• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Ещё один баннер

Статус
В этой теме нельзя размещать новые ответы.

goredey

Ассоциация VN
Сообщения
438
Симпатии
253
#1
Всем доброго времени суток.Имеется баннер.Мои действия.В обычном режиме закрывает почти весь экран, в безопасном весь экранВ режиме отладки проверил реестр со значениями RUN все в норме,Также загрузил куриент, который обнаружил один троян, который удачно удален.Однако в обычном режиме баннер появляется снова. Получилось сделать логи АВЗ в режиме отладки
 

Вложения

M

MotherBoard

#2
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."
 

goredey

Ассоциация VN
Сообщения
438
Симпатии
253
#3
Проблема исчезла.В логах чисто?Вот лог КОМБО
 

Вложения

M

MotherBoard

#4
Вот ваша была главная проблема.
http://www.systemlookup.com/CLSID/3...arch_dll_newmrasearch_1_dll_NEWMRA_1_DLL.html
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Запакуйте пожалуйста папку C:\Qoobox\Quarantine
Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
 
M

MotherBoard

#6
Вы выходите в интернет через Internet Explorer?
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
Это ваши настройки?
 

goredey

Ассоциация VN
Сообщения
438
Симпатии
253
#7
MotherBoard, есть другой способ удаления? На данной машине сборка зверя, вероятно из-за этого не удаляет

Добавлено через 2 минуты 52 секунды
скорее всего нет
 

goredey

Ассоциация VN
Сообщения
438
Симпатии
253
#9
iskander-k,
Будут завтра.Сейчас поставил KIS 2010, проводится полная проверка

Добавлено через 1 минуту 18 секунд
Да удалить - то оно удалилось..
Не удаляет.Пишет, что мол нет такого приложения
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,733
Симпатии
2,432
#10
Не удаляет.Пишет, что мол нет такого приложения
После слова Combofix перед слешем /Uninstall должен быть один пробел . иначе так и будет писать. И сама утилита комбофикс должна быть на рабочем столе, после процедуры удаления удалите и утилиту комбофикс.
 
Последнее редактирование:
M

MotherBoard

#11
Внимательно пост№4 смотрите:
Я сначала, извините, не поняла , о чём вы..
если не удалить CF как указано на картинке, то внизу есть ссылка под картинкой
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
Быстрее будет...

Добавлено через 12 минут 2 секунды
Один файл под вопросом
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\Admin\Application Data\teghbzdx.exe','');
BC_Activate;
RebootWindows(true);
end.
комп перезагрузится
выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip.
Проверьте его здесь и результат сообщите в теме.
http://www.virustotal.com/ru/

И когда будете новые логи делать по правилам, то сделайте вместо HJT лог RSIT, а то в HJT в этот раз мало информации...
И на всякий случай
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
.
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
14,785
Симпатии
12,155
#13
C:\WINDOWS\system32\sol.exe необходимо проверить на VT

Ничего не вижу вредоносного.


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу