про баннер-вымогатель - Страница 2

~Данил~ · 08.02.2011, 15:12

rama, а он ничего и не найдет, он выполняет проверку самого live CD и еще пока никто не видел нормальных логов с него, на live CD должны быть встроены антивирусы, запустите какой-нибудь на проверку диска С

rama · 08.02.2011, 15:25

~Данил~, зашёл ещё раз и... нашёл винлогон, удивительно!! ща покопаюсь. почему, интересно, в первый раз была только одна папка, а теперь их целая куча. значение шэл: arkrnl.exe было. ААА, вот оно что! тут 2 папки было: WINDOWSNT, WINDOW NT. я сперва не в ту зашёл

Гризлик · 08.02.2011, 15:39

Цитата:

Сообщение от rama

значение шэл: arkrnl.exe

Меняйте на explorer.exe Также посмотрите значение параметра Userinit должно быть C:\Windows\system32\userinit.exe, После чего пробуйте запустить компьютер. Если загрузится то делайте логи в AVZ

rama · 08.02.2011, 16:05

Гризлик, да-да, эт я знаю. 3-ий скрипт, галочку убрал, остальные выполняются. АВЗ случаем не завис? чё-то изменений не наблюдаю лог выложил по адресу http://exfile.ru/155999
надеюсь, правильно сделал

Гризлик · 08.02.2011, 16:26

rama, Это вам знакомо C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\intro.exe
?
Выполните в AVZ скрипт:

Код:

begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteFile('C:\WINDOWS\arkrnl.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки повторите лог.
В файл Hosts вы изменения вносили?

rama · 08.02.2011, 16:33

Гризлик, не знакомо, в хосте не копался. пардон, это зверьсиди приветствует, лев. короче. он не мешает

Гризлик · 08.02.2011, 16:36

rama, Лог заново сделайте.

rama · 08.02.2011, 16:47

Гризлик, ваш скрипт. после первого раза перезагрузился, во второй раз тоже, а изменений на раб. столе нету.
в АВЗ изменения такие: появились 2 папки. первая лог, а вторая карантин. лог не транспортабелен, что дальше?
лог нужен был для отправки вам?

goredey · 08.02.2011, 17:14

Цитата:

Сообщение от rama

лог нужен был для отправки вам?

Конечно.Залейте на файлообменник

rama · 08.02.2011, 17:16

Гризлик, http://exfile.ru/156013

Гризлик · 08.02.2011, 17:30

rama, Выполните скрипт:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Program Files\opera\setupapi.dll','');
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\Program Files\opera\setupapi.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните заново стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip. Также сделайте вот такой лог http://pchelpforum.ru/f26/t24207/#post206554 и выложите сюда.

rama · 08.02.2011, 17:57

http://exfile.ru/156018 - лог АВЗ
Гризлик, хайджэком лог тоже надо?
http://exfile.ru/156021 -тогда это тот лог

Гризлик · 08.02.2011, 18:08

Цитата:

Сообщение от rama

хайджэком лог тоже надо?

Пока ненадо.

Цитата:

Сообщение от rama

http://exfile.ru/156021 -тогда это тот лог

Это не то. Вот эти логи сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5 и

http://pchelpforum.ru/showpost.php?p=252281&postcount=6

rama · 08.02.2011, 18:44

Гризлик, может винду снести проще было? )) хотя у меня много какие файлы были бы утеряны, хотелось их сохранить. мбаб долго сканирует... вторая утилита тоже долго сканирует. сделал пока так: МБАБ - сохранить отсчёт - отправить на флешку. но гмэр сканирует с флешки. поэтому выложу оба лога сразу

Гризлик · 08.02.2011, 18:52

Цитата:

Сообщение от rama

может винду снести проще было? ))

Это всегда проще

Еще пока востоновлению подлежит.

08.02.2011, 15:25	#17 (ссылка)
rama Новичок Регистрация: 04.02.2011 Сообщений: 22 Репутация: 0	~Данил~, зашёл ещё раз и... нашёл винлогон, удивительно!! ща покопаюсь. почему, интересно, в первый раз была только одна папка, а теперь их целая куча. значение шэл: arkrnl.exe было. ААА, вот оно что! тут 2 папки было: WINDOWSNT, WINDOW NT. я сперва не в ту зашёл Последний раз редактировалось rama; 08.02.2011 в 15:33.

08.02.2011, 16:05	#19 (ссылка)
rama Новичок Регистрация: 04.02.2011 Сообщений: 22 Репутация: 0	Гризлик, да-да, эт я знаю. 3-ий скрипт, галочку убрал, остальные выполняются. АВЗ случаем не завис? чё-то изменений не наблюдаю лог выложил по адресу http://exfile.ru/155999 надеюсь, правильно сделал Последний раз редактировалось rama; 08.02.2011 в 16:21.

08.02.2011, 16:47	#23 (ссылка)
rama Новичок Регистрация: 04.02.2011 Сообщений: 22 Репутация: 0	Гризлик, ваш скрипт. после первого раза перезагрузился, во второй раз тоже, а изменений на раб. столе нету. в АВЗ изменения такие: появились 2 папки. первая лог, а вторая карантин. лог не транспортабелен, что дальше? лог нужен был для отправки вам? Последний раз редактировалось rama; 08.02.2011 в 17:02.

08.02.2011, 18:44	#29 (ссылка)
rama Новичок Регистрация: 04.02.2011 Сообщений: 22 Репутация: 0	Гризлик, может винду снести проще было? )) хотя у меня много какие файлы были бы утеряны, хотелось их сохранить. мбаб долго сканирует... вторая утилита тоже долго сканирует. сделал пока так: МБАБ - сохранить отсчёт - отправить на флешку. но гмэр сканирует с флешки. поэтому выложу оба лога сразу Последний раз редактировалось rama; 08.02.2011 в 19:06.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Очередной СМС-вымогатель	neigrok	Безопасность	5	17.08.2010 20:03
новый вымогатель по СМС "вконтакте". Стандартные действия не спасают(	yurigaen	Безопасность	3	12.08.2010 18:02
очередной вымогатель	pereC	Безопасность	10	11.08.2010 19:11
Опять баннер-вымогатель! Помогите!	sergiy	Безопасность	5	06.03.2010 17:07
СМС вымогатель заблокировал комп	охранник	Безопасность	1	14.01.2010 22:37
СМС вымогатель заблокировал Виндовс	bvas	Безопасность	41	13.01.2010 20:33
Вирус-вымогатель, помогите добить	TatjanaNik	Безопасность	1	06.01.2010 14:29
Очередной Вымогатель	ksandr1305	Безопасность	5	27.12.2009 18:21
новый СМС вымогатель	bvas	Безопасность	13	16.10.2009 22:58

08.02.2011, 15:12	#16 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	rama, а он ничего и не найдет, он выполняет проверку самого live CD и еще пока никто не видел нормальных логов с него, на live CD должны быть встроены антивирусы, запустите какой-нибудь на проверку диска С

08.02.2011, 16:33	#21 (ссылка)
rama Новичок Регистрация: 04.02.2011 Сообщений: 22 Репутация: 0	Гризлик, не знакомо, в хосте не копался. пардон, это зверьсиди приветствует, лев. короче. он не мешает

08.02.2011, 16:36	#22 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	rama, Лог заново сделайте.

08.02.2011, 17:16	#25 (ссылка)
rama Новичок Регистрация: 04.02.2011 Сообщений: 22 Репутация: 0	Гризлик, http://exfile.ru/156013

08.02.2011, 17:57	#27 (ссылка)
rama Новичок Регистрация: 04.02.2011 Сообщений: 22 Репутация: 0	http://exfile.ru/156018 - лог АВЗ Гризлик, хайджэком лог тоже надо? http://exfile.ru/156021 -тогда это тот лог

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads