-
Junior Member
- Вес репутации
- 50
Снова-здорова(((
Только что вылечился вроде от напасти - новая накатила((
Картина такая: Мозилла виснет почти сразу, IE открывается в покоцанном виде. Пусковая панель блокируется сразу после попытки запуска браузера. Данные в трее не обновляются, даже часы, переключение раскладки не работате. explorer.exe виснет, внешний носитель подключить не могу. Диспетчер процессов через ctrl-alt-del недоступен. AVZ и HijackIt схлопываются сразу после запуска, при запуске ComboFix комп вылетает в BSOD.
Есть подозрение на ransomware, что-то похожее отрапортовал экран Avast! и сделал вид, что со страшной силой победил. Теперь я гол и бос, и будущее видится мне как через мутное стекло(((( пишу, разумеется, с другой машины)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте сделать лог AVP Tool
-
-
Junior Member
- Вес репутации
- 50
Olejah, хм... ее еще как-то скачать надо... Хотя вроде пошло дело.
-
Сообщение от
alpauk
пишу, разумеется, с другой машины)
С другой машины и скачайте.
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Olejah
С другой машины и скачайте.
Скачать получилось и с той. По-моему, щас будет лог.
-
Junior Member
- Вес репутации
- 50
Сообщение от
Olejah
С другой машины и скачайте.
Вот лог.
-
Junior Member
- Вес репутации
- 50
Кстати, вошел сюда с больной машины. вдруг. и пусковая работает.
-
Выполните скрипт в AVP Tool в безопасном режиме -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monmvr32.exe','');
QuarantineFile('C:\windows\system32\bisoaz.exe','');
QuarantineFile('C:\windows\system32\ac8efa71.exe','');
DeleteFile('C:\windows\system32\ac8efa71.exe');
DeleteFile('C:\windows\system32\bisoaz.exe');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monmvr32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
- Попробуйте пройтись АВЗ
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Olejah
Выполните скрипт в AVP Tool
в безопасном режиме -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monmvr32.exe','');
QuarantineFile('C:\windows\system32\bisoaz.exe','');
QuarantineFile('C:\windows\system32\ac8efa71.exe','');
DeleteFile('C:\windows\system32\ac8efa71.exe');
DeleteFile('C:\windows\system32\bisoaz.exe');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\monmvr32.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
- Попробуйте пройтись АВЗ
А как? я не нашел какой-то конкретной оболочки. Лог делал из файла log.bat
-
Вкладка Ручное лечение и там 3-ий пункт.
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
Olejah
Вкладка Ручное лечение и там Выполнить скрипт, если память не изменяет.
Программа отдельным интерфейсом не запускается( или при установке зараза ее косит, или что-то еще. Впрочем, заработал даже ctrl-alt-del. но не AVZ... рискну перезагрузить)
Добавлено через 3 часа 31 минуту
Сообщение от
alpauk
Программа отдельным интерфейсом не запускается( или при установке зараза ее косит, или что-то еще. Впрочем, заработал даже ctrl-alt-del. но не AVZ... рискну перезагрузить)
к тому же все проблемы на больной машине вернулись(
Последний раз редактировалось alpauk; 11.09.2010 в 17:32.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 50
От безысходности запустил DrWeb-овский сканер с live CD, он работает уже часов 6. Это нормально? два харда по 500 гБ
-
Junior Member
- Вес репутации
- 50
Сканер Dr.Web про работал почти сутки, нашел 27 зараженных файлов и несколько hacktools. Я не понял, сделал ли он что-то с ними.. машина грузится через раз. выдает "инструкция по адресу"0x7c810fa3" обратилась к памяти по адресу "0x12345ac5". Память не может быть "read", после чего валится explorer.exe, и виден пустой рабочий стол. после перезагрузки FF не запускается, просит закрыть не отвечающий процесс FF или просит отослать краш-репорт. Вслед за чем виснет пусковая панель, диспетчер процессов недоступен.
I need help((((
-
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 50
Сообщение от
polword
- Скачайте
RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета
log.txt и
info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
RSIT злобно блокируется, как и AVZ и CF((( можно ли его запустить из ком.строки из-под LiveCD?
-
Junior Member
- Вес репутации
- 50
Не, не выходит ни черта(((