1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Ничего не запускается.

Тема в разделе "Удаление компьютерных вирусов", создана пользователем kirey, 19 май 2010.

Статус темы:
Закрыта.
  1. kirey

    kirey Активный пользователь

    Сообщения:
    23
    Симпатии:
    2
    Здравствуйте. Проблема такая. Поймал банальный баннер, в сети нашел код и баннер исчез. После чего прошелся cureit. Он тоже что-то нашел и удалил. Но наличие странностей в автозагрузке заставило выполнить проверку по вашей схеме. rsit логи сделал и avz запустился и выполнил 3й скрипт. После чего я комп перезагрулил. И вот после этого ничего уже сделать не могу. Даже в папку с логами авз не заходит. сразу выкидывает. Ни один антивир не запускается. Попасть на ваш сайт невозможно. Переслать вам логи соответственно тоже, так как выкидывает при попытке открыть папку. В безомасном режиме тоже самое. cureit не запускается... караул!
     
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. MotherBoard

    MotherBoard Гость

    В безопасном режиме пробовали?

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
  4. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Последнее редактирование: 19 май 2010
  5. MotherBoard

    MotherBoard Гость

    Попробуйте саму папку LOG залить на файлообменник и дайте ссылку, а далее решим, что делать.
     
  6. kirey

    kirey Активный пользователь

    Сообщения:
    23
    Симпатии:
    2
    Спасибо за столь быстрые советы. За это время, после многократных самоперезагрузок снова выскочил баннер, удаленный с помощью все того же кода. Cureit запущенный в безопасном режиме ничего не нашел и почему то опять перезагрузил комп. Но зато в обычном режиме получилось собрать логи.
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      18,7 КБ
      Просмотров:
      6
    • virusinfo_syscheck.zip
      Размер файла:
      19,5 КБ
      Просмотров:
      1
    • info.txt
      Размер файла:
      20,4 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      29,2 КБ
      Просмотров:
      2
  7. MotherBoard

    MotherBoard Гость

    Выполните скрипт
    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('\\?\globalroot\systemroot\system32\9tvoukw.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\sr7e0uw.exe','');
     QuarantineFile('\\?\globalroot\systemroot\system32\tyzckmc.exe','');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта комп перезагрузится

    выполните скрипт
    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Карантин проверьте http://www.virustotal.com/ru/

    результат проверки сообщите.
     
  8. kirey

    kirey Активный пользователь

    Сообщения:
    23
    Симпатии:
    2
    По результатам проверки только один что-то обнаружил.
    Sunbelt 6322 2010.05.19 Worm.Win32.AutoRun
     
  9. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    +NFORCE4

    Пофиксить в HijackThis следующие строчки:

    Код (Text):

    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\tyZcKmC.exe,\\?\globalroot\systemroot\system32\9TVOukw.exe,\\?\globalroot\systemroot\system32\sr7E0uW.exe,
     
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код (Text):
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('\\?\globalroot\systemroot\system32\tyZcKmC.exe','');
      QuarantineFile('\\?\globalroot\systemroot\system32\9TVOukw.exe','');
      QuarantineFile('\\?\globalroot\systemroot\system32\sr7E0uW.exe','');
      DeleteFile('\\?\globalroot\systemroot\system32\tyZcKmC.exe');
      DeleteFile('\\?\globalroot\systemroot\system32\9TVOukw.exe');
      DeleteFile('\\?\globalroot\systemroot\system32\sr7E0uW.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
    ExecuteRepair(20);
    RebootWindows(true);
    end.
     
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
    CreateQurantineArchive('c:\quarantine.zip');
    end.
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

    Сделайте новые логи с помощью AVZ и HiJack..!

    Добавлено через 14 минут 45 секунд
    И не забывайте, эта рекомендация:

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
     
    2 пользователям это понравилось.
  10. kirey

    kirey Активный пользователь

    Сообщения:
    23
    Симпатии:
    2
    Повторяю логи.
    Ответ на карантин

    Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

    9tvoukw.exe,
    sr7e0uw.exe - Trojan.Win32.Inject.aqka

    Детектирование файлов будет добавлено в следующее обновление.

    drwtsn32.hlp:SxHVB+nMN4D,
    drwtsn32.hlp:SxHVB+nMN4D:$DATA,
    tyzckmc.exe
     

    Вложения:

  11. icotonev

    icotonev Ассоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Чисто!Что происходит с вашей проблемы?

    Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или c
    помощью ATF Cleaner

    - скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
     
    2 пользователям это понравилось.
  12. kirey

    kirey Активный пользователь

    Сообщения:
    23
    Симпатии:
    2
    Все нормально. Спасибо огромное! Все подозрительные файлы исчезли.
     
    2 пользователям это понравилось.
Загрузка...
Похожие темы - Ничего запускается
  1. Aigul
    Ответов:
    1
    Просмотров:
    450
  2. Serg75
    Ответов:
    38
    Просмотров:
    1.820
  3. Андрей К.
    Ответов:
    14
    Просмотров:
    691
  4. Александр11
    Ответов:
    15
    Просмотров:
    1.176
  5. fiks77
    Ответов:
    64
    Просмотров:
    9.742
  6. fi@let
    Ответов:
    12
    Просмотров:
    6.192
Статус темы:
Закрыта.