• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена что-то здесь не чисто :)

breaking

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
Всем добрый день! Перед тем как написать свою проблему скажу - я читал ваши правила о том как нужно просить помощь, но система на столько повреждена что я не могу скачать даже эти файлы.

Компьютер всё время подвергается атаке с rapidshare.com
вот к примеру мой карантин за сегодняшнее утро. это только то, что нод смог отразить:

+ к этому пропали языки и иногда я просто не могу язык изменить на русский/английский.

+ периодически выскакивает подключение к какому то серверу и просит меня ввести логин и пароль.
Компьютер в безопасном режиме не загружается. при загрузке выскакивает синее окно с ошибкой.

если есть возможность как то помочь с моей проблемой буду очень признателен :confused:
 

ТроПа

Активный пользователь
Сообщения
391
Реакции
334
Баллы
483
Есть возможность скачать CureIt с другой машины? Если да, то скачайте и запишите его на СД и с него проверяйте систему.
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,732
Реакции
2,429
Баллы
593
breaking, Здравствуйте . Вы можете скачать утилиты из моей подписи ? Если скачали то постарайтесь выполнить правила.
Языки можно поменять нажатием Shift+Alt


попробуйте
• Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Если есть возможность скачивать с депозита - скажите выложу туда CureIT
 

breaking

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
breaking, Здравствуйте . Вы можете скачать утилиты из моей подписи ? Если скачали то постарайтесь выполнить правила.
Языки можно поменять нажатием Shift+Alt
по поводу языков - я знаю.
очистил файл host и вписал туда только дну строчку нужную в system32/drivers/etc
вроде начало качать. когда скачаю всё - отпишусь.

Добавлено через 25 минут 44 секунды
файлы скачать удалось, а вот запустить их - нет.
компьютер всё так же продолжает подвергаться атаке с рапидшара.
запустилось CureIt, нашел пару вирусов и удалил их, но после этого проблема не исчезла.
 

akok

Команда форума
Администратор
Сообщения
17,608
Реакции
13,434
Баллы
2,203
Давайте попробуем запустить полиморфную версию AVZ

Если не получится, то:
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - Руководство по применению
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
 

breaking

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
ну собственно вот
 

Вложения

Analyzer

Ассоциация VN
Сообщения
107
Реакции
77
Баллы
433
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
Код:
File::
c:\docume~1\9335~1\LOCALS~1\Temp\OEB55F.tmp 
c:\windows\system32\mscomdb32.dat
c:\windows\7xunun.dat
c:\windows\winomnifile.dat
c:\windows\test.dat

NetSvc::
vrjgrtly

Driver::
GarenaPEngine

Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Код:
c:\windows\system32\drivers\usbf27.sys
c:\windows\system32\SystemInfo32.sys
эти файлы проверти тут сообщите о результатах.
 

breaking

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
после использования КомбоФикса все атаки прекратились и компьютер начал работать нормально:)
 

breaking

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
второй файл не хочет загружать. пишет ERROR: Can't find upload file!
 

Вложения

Analyzer

Ассоциация VN
Сообщения
107
Реакции
77
Баллы
433
сделайте логи AVZ и HijackThis на всякий случай.
 

breaking

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
вот отчет
 

Вложения

breaking

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
теперь мой компьютер чист?
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,721
Реакции
2,535
Баллы
593
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\SystemInfo32.sys

Driver::
vrjgrtly

Folder::

Registry::

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,732
Реакции
2,429
Баллы
593
Это не те логи.
Нужно
полученный лог avz сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
и
в папке "LOG" в архиве virusinfo_syscheck.zip.

+
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 
Сверху Снизу