Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Internet Security (заявка № 83187)

  1. #1
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    21
    Вес репутации
    29

    Thumbs up Internet Security

    Появляется баннер, требующий отправить смс, причем появляется, как в обычном режиме, так и в безопасном. Пробовал запустить CureIt, бесполезно, да и вообще ни одна программа не запускается, соответственно логи Hijackthis и AVZ сделать тоже не получается...помогите пожалуйста

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    Здравствуйте. У Вас есть возможность скачать на другом ПК образ диска ERD Commander и записать его на болванку?

  4. #3
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    21
    Вес репутации
    29
    ERD Commander? Да без проблем, нужно только найти образ...буду искать, впрочем от ссылки не отказался бы.
    p.s. грустное видео. Парня не вернуть, но хотелось бы верить, что справедливость восторжествует...
    Последний раз редактировалось ArcticFlame; 16.07.2010 в 11:15.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    тут попробуйте

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    - Скачайте образ диска ERD Commander
    - Запишите образ на болванку и загрузитесь с этого диска
    - Далее: Пуск - Выполнить - erdregedit - enter
    и смотрим в реестре ветку:

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    с параметрами

    Код:
    shell
    Код:
    userinit
    Содержимое этих параметров напишите в своем сообщении

  7. #6
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    21
    Вес репутации
    29
    shell
    Код:
    Explorer.exe rundll32.exe ovjp.fbo tklvr
    userinit
    Код:
    C:\WINDOWS\system32\userinit.exe,

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    527
    - оставьте в параметре shell значение Explorer.exe
    - загрузитесь в обычном режиме
    - Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)

  9. #8
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    21
    Вес репутации
    29
    Commander не хочет флэшку читать, т.е. он ее вообще не видит в "my computer"...такая проблема.

    Добавлено через 2 минуты

    Когда вставляю флэшку она даже не мигает. Commander не поддерживает USB?

    Добавлено через 33 минуты

    Получилось переписать AVZ, Hijackthis и каспера через зараженный windows, но в коммандере ни один из них не запустился. В частности инсталлятор HiJackThis.msi выдал такое сообщение
    Код:
    No application is associated with files of this type


    Добавлено через 8 минут

    Хотя может потому и не запускаются, что скопированы через WINDOWS, экзешник AVZ вообще не переписался
    Последний раз редактировалось ArcticFlame; 16.07.2010 в 13:57. Причина: Добавлено

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Проверьте еще это с ERD Commander

    ветка
    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр
    Код:
    AppInit_DLLs
    Содержимое этого параметра напишите в своем сообщении
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    21
    Вес репутации
    29
    AppInit_DLLs:
    Код:
    C:\DOCUME~1\User\LOCALS~1|Temp\tfjsvn.dll

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.06.2007
    Сообщений
    3,112
    Вес репутации
    270
    удалите из AppInit_DLLs:
    Код:
    C:\DOCUME~1\User\LOCALS~1|Temp\tfjsvn.dll

  13. #12
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    21
    Вес репутации
    29
    Удалил...ничего взамен прописать не надо?

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Нет, не нужно. Пробуйте загружаться в обычном режиме
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    21
    Вес репутации
    29
    . AVZ запустился...делаю логи.

  16. #15
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    21
    Вес репутации
    29
    Логи готовы...Жду комментов.

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndrv.exe','');
     QuarantineFile('C:\Documents and Settings\User\sxs32.exe','');
     DeleteFile('C:\Documents and Settings\User\sxs32.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndrv.exe');
    DeleteFileMask('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013', '*.*', true);
    DeleteDirectory('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(11);
    ExecuteRepair(17);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    21
    Вес репутации
    29
    Новые логи готовы...

  19. #18
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    21
    Вес репутации
    29
    Карантин прислал, вот ссылка на тему
    http://virusinfo.info/showthread.php?t=83187

    файл сохранен как
    Код:
    100718_140547_virus_4c42d1fbdf38d.zip
    MD5
    Код:
    b30689c64eb7184e5860d2d08ae098e9

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,353
    Вес репутации
    3019
    Плохого не видно

    Сделайте лог http://virusinfo.info/showpost.php?p=457118&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    02.02.2010
    Сообщений
    21
    Вес репутации
    29
    До того как я сделал последние стандартные логи не работал диспетчер задач и отсутствовала вкладка восстановления системы, но сейчас все работает, да и вся система работает стабильно, даже антивирусник заработал. так или иначе, лог MBA прилагается.

  • Уважаемый(ая) ArcticFlame, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. С начало поймал Ilite internet accselerator затем Internet Security
      От Игорь_SPB в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 13.02.2010, 13:12
    2. Internet Security
      От Alaric в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 21.01.2010, 20:56
    3. Kaspersky Internet Security 2009 удостоился максимальной оценки Matousec Transparent Security
      От Hanson в разделе Новости компьютерной безопасности
      Ответов: 6
      Последнее сообщение: 25.10.2008, 01:41
    4. Avira Premium Security Suite 7 vs Kaspersky Internet Security 7
      От MaxQ в разделе Антивирусы
      Ответов: 53
      Последнее сообщение: 13.04.2008, 15:17
    5. Internet Browser Security Test (Is your internet browser vulnerable?)
      От Ultima Weapon в разделе Offtopic
      Ответов: 13
      Последнее сообщение: 03.12.2007, 20:07

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00967 seconds with 16 queries