• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена что-то здесь не чисто :)

breaking

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
Всем добрый день! Перед тем как написать свою проблему скажу - я читал ваши правила о том как нужно просить помощь, но система на столько повреждена что я не могу скачать даже эти файлы.

Компьютер всё время подвергается атаке с rapidshare.com
вот к примеру мой карантин за сегодняшнее утро. это только то, что нод смог отразить:

+ к этому пропали языки и иногда я просто не могу язык изменить на русский/английский.

+ периодически выскакивает подключение к какому то серверу и просит меня ввести логин и пароль.
Компьютер в безопасном режиме не загружается. при загрузке выскакивает синее окно с ошибкой.

если есть возможность как то помочь с моей проблемой буду очень признателен :confused:
 

ТроПа

Активный пользователь
Сообщения
391
Реакции
334
Баллы
483
Есть возможность скачать CureIt с другой машины? Если да, то скачайте и запишите его на СД и с него проверяйте систему.
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,748
Реакции
2,427
Баллы
593
breaking, Здравствуйте . Вы можете скачать утилиты из моей подписи ? Если скачали то постарайтесь выполнить правила.
Языки можно поменять нажатием Shift+Alt


попробуйте
• Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.

Если есть возможность скачивать с депозита - скажите выложу туда CureIT
 

breaking

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
breaking, Здравствуйте . Вы можете скачать утилиты из моей подписи ? Если скачали то постарайтесь выполнить правила.
Языки можно поменять нажатием Shift+Alt
по поводу языков - я знаю.
очистил файл host и вписал туда только дну строчку нужную в system32/drivers/etc
вроде начало качать. когда скачаю всё - отпишусь.

Добавлено через 25 минут 44 секунды
файлы скачать удалось, а вот запустить их - нет.
компьютер всё так же продолжает подвергаться атаке с рапидшара.
запустилось CureIt, нашел пару вирусов и удалил их, но после этого проблема не исчезла.
 

akok

Команда форума
Администратор
Сообщения
19,520
Реакции
13,433
Баллы
2,203
Давайте попробуем запустить полиморфную версию AVZ

Если не получится, то:
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - Руководство по применению
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
 

breaking

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
ну собственно вот
 

Вложения

  • ComboFix.txt
    24.3 KB · Просмотры: 7

Analyzer

Ассоциация VN
Сообщения
107
Реакции
76
Баллы
433
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
временно выключите антивирус, firewall и другое защитное программное обеспечение
Код:
File::
c:\docume~1\9335~1\LOCALS~1\Temp\OEB55F.tmp 
c:\windows\system32\mscomdb32.dat
c:\windows\7xunun.dat
c:\windows\winomnifile.dat
c:\windows\test.dat

NetSvc::
vrjgrtly

Driver::
GarenaPEngine

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.



Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Код:
c:\windows\system32\drivers\usbf27.sys
c:\windows\system32\SystemInfo32.sys
эти файлы проверти тут сообщите о результатах.
 

breaking

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
после использования КомбоФикса все атаки прекратились и компьютер начал работать нормально:)
 

breaking

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
второй файл не хочет загружать. пишет ERROR: Can't find upload file!
 

Вложения

  • SystemInfo32.txt
    3.7 KB · Просмотры: 6

Analyzer

Ассоциация VN
Сообщения
107
Реакции
76
Баллы
433
сделайте логи AVZ и HijackThis на всякий случай.
 

breaking

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
вот отчет
 

Вложения

  • ComboFix.txt
    30.3 KB · Просмотры: 6

breaking

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
вот
 

Вложения

  • avz_log.txt
    6.2 KB · Просмотры: 3
  • hijackthis.log
    6.7 KB · Просмотры: 3

breaking

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391
теперь мой компьютер чист?
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,859
Реакции
2,575
Баллы
593
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\SystemInfo32.sys

Driver::
vrjgrtly

Folder::

Registry::

FileLook::

DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,748
Реакции
2,427
Баллы
593
Это не те логи.
Нужно
полученный лог avz сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
и
в папке "LOG" в архиве virusinfo_syscheck.zip.

+
• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
 

breaking

Активный пользователь
Сообщения
16
Реакции
0
Баллы
391

Вложения

  • virusinfo_syscheck.zip
    38.7 KB · Просмотры: 3
  • virusinfo_syscure.zip
    39.2 KB · Просмотры: 7
Сверху Снизу