Поймал банер Get Access

aleksandr 456 · 31.12.2009, 16:57

Поймал банер Get Access. Саму заставку с рабочего стола удалил сразу вручную через Реестр. Файлы этого трояна не удалял с компьютера. Проверил Web CureIt - ом. Полную проверку не проводит, зависает. При быстрой ничего не находит. AVP Tool 7 тоже проверил. Тоже ничего. Отключился Безопасный режим. У IE8 не работает поиск. Щелкнуть если по нему, то он белеет и вырубается. Перед проверкой Восстановление системы отключал.
virusinfo_syscure.zip
http://exfile.ru/74560
hijackthis.log
http://exfile.ru/74561

01pump · 31.12.2009, 17:00

aleksandr 456,
Сначала это http://pchelpforum.ru/f26/t17191/ выполните.

aleksandr 456 · 31.12.2009, 17:24

drv.7z
http://exfile.ru/74563

после перезагрузки результат скрипта 2
http://exfile.ru/74564

IE8 пока так же виснет и вырубается

01pump · 31.12.2009, 17:42

aleksandr 456,
У вас поврежденный файл C:\WINDOWS\system32\DRIVERS\mouclass.sys
Можно попробовать восстановить его из дистрибутива.

Последующее выполнять запуская через контекстное меню "Запустить от имени Администратора"

Запустив hijackthis кнопкой "Do a system scan only" откроется таблица. В ней найдите и отметьте следующие строчки

Код:

 
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

Затем нажмите FIX checked

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 ExecuteRepair(2);
 ExecuteRepair(3);      
 ExecuteRepair(4);     
 RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки повторите лог hijackthis и стандартный скрипт №2 (virusinfo_syscheck.zip)

aleksandr 456 · 31.12.2009, 18:18

IE виснет - Имя модуля с ошибкой: IEFRAME.dll

hijackthis.log
http://exfile.ru/74570
virusinfo_syscheck.zip
http://exfile.ru/74571

01pump · 31.12.2009, 18:26

aleksandr 456,
А вы фиксили указанные строчки в hijackthis? Запускали утилитку через контекстное меню?

aleksandr 456 · 31.12.2009, 18:31

Да фиксил. F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userin it.exe остается после нажатия на Fix и при повторной Scan появляется снова

01pump · 31.12.2009, 18:45

aleksandr 456,

А Нортон отключали перед этим?

PS Выполните этот скрипт

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true); 
BC_QrFile('C:\Windows\system32\DRIVERS\nvlddmkm.sys');
BC_ImportQuarantineList;
BC_Activate; 
RebootWindows(true);
end.

После перезагрузки проверьте, появились ли записи в папке Quarantine

aleksandr 456 · 31.12.2009, 19:19

Отключал. В папке Quarantine было до скрипта две папки - 0 байт обе. После скрипта их стало снова две, но во второй появились файлы

bcqr00001.dta - 7 558 КБ

bcqr00001.ini - 1КБ

01pump · 31.12.2009, 19:32

aleksandr 456,
Запакуйте папку Карантин в архив (с паролем) и пришлите сюда.

aleksandr 456 · 31.12.2009, 19:44

.....

отредактировано

ДЯДЯ · 31.12.2009, 19:47

Мне помогла проверка касперским 2010 в безопасном режиме.

aleksandr 456 · 31.12.2009, 20:22

При чем здесь KAV 2010 и Get Access ?
И что сделает KAV 2010 Get Access -у ? Ничего он ему не сделает

01pump · 31.12.2009, 20:29

aleksandr 456,
Выполните скрипт

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteRepair(6);
ExecuteRepair(12); 
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После перезагрузки сделайте новый лог hijakcthis

aleksandr 456 · 31.12.2009, 20:50

У меня установлена HiJackThis версия 2.0.3(ВЕТА) Установлена в Program Files

http://exfile.ru/74595

mouclass.sys - поменять? Это к сообщению #4

31.12.2009, 16:57	#1 (ссылка)
aleksandr 456 Заблокирован Новичок Регистрация: 31.12.2009 Сообщений: 49 Репутация: 4	Поймал банер Get Access Поймал банер Get Access. Саму заставку с рабочего стола удалил сразу вручную через Реестр. Файлы этого трояна не удалял с компьютера. Проверил Web CureIt - ом. Полную проверку не проводит, зависает. При быстрой ничего не находит. AVP Tool 7 тоже проверил. Тоже ничего. Отключился Безопасный режим. У IE8 не работает поиск. Щелкнуть если по нему, то он белеет и вырубается. Перед проверкой Восстановление системы отключал. virusinfo_syscure.zip http://exfile.ru/74560 hijackthis.log http://exfile.ru/74561

31.12.2009, 17:42	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	aleksandr 456, У вас поврежденный файл C:\WINDOWS\system32\DRIVERS\mouclass.sys Можно попробовать восстановить его из дистрибутива. Последующее выполнять запуская через контекстное меню "Запустить от имени Администратора" Запустив hijackthis кнопкой "Do a system scan only" откроется таблица. В ней найдите и отметьте следующие строчки Код: R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, Затем нажмите FIX checked Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки повторите лог hijackthis и стандартный скрипт №2 (virusinfo_syscheck.zip)

31.12.2009, 18:45	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	aleksandr 456, А Нортон отключали перед этим? PS Выполните этот скрипт Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); BC_QrFile('C:\Windows\system32\DRIVERS\nvlddmkm.sys'); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. После перезагрузки проверьте, появились ли записи в папке Quarantine

31.12.2009, 19:19	#9 (ссылка)
aleksandr 456 Заблокирован Новичок Регистрация: 31.12.2009 Сообщений: 49 Репутация: 4	Отключал. В папке Quarantine было до скрипта две папки - 0 байт обе. После скрипта их стало снова две, но во второй появились файлы bcqr00001.dta - 7 558 КБ bcqr00001.ini - 1КБ Последний раз редактировалось aleksandr 456; 31.12.2009 в 19:24.

31.12.2009, 20:29	#14 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	aleksandr 456, Выполните скрипт Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteRepair(6); ExecuteRepair(12); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После перезагрузки сделайте новый лог hijakcthis

31.12.2009, 17:00	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	aleksandr 456, Сначала это http://pchelpforum.ru/f26/t17191/ выполните.

31.12.2009, 17:24	#3 (ссылка)
aleksandr 456 Заблокирован Новичок Регистрация: 31.12.2009 Сообщений: 49 Репутация: 4	drv.7z http://exfile.ru/74563 после перезагрузки результат скрипта 2 http://exfile.ru/74564 IE8 пока так же виснет и вырубается

31.12.2009, 18:18	#5 (ссылка)
aleksandr 456 Заблокирован Новичок Регистрация: 31.12.2009 Сообщений: 49 Репутация: 4	IE виснет - Имя модуля с ошибкой: IEFRAME.dll hijackthis.log http://exfile.ru/74570 virusinfo_syscheck.zip http://exfile.ru/74571

31.12.2009, 18:26	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	aleksandr 456, А вы фиксили указанные строчки в hijackthis? Запускали утилитку через контекстное меню?

31.12.2009, 18:31	#7 (ссылка)
aleksandr 456 Заблокирован Новичок Регистрация: 31.12.2009 Сообщений: 49 Репутация: 4	Да фиксил. F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userin it.exe остается после нажатия на Fix и при повторной Scan появляется снова

31.12.2009, 19:32	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	aleksandr 456, Запакуйте папку Карантин в архив (с паролем) и пришлите сюда.

31.12.2009, 19:44	#11 (ссылка)
aleksandr 456 Заблокирован Новичок Регистрация: 31.12.2009 Сообщений: 49 Репутация: 4	..... отредактировано

31.12.2009, 19:47	#12 (ссылка)
ДЯДЯ Стажёр Регистрация: 10.06.2009 Сообщений: 1,409 Репутация: 127	Мне помогла проверка касперским 2010 в безопасном режиме.

31.12.2009, 20:22	#13 (ссылка)
aleksandr 456 Заблокирован Новичок Регистрация: 31.12.2009 Сообщений: 49 Репутация: 4	При чем здесь KAV 2010 и Get Access ? И что сделает KAV 2010 Get Access -у ? Ничего он ему не сделает

31.12.2009, 20:50	#15 (ссылка)
aleksandr 456 Заблокирован Новичок Регистрация: 31.12.2009 Сообщений: 49 Репутация: 4	У меня установлена HiJackThis версия 2.0.3(ВЕТА) Установлена в Program Files http://exfile.ru/74595 mouclass.sys - поменять? Это к сообщению #4

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Привет, поймал банер	blot	Безопасность	4	17.11.2010 15:44
Поймал вирус	геннадий р	Безопасность	3	12.05.2010 09:13
Поймал вирус :(	Denis.k	Интернет и сети	1	02.05.2010 15:51
Проблеммы с Folder access	ksuxa797	Безопасность	3	03.03.2010 14:26
Вирус поймал	Влад-и-мир	Безопасность	13	22.02.2010 14:47
Поймал банер, помогите избавиться.	mealeks	Безопасность	6	07.02.2010 18:26
И снова Digital Access	Ksandr Jaspers	Безопасность	22	25.12.2009 18:19
поймал вирус	andriys	Безопасность	1	21.12.2009 11:56
Подхватил Digital Access	Митяй	Безопасность	10	09.12.2009 23:47
Поймал вирус	polzovatel	Windows Vista	3	05.09.2009 21:21
Проблемка с Access	mladshoi83	Офис	3	12.05.2009 14:04
поймал вируса!!!	Владимирсан	Безопасность	3	31.01.2009 00:28