Решена Ещё один баннер

Тема в разделе "Лечение компьютерных вирусов", создана пользователем goredey, 5 июн 2010.

Статус темы:
Закрыта.
  1. goredey
    Оффлайн

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Всем доброго времени суток.Имеется баннер.Мои действия.В обычном режиме закрывает почти весь экран, в безопасном весь экранВ режиме отладки проверил реестр со значениями RUN все в норме,Также загрузил куриент, который обнаружил один троян, который удачно удален.Однако в обычном режиме баннер появляется снова. Получилось сделать логи АВЗ в режиме отладки
     

    Вложения:

  2. MotherBoard
    Оффлайн

    MotherBoard Гость

    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  3. goredey
    Оффлайн

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Проблема исчезла.В логах чисто?Вот лог КОМБО
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      10,5 КБ
      Просмотров:
      3
  4. MotherBoard
    Оффлайн

    MotherBoard Гость

    Вот ваша была главная проблема.
    http://www.systemlookup.com/CLSID/3...arch_dll_newmrasearch_1_dll_NEWMRA_1_DLL.html
    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    Запакуйте пожалуйста папку C:\Qoobox\Quarantine
    Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
     
  5. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    А новые логи логи где ?
     
    2 пользователям это понравилось.
  6. MotherBoard
    Оффлайн

    MotherBoard Гость

    Вы выходите в интернет через Internet Explorer?
    >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
    >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
    >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
    >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
    >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
    Это ваши настройки?
     
  7. goredey
    Оффлайн

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    MotherBoard, есть другой способ удаления? На данной машине сборка зверя, вероятно из-за этого не удаляет

    Добавлено через 2 минуты 52 секунды
    скорее всего нет
     
  8. MotherBoard
    Оффлайн

    MotherBoard Гость

    Да удалить - то оно удалилось..
    Повторите логи по правилам....
     
    Последнее редактирование модератором: 6 июн 2010
  9. goredey
    Оффлайн

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    iskander-k,
    Будут завтра.Сейчас поставил KIS 2010, проводится полная проверка

    Добавлено через 1 минуту 18 секунд
    Не удаляет.Пишет, что мол нет такого приложения
     
  10. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    После слова Combofix перед слешем /Uninstall должен быть один пробел . иначе так и будет писать. И сама утилита комбофикс должна быть на рабочем столе, после процедуры удаления удалите и утилиту комбофикс.
     
    Последнее редактирование: 6 июн 2010
    2 пользователям это понравилось.
  11. MotherBoard
    Оффлайн

    MotherBoard Гость

    Внимательно пост№4 смотрите:
    Я сначала, извините, не поняла , о чём вы..
    если не удалить CF как указано на картинке, то внизу есть ссылка под картинкой
    Быстрее будет...

    Добавлено через 12 минут 2 секунды
    Один файл под вопросом
    выполните скрипт
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\documents and settings\Admin\Application Data\teghbzdx.exe','');
    BC_Activate;
    RebootWindows(true);
    end.
    комп перезагрузится
    выполните скрипт
    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В результате выполнения скрипта будет сформирован карантин quarantine.zip.
    Проверьте его здесь и результат сообщите в теме.
    http://www.virustotal.com/ru/

    И когда будете новые логи делать по правилам, то сделайте вместо HJT лог RSIT, а то в HJT в этот раз мало информации...
    И на всякий случай
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    .
     
    Последнее редактирование модератором: 6 июн 2010
  12. goredey
    Оффлайн

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    ВЫкладываю новые логи.После проверки KIS 2010 найдено еще 5 троянов.
     

    Вложения:

  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    C:\WINDOWS\system32\sol.exe необходимо проверить на VT

    Ничего не вижу вредоносного.


    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
     
    4 пользователям это понравилось.
  14. goredey
    Оффлайн

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Всем спасибо! Можно закрывать.:victory:
     
Статус темы:
Закрыта.

Поделиться этой страницей