Здравствуйте. Проблема такая. Поймал банальный баннер, в сети нашел код и баннер исчез. После чего прошелся cureit. Он тоже что-то нашел и удалил. Но наличие странностей в автозагрузке заставило выполнить проверку по вашей схеме. rsit логи сделал и avz запустился и выполнил 3й скрипт. После чего я комп перезагрулил. И вот после этого ничего уже сделать не могу. Даже в папку с логами авз не заходит. сразу выкидывает. Ни один антивир не запускается. Попасть на ваш сайт невозможно. Переслать вам логи соответственно тоже, так как выкидывает при попытке открыть папку. В безомасном режиме тоже самое. cureit не запускается... караул!
Решена Ничего не запускается.
- Автор темы kirey
- Дата начала
- Статус
M
MotherBoard
В безопасном режиме пробовали?
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
icotonev
Ассоциация VN
- Сообщения
- 1,236
- Реакции
- 772
+NFORCE4 Попробуйте это:Полиморфня АВЗ
Последнее редактирование:
M
MotherBoard
Попробуйте саму папку LOG залить на файлообменник и дайте ссылку, а далее решим, что делать.
Спасибо за столь быстрые советы. За это время, после многократных самоперезагрузок снова выскочил баннер, удаленный с помощью все того же кода. Cureit запущенный в безопасном режиме ничего не нашел и почему то опять перезагрузил комп. Но зато в обычном режиме получилось собрать логи.
M
MotherBoard
Выполните скрипт
После выполнения скрипта комп перезагрузится
выполните скрипт
Карантин проверьте http://www.virustotal.com/ru/
результат проверки сообщите.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\9tvoukw.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\sr7e0uw.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\tyzckmc.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.После выполнения скрипта комп перезагрузится
выполните скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Карантин проверьте http://www.virustotal.com/ru/
результат проверки сообщите.
icotonev
Ассоциация VN
- Сообщения
- 1,236
- Реакции
- 772
+NFORCE4
Пофиксить в HijackThis следующие строчки:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
Сделайте новые логи с помощью AVZ и HiJack..!
Добавлено через 14 минут 45 секунд
И не забывайте, эта рекомендация:
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Пофиксить в HijackThis следующие строчки:
Код:
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\tyZcKmC.exe,\\?\globalroot\systemroot\system32\9TVOukw.exe,\\?\globalroot\systemroot\system32\sr7E0uW.exe,AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\tyZcKmC.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\9TVOukw.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\sr7E0uW.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\tyZcKmC.exe');
DeleteFile('\\?\globalroot\systemroot\system32\9TVOukw.exe');
DeleteFile('\\?\globalroot\systemroot\system32\sr7E0uW.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.После выполнения скрипта компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
Сделайте новые логи с помощью AVZ и HiJack..!
Добавлено через 14 минут 45 секунд
И не забывайте, эта рекомендация:
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Повторяю логи.
Ответ на карантин
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.
9tvoukw.exe,
sr7e0uw.exe - Trojan.Win32.Inject.aqka
Детектирование файлов будет добавлено в следующее обновление.
drwtsn32.hlp:SxHVB+nMN4D,
drwtsn32.hlp:SxHVB+nMN4D:$DATA,
tyzckmc.exe
Ответ на карантин
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.
9tvoukw.exe,
sr7e0uw.exe - Trojan.Win32.Inject.aqka
Детектирование файлов будет добавлено в следующее обновление.
drwtsn32.hlp:SxHVB+nMN4D,
drwtsn32.hlp:SxHVB+nMN4D:$DATA,
tyzckmc.exe
icotonev
Ассоциация VN
- Сообщения
- 1,236
- Реакции
- 772
Чисто!Что происходит с вашей проблемы?
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или c
помощью ATF Cleaner
- скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или c
помощью ATF Cleaner
- скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- Статус
