1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Ещё один баннер

Тема в разделе "Удаление компьютерных вирусов", создана пользователем goredey, 5 июн 2010.

Статус темы:
Закрыта.
  1. goredey

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Всем доброго времени суток.Имеется баннер.Мои действия.В обычном режиме закрывает почти весь экран, в безопасном весь экранВ режиме отладки проверил реестр со значениями RUN все в норме,Также загрузил куриент, который обнаружил один троян, который удачно удален.Однако в обычном режиме баннер появляется снова. Получилось сделать логи АВЗ в режиме отладки
     

    Вложения:

  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. MotherBoard

    MotherBoard Гость

    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  4. goredey

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Проблема исчезла.В логах чисто?Вот лог КОМБО
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      10,5 КБ
      Просмотров:
      3
  5. MotherBoard

    MotherBoard Гость

    Вот ваша была главная проблема.
    http://www.systemlookup.com/CLSID/3...arch_dll_newmrasearch_1_dll_NEWMRA_1_DLL.html
    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

    Запакуйте пожалуйста папку C:\Qoobox\Quarantine
    Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
     
  6. iskander-k

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.752
    Симпатии:
    3.270
    А новые логи логи где ?
     
    2 пользователям это понравилось.
  7. MotherBoard

    MotherBoard Гость

    Вы выходите в интернет через Internet Explorer?
    >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
    >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
    >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
    >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
    >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
    Это ваши настройки?
     
  8. goredey

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    MotherBoard, есть другой способ удаления? На данной машине сборка зверя, вероятно из-за этого не удаляет

    Добавлено через 2 минуты 52 секунды
    скорее всего нет
     
  9. MotherBoard

    MotherBoard Гость

    Да удалить - то оно удалилось..
    Повторите логи по правилам....
     
    Последнее редактирование модератором: 6 июн 2010
  10. goredey

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    iskander-k,
    Будут завтра.Сейчас поставил KIS 2010, проводится полная проверка

    Добавлено через 1 минуту 18 секунд
    Не удаляет.Пишет, что мол нет такого приложения
     
  11. iskander-k

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.752
    Симпатии:
    3.270
    После слова Combofix перед слешем /Uninstall должен быть один пробел . иначе так и будет писать. И сама утилита комбофикс должна быть на рабочем столе, после процедуры удаления удалите и утилиту комбофикс.
     
    Последнее редактирование: 6 июн 2010
    2 пользователям это понравилось.
  12. MotherBoard

    MotherBoard Гость

    Внимательно пост№4 смотрите:
    Я сначала, извините, не поняла , о чём вы..
    если не удалить CF как указано на картинке, то внизу есть ссылка под картинкой
    Быстрее будет...

    Добавлено через 12 минут 2 секунды
    Один файл под вопросом
    выполните скрипт
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\documents and settings\Admin\Application Data\teghbzdx.exe','');
    BC_Activate;
    RebootWindows(true);
    end.
    комп перезагрузится
    выполните скрипт
    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В результате выполнения скрипта будет сформирован карантин quarantine.zip.
    Проверьте его здесь и результат сообщите в теме.
    http://www.virustotal.com/ru/

    И когда будете новые логи делать по правилам, то сделайте вместо HJT лог RSIT, а то в HJT в этот раз мало информации...
    И на всякий случай
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    .
     
    Последнее редактирование модератором: 6 июн 2010
  13. goredey

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    ВЫкладываю новые логи.После проверки KIS 2010 найдено еще 5 троянов.
     

    Вложения:

  14. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.640
    Симпатии:
    14.724
    C:\WINDOWS\system32\sol.exe необходимо проверить на VT

    Ничего не вижу вредоносного.


    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
     
    4 пользователям это понравилось.
  15. goredey

    goredey Ассоциация VN

    Сообщения:
    442
    Симпатии:
    392
    Всем спасибо! Можно закрывать.:victory:
     
Загрузка...
Похожие темы - один баннер
  1. Kinderman
    Ответов:
    15
    Просмотров:
    512
  2. 777KPL
    Ответов:
    15
    Просмотров:
    1.416
  3. sash128
    Ответов:
    7
    Просмотров:
    1.456
  4. w00t
    Ответов:
    29
    Просмотров:
    4.817
  5. dididima.web
    Ответов:
    3
    Просмотров:
    1.561
  6. SaimonCSKA
    Ответов:
    6
    Просмотров:
    1.326
Статус темы:
Закрыта.