-
Junior Member
- Вес репутации
- 53
нет доступа к virusinfo.info
Нет доступа к антивирусным сайтам, нет возможности запустить AVZ, AVPL и другие, переименование ничего не помогает, попытка запуститься есть, но тут же процесс закрывается.
Стоит AVK 2010, сносил, ставил DR web, они ничего не находят. dr web cureit! - запускается, нашел один файл, все удалилось, более не находит.
Проблема возникала при посещении сайта: snoopy-club.ru (детские товары), онлайн проверка сайта в скриптах не нашла гадостей. Но у меня появилось дос окошко и понеслась... Потом все тихо, вроде ничего не беспокоит.
Естественно пробовал в обычном и защищенном режиме. По умолчанию браузер фаерфокс, теперь не дает его запускать.
На машине 2 пользователя, админ и пользователь с ограничениями, заражение происходило под ограниченным пользователем. Под админом вс еравно ничего запустить не получается (AVZ, AVPL и другие). Надеюсь на помощь или хотя бы совет, что делать! Спасибо
Добавлено через 31 минуту
удалось запустить GMER!!!!!!!! Ура!!!! Щас надеюсь будет лог!
Добавлено через 1 час 10 минут
лог сделать не получается, не дает сохранить результат, просто все виснет 100% загрузка и все. можно принтскрин сделать, я думаю, если нужно. еще не пускает из под файл менеджера во временные файлы, тотал командер при открытии папок прост закрывается.
Добавлено через 3 минуты
еще в трее болтается процесс: SupServ.exe Поддается закрытию.
Система: Вин ХР SP2
Последний раз редактировалось gynman; 06.10.2010 в 22:04.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
комбофиксом сделать лог не получается, пытается запуститься и все виснет 100% загрузка процессора, 40 минут ждал, ничего не получилось, в сейф моде так же. Вот удалось сделать лог GMER в таком виде (см приложение)
Последний раз редактировалось gynman; 02.06.2011 в 11:00.
-
Junior Member
- Вес репутации
- 53
Удалось сделать лог комбофиксом, с CD болванки установился, в сейф моде просканировалось. Чё за беда то случилась такая? Памажыте!
Последний раз редактировалось gynman; 02.06.2011 в 11:00.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
d:\program files\Common Files\jqyrg4inedzz13m
d:\windows\system32\utfvcu.exe
Driver::
ayfefsq
hltqwiyj
NetSvc::
ayfefsq
hltqwiyj
Folder::
d:\program files\Common Files\50747a57
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="d:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2960:TCP"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
- Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
- Сделайте логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 53
AVZ и HiJack запустить по прежнему невозможно, DrWeb нешел несколько вирусов, лечить - лечит но они появляются вновь.
логи гмера и комбификса поле выполненного скрипта
Последний раз редактировалось gynman; 02.06.2011 в 11:00.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
d:\program files\Common Files\jqyrg4inedzz13m
d:\program files\Common Files\oxavug.dat
d:\program files\Common Files\rynujudyb.bin
d:\windows\system32\utfvcu.exe
Driver::
ayfefsq
hltqwiyj
NetSvc::
ayfefsq
hltqwiyj
Folder::
d:\program files\Common Files\50747a57
d:\program files\Common Files\50747abe
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="d:\windows\system32\userinit.exe,"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2960:TCP"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
-
-
Junior Member
- Вес репутации
- 53
Последний раз редактировалось gynman; 02.06.2011 в 11:00.
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(true);
DeleteFile('D:\DOCUME~1\DE29~1\LOCALS~1\Temp\mbr.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Удалите ComboFix
Установите sp3 + все критические обновления.
-
-
Junior Member
- Вес репутации
- 53
поставил SP3 и IE 8 Удалил комбификс, пока вроде все тихо, единственное что неприятно, пропал список программ в панели "Установить удалить программы".
-
Junior Member
- Вес репутации
- 53