-
Администрация SafeZone приветствует вас на нашем форуме!
Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
Решена не запускаются *.exe (Windows 7 X64)
- Автор темы siv21102
- Дата начала
- Статус
Привет сейчас погляжу
Добавлено через 6 минут 48 секунд
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
Пофиксите в HJT:
Повторите логи AVZ и RSIT из нормального режима
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Добавлено через 6 минут 48 секунд
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\system32\ielbnug.dll','');
DeleteFile('C:\Windows\system32\ielbnug.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Пофиксите в HJT:
Код:
R3 - URLSearchHook: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\SysWOW64\66BE.tmp','');
QuarantineFile('C:\Windows\system32\66BE.tmp','');
DeleteFile('C:\Windows\SysWOW64\66BE.tmp');
DeleteFile('C:\Windows\system32\66BE.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Вот что еще интересно. После того как использовал свои две флешки на зараженной машине, на них обнаружен
(Kaspersy 2011) и таких некоторое количество. Я откатил систему на момент до выполнения скриптов, не знал уже что попробывать, ответа не было и не было. Ну теперь наверно нужно все логи заново делать, завтра выложу! Комп ведeт себя по сценарию, на момент обращения за помощью!:russian_ru:
HTML:
24.11.2011 0:11:59 Обнаружено: HEUR:Trojan.Win32.Generic G:\RSIT.exe
Сделал новые логи, снова в Безопасном режиме, т.к. в нормальном комп неадекватен :sarcastic:
Походу зараза заново родилась, тока не пойму откуда она могла родиться, не ужели из точек восстановления?!?!?! Или из за повторно использования на зараженной машине флешки, которую не полечил после выполнения скриптов!
Походу зараза заново родилась, тока не пойму откуда она могла родиться, не ужели из точек восстановления?!?!?! Или из за повторно использования на зараженной машине флешки, которую не полечил после выполнения скриптов!
Последнее редактирование:
Привет, сейчас погляжу
Добавлено через 6 минут 35 секунд
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.
Повторите логи AVZ и RSIT из нормального режима
Добавлено через 6 минут 35 секунд
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\илья\appdata\local\temp\flash_player_update.exe','');
QuarantineFile('C:\Windows\system32\ielbnug.dll','');
QuarantineFile('C:\Windows\system32\66BE.tmp','');
QuarantineFile('C:\Windows\SysWOW64\ielbnug.dll','');
QuarantineFile('C:\Windows\SysWOW64\66BE.tmp','');
DeleteFile('C:\Windows\system32\ielbnug.dll');
DeleteFile('C:\Windows\system32\66BE.tmp');
DeleteFile('C:\Windows\SysWOW64\ielbnug.dll');
DeleteFile('C:\Windows\SysWOW64\66BE.tmp');
DeleteFile('C:\Users\илья\appdata\local\temp\flash_player_update.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Повторите логи AVZ и RSIT из нормального режима
Подозрительного не видно:
Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)
Обновите Internet Explorer до последней версии, даже если им не пользуетесь.
Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)
Обновите Internet Explorer до последней версии, даже если им не пользуетесь.
- Статус