Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

И снова Your Computer Is Infected! с обратным отсчетом... (заявка № 86511)

  1. #1
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    13
    Вес репутации
    50

    Thumbs up И снова Your Computer Is Infected! с обратным отсчетом...

    Здравствуйте!
    Помогите пожалуйста!
    Проблема вроде была здесь описана... Появляется надпись на рабочем столе Your Computer Is Infected!, но вся сложность в том, что я не могу собрать необходимые вам логи из-за того, что идет обратный отсчет и компьютер перезагружается автоматически через 15 минут. Я запускаю AVZ, но он не успевает просканировать до конца за эти 15 мин. Помогите, что делать в таком случае?
    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Когда начнется отсчет времени, выполните Пуск - Выполнить - shutdown -a
    Это должно остановить перезагрузку

  4. #3
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    13
    Вес репутации
    50
    Делал. Пишет невозможно прервать завершение работы, т.к. оно не было инициировано...
    А в безопасном режиме имеет смысл запускать сканирование AVZ?
    А то я запускал, но в некоторых пунктах он написал, что невозможно запустить проверку, т.к. не установлен драйвер мониторинга AVZPM ну и саму ошибку с драйвером выдает... (пункты 1.2, 1.4, 1.5) В остальных вроде работает...

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    сделайте логи в безопасном режиме

  6. #5
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    13
    Вес репутации
    50
    Сейчас попробую сделать... вопрос только в том, информативны ли они получатся в этом случае...

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    может что-нибудь увидим

  8. #7
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    13
    Вес репутации
    50
    Высылаю логи.
    Лог syscure сделан в безопасном режиме! Остальные - в обычном!

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1. Скачайте "OSAM" Online Solutions Autorun Manager тут. В меню драйверов правой кнопкой по nyypvvy и выберите "Turn Run Off". Перезагрузку подтвердите.

    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    QuarantineFile('globalroot\systemroot\system32\usеrinit.exe','');
     DeleteService('userinit');
     QuarantineFile('C:\WINDOWS\system32\Drivers\nyypvvy.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\nyypvvy.sys');
     DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  10. #9
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    13
    Вес репутации
    50
    Спасибо!
    Все получилось.
    Карантин отправил. Насчет "Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) " немного не понял.. их нужно так же вам прислать?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    да, прикрепить к новому сообщению как вы делали в самом начале

  12. #11
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    13
    Вес репутации
    50
    Проблема теперь такая: компьютер намертво зависает практически сразу после загрузки, либо во время нее (после ввода пароля Windows). Т.е. я даже не могу запустить AVZ

  13. #12
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    13
    Вес репутации
    50
    так, вроде заработало... но комп как то подтормаживает бывает...
    вот логи

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от pavel171 Посмотреть сообщение
    комп как то подтормаживает бывает...
    1. У вас помимо антивируса Symantec установлено: ewido anti-spyware, Lavasoft Ad-Aware, PC Tools Spyware Doctor. При наличии нормального полнофункционального антивируса всё это абсолютно не нужно, удаляйте.

    2. Выполните скрипт в AVZ:
    Код:
    Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
    var
    i : integer; 
    KeyList : TStringList;
    KeyName : string;                           
    begin
    RegKeyResetSecurity(ARoot, AName);
    KeyList := TStringList.Create;
    RegKeyEnumKey(ARoot, AName, KeyList);
    for i := 0 to KeyList.Count-1 do
     begin
     KeyName := AName+'\'+KeyList[i];
     RegKeyResetSecurity(ARoot, KeyName);
     RegKeyResetSecurityEx(ARoot, KeyName);
     end;
    KeyList.Free;
    end;
    Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
    var
     i : integer;
     KeyList : TStringList;
     KeyName : string;                           
    begin
     Result := 0;
     if StopService(AServiceName) then Result := Result or 1;
     if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
     KeyList := TStringList.Create;
     RegKeyEnumKey('HKLM','SYSTEM', KeyList);
     for i := 0 to KeyList.Count-1 do
      if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
       KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;                                     
       if RegKeyExistsEx('HKLM', KeyName) then begin
        Result := Result or 4;                  
        RegKeyResetSecurityEx('HKLM', KeyName);
        RegKeyDel('HKLM', KeyName);
        if RegKeyExistsEx('HKLM', KeyName) then               
         Result := Result or 8;                  
       end;
      end;                 
     if AIsSvcHosted then
      BC_DeleteSvcReg(AServiceName)
     else
      BC_DeleteSvc(AServiceName);
     KeyList.Free;
    end;
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\Drivers\nyypvvy.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_ServiceKill('nyypvvy');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    3. Сделайте новый лог syscheck (только п.2 раздела Диагностика).
    I am not young enough to know everything...

  15. #14
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    13
    Вес репутации
    50
    Уже удалил)) Я это всё понаставил, когда боролся с этой дрянью))
    Скрипт все равно выполнить?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от pavel171 Посмотреть сообщение
    Скрипт все равно выполнить?
    Да, конечно.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    13
    Вес репутации
    50
    Выполнил. Вот лог.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Хм... засел один гад, обычными способами не хочет удаляться... У вас есть загрузочный CD, позволяющий работать с файлами на жестком диске?
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    13
    Вес репутации
    50
    есть

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Враг вот он: C:\WINDOWS\system32\Drivers\nyypvvy.sys
    С помощью загрузочного CD переместите его в другую папку, чтобы он не смог запуститься. Затем загрузите свою систему и выполните еще раз скрипт из сообщения #13. После перезагрузки повторите лог syscheck, а перемещенный файл запакуйте в zip-архив с паролем virus и пришлите по ссылке для карантина.
    I am not young enough to know everything...

  21. #20
    Junior Member Репутация
    Регистрация
    27.08.2010
    Сообщений
    13
    Вес репутации
    50
    Все выполнил.
    Файл упаковал, отослал.
    Скрипт выполнил.
    Лог создал.

  • Уважаемый(ая) pavel171, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 17
      Последнее сообщение: 14.02.2012, 14:04
    2. Ответов: 7
      Последнее сообщение: 09.07.2011, 11:56
    3. Ответов: 7
      Последнее сообщение: 28.05.2009, 23:36
    4. Lsas.exe с обратным отсчетом.
      От mike345 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.02.2009, 14:22
    5. И снова Your Computer is infected!
      От aldinus в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.11.2008, 11:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01234 seconds with 19 queries