
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\C65D~1\AppData\Local\Temp\bldjad.exe',''); DeleteFile('C:\Users\C65D~1\AppData\Local\Temp\bldjad.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи
Карантин загрузила
В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить следующие пункты и нажать кнопку "Исправить":
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Баннер пропал? В логе чисто.
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
==
C:\Users\C65D~1\AppData\Local\Temp\bldjad.exe - Trojan.Winlock.2061; (DrWEB)
Paula rhei.
Поддержать проект можно тут
Баннер пропал.
Теперь ,надеюсь,насовсем)))
Спасибо)))
Yulechka947, пожалуйста
Уязвимости из лога avz_log.txt устраните как я писал выше.
Вот это можно почитать на досуге http://security-advisory.ru/
Paula rhei.
Поддержать проект можно тут
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 175
- В ходе лечения обнаружены вредоносные программы:
- c:\users\c65d~1\appdata\local\temp\bldjad.exe - Trojan-Ransom.Win32.PinkBlocker.bzf ( DrWEB: Trojan.Winlock.2061, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Yulechka947, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.