• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Не открывает Googl сайты антивирусов и любой сайт с А В З lat

Статус
В этой теме нельзя размещать новые ответы.

swsait

Активный пользователь
Сообщения
5
Реакции
0
Баллы
391
Проблема в том что антивирусы не обновляются и программы с помощью которых создают логи сворачивает. Точнее закрывает, как я их только необзывал. Все что связанно с авз даже просто строка поиска сразу блокирует
ЛОГ смог создать только с помощью dds.
Прошу помощи
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,926
Реакции
13,106
Баллы
2,203
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
Код:
:Processes
explorer.exe

:Services

:Files
c:\program files\common files\F4FB7C92a
c:\windows\system32\mnxdroe.exe
:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,"
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!".

Компьютер перезагрузится.

После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

C:\e2a2365b712275b64bf2f3 - что в папке?

Подготовьте логи AVZ.
 

swsait

Активный пользователь
Сообщения
5
Реакции
0
Баллы
391
Вот лог
В папке еще две папки 1. i386
2. amd
 

Вложения

akok

Команда форума
Администратор
Сообщения
18,926
Реакции
13,106
Баллы
2,203
Ждем логи AVZ. Теперь утилита должна запуститься.
 

akok

Команда форума
Администратор
Сообщения
18,926
Реакции
13,106
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteRepair(20);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.

Добавлено через 1 минуту 13 секунд
Что с проблемами?


C:\_OTM - запакуйте в архив с паролем virus и отправьте при помощи этой формы.
 

swsait

Активный пользователь
Сообщения
5
Реакции
0
Баллы
391
Файлы quarantine.zip и/или virusinfo_cure.zip (другие недопустимы)
БОЛЬШОЕ спасибо проблема решена.
Файл отправить не получилось
КАК не попадаться в будущем и что было заражено можно узнать?
 

akok

Команда форума
Администратор
Сообщения
18,926
Реакции
13,106
Баллы
2,203
Тогда архив отправьте на quarantine@safezone.cc в заголовке (теме) письма укажите ссылку на тему.

Тогда и смогу сказать, с чем имели дело точно.
 

swsait

Активный пользователь
Сообщения
5
Реакции
0
Баллы
391
Письмо не может быть отправлено содержит исполняемый файл

<quarantine@safezone.cc>;: host ASPMX.L.GOOGLE.COM[74.125.43.27] said:
552-5.7.0 Our system detected an illegal attachment on your message. Please
552-5.7.0 visit http://mail.google.com/support/bin/answer.py?answer=6590 to
552 5.7.0 review our attachment guidelines. l1si6706545bkb.14 (in reply to
end of DATA command)
 

akok

Команда форума
Администратор
Сообщения
18,926
Реакции
13,106
Баллы
2,203
пароль установили на архив?

Если не получится отправить файл по почте, то приложите его к следующему посту.
 

akok

Команда форума
Администратор
Сообщения
18,926
Реакции
13,106
Баллы
2,203
Зверек совсем свежий, отправил в вирлабы, завтра посмотрим на результат.

Добавлено через 10 часов 13 минут 48 секунд
mnxdroe.exe - Backdoor.Win32.Shiz.aou (Trojan.Inject.15019, Trojan:Win32/Meredrop).
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу