Показано с 1 по 16 из 16.

Эробаннер (заявка № 81773)

  1. #1
    Junior Member Репутация
    Регистрация
    14.06.2010
    Сообщений
    17
    Вес репутации
    51

    Thumbs up Эробаннер

    Помогите,пожалуйста.
    Антивирусник вроде бы среагировал,написал,что он удаляет вирус,...но баннер висит на весь экран

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В AVZ выполните скрипт:

    Код:
    var
     Lines : TStrings;
     i : integer;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\Program Files\Spik\url_wpmsg.dll','');
     QuarantineFile('C:\Windows\Downloaded Program Files\CopyGuardIE.dll','');
     QuarantineFile('C:\Windows\SystemRoot\system32\drivers\pciide.sys','');
     QuarantineFile('C:\Users\Юлия\Local Settings\Temp\~DFEAB.tmp','');
     QuarantineFile('C:\Users\Юлия\AppData\Local\Temp\~DFEAB.tmp','');
     QuarantineFile('C:\Users\Юлия\AppData\Local\Temp\10182153000014344n2fshygwe\fssclient_x86.msi','');
     QuarantineFile('C:\Users\Юлия\AppData\Local\Application Data\Temp\~DFEAB.tmp','');
     QuarantineFile('C:\Documents and Settings\Юлия\Local Settings\Temp\~DFEAB.tmp','');
     QuarantineFile('C:\Program Files\InboxDollars\Toolbar.dll','');
    BC_ImportAll;
    BC_Activate;
    SetAVZPMStatus(True);
    ExpRegKey('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','winlogon1.reg');
    Lines := TStringList.Create;
    ExpRegKeyEx('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', Lines);
     for i:= 0 to Lines.Count-1 do
      AddToLog(Lines[i]);
     Lines.Free;
     SaveLog(GetAVZDirectory + 'avz.log');
    RebootWindows(true);
    end.


    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Файл avz.log из папки AVZ прикрепите к сообщению.
    В безопасном режиме нет баннера?
    Последний раз редактировалось миднайт; 25.06.2010 в 04:25. Причина: extended
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Логи переделайте в нормальном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    14.06.2010
    Сообщений
    17
    Вес репутации
    51
    Баннер исчез,но компьютер медленный (((...

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Цитата Сообщение от миднайт Посмотреть сообщение
    Файл avz.log из папки AVZ прикрепите к сообщению.
    где?

    C:\Program Files\Spik\
    C:\Program Files\InboxDollars\ - что это за программы?
    Логи сделайте в нормальном режиме обычным AVZ (базы обновить не забудьте), а не полиморфным.
    Paula rhei.
    Поддержать проект можно тут

  7. #6
    Junior Member Репутация
    Регистрация
    14.06.2010
    Сообщений
    17
    Вес репутации
    51
    Программа Spik - это польская аська .
    InboxDollar - программа для ускорения работы с этим сайтом .
    Когда я скачиваю обычный , а не полиморфный AVZ , то работать с обычным невозможно , все надписи заменены на коды...

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вы случаем AVZ не прямо из архива запускаете?

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    AVZ нужно запускать распаковав его в отдельную папку!
    + сделайте следующее Пуск - Выполнить - cmd
    В коммандной строке порченные шрифты-"крокозяблы" не наблюдаются?
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Junior Member Репутация
    Регистрация
    14.06.2010
    Сообщений
    17
    Вес репутации
    51
    Прошу прощения,не прочитала это место,теперь запустила из папки.
    Баннер кстати вновь появился...В безопасном режиме его нет.
    А в нормальном из-за баннера не могу ничего запустить...
    Помогите,пожалуйста.
    Сделала все логи в безопасном режиме...

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Users\C65D~1\AppData\Local\Temp\bldjad.exe','');
     DeleteFile('C:\Users\C65D~1\AppData\Local\Temp\bldjad.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','explorer');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы AVZ
    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    14.06.2010
    Сообщений
    17
    Вес репутации
    51
    Новые логи
    Карантин загрузила

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
    Отметить следующие пункты и нажать кнопку "Исправить":
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей
    Баннер пропал? В логе чисто.
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
    ==
    C:\Users\C65D~1\AppData\Local\Temp\bldjad.exe - Trojan.Winlock.2061; (DrWEB)
    Paula rhei.
    Поддержать проект можно тут

  14. #13
    Junior Member Репутация
    Регистрация
    14.06.2010
    Сообщений
    17
    Вес репутации
    51
    Баннер пропал.
    Теперь ,надеюсь,насовсем)))

  15. #14
    Junior Member Репутация
    Регистрация
    14.06.2010
    Сообщений
    17
    Вес репутации
    51
    Спасибо)))

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Yulechka947, пожалуйста
    Уязвимости из лога avz_log.txt устраните как я писал выше.
    Вот это можно почитать на досуге http://security-advisory.ru/
    Paula rhei.
    Поддержать проект можно тут

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 175
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\c65d~1\appdata\local\temp\bldjad.exe - Trojan-Ransom.Win32.PinkBlocker.bzf ( DrWEB: Trojan.Winlock.2061, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Yulechka947, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00369 seconds with 18 queries