Решена Ещё один баннер

  • Автор темы Автор темы goredey
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.

goredey

Ассоциация VN
Сообщения
330
Реакции
99
Всем доброго времени суток.Имеется баннер.Мои действия.В обычном режиме закрывает почти весь экран, в безопасном весь экранВ режиме отладки проверил реестр со значениями RUN все в норме,Также загрузил куриент, который обнаружил один троян, который удачно удален.Однако в обычном режиме баннер появляется снова. Получилось сделать логи АВЗ в режиме отладки
 

Вложения

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."
 
Проблема исчезла.В логах чисто?Вот лог КОМБО
 

Вложения

Вот ваша была главная проблема.
http://www.systemlookup.com/CLSID/3...arch_dll_newmrasearch_1_dll_NEWMRA_1_DLL.html
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
combofix-uninstall.jpg


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

Запакуйте пожалуйста папку C:\Qoobox\Quarantine
Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
 
Вы выходите в интернет через Internet Explorer?
>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
Это ваши настройки?
 
MotherBoard, есть другой способ удаления? На данной машине сборка зверя, вероятно из-за этого не удаляет

Да удалить - то оно удалилось..
Повторите логи по правилам....
 
Последнее редактирование модератором:
iskander-k,
А новые логи логи где ?
Будут завтра.Сейчас поставил KIS 2010, проводится полная проверка

Добавлено через 1 минуту 18 секунд
Да удалить - то оно удалилось..
Не удаляет.Пишет, что мол нет такого приложения
 
Не удаляет.Пишет, что мол нет такого приложения
После слова Combofix перед слешем /Uninstall должен быть один пробел . иначе так и будет писать. И сама утилита комбофикс должна быть на рабочем столе, после процедуры удаления удалите и утилиту комбофикс.
 
Последнее редактирование:
Внимательно пост№4 смотрите:
Я сначала, извините, не поняла , о чём вы..
если не удалить CF как указано на картинке, то внизу есть ссылка под картинкой
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
Быстрее будет...

Добавлено через 12 минут 2 секунды
Один файл под вопросом
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\Admin\Application Data\teghbzdx.exe','');
BC_Activate;
RebootWindows(true);
end.
комп перезагрузится
выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip.
Проверьте его здесь и результат сообщите в теме.
http://www.virustotal.com/ru/

И когда будете новые логи делать по правилам, то сделайте вместо HJT лог RSIT, а то в HJT в этот раз мало информации...
И на всякий случай
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
.
 
Последнее редактирование модератором:
C:\WINDOWS\system32\sol.exe необходимо проверить на VT

Ничего не вижу вредоносного.


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
 
Всем спасибо! Можно закрывать.:victory:
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу