28.08.2011, 00:52 | #16 (ссылка) |
Новичок
Регистрация: 28.08.2011
Сообщений: 6
Репутация: 0
|
Здравствуйте!
У меня похожая проблема. Перед загрузкой ОС выпадает экран с иероглифами http://rghost.ru/19544351 Есть подозрение что это винлокер, поэтому и обращаюсь за помощью к Вам на форум. По инструкции (http://pchelpforum.ru/f26/t24207/#post541202) сделал образ автозапуска ОС - http://rghost.ru/19541981 Жду дальнейших указаний... |
Ads | |
28.08.2011, 10:31 | #17 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
ins,
файл скрипта скачать отсюда http://rghost.ru/19567501 записать на флэшку, загрузиться с Live.CD, как в первом случае при создании образа, с выбором вашей системы на диске C выполнить скрипт из файла (не из буфера обмена, как обычно мы здесь делаем) после выполнения, перегружаем систему, пишем результат. ---------- Добавлено в 12:31 ---------- Предыдущее сообщение было написано в 12:23 ---------- вообщем, все верно, в системе MBRLock, при антивира показывают на это. при проверке дампа MBR Цитата:
добавленный скрипт должен помочь вам. |
|
28.08.2011, 13:06 | #18 (ссылка) |
Новичок
Регистрация: 28.08.2011
Сообщений: 6
Репутация: 0
|
Спасибо большое. Все получилось.
Выполнил скрипт, перезагрузился - система стартовала. Вот для контроля образ автозапуска из активной системы http://rghost.ru/19575921 Интересно, почему работающий касперский 7.0.1.325 со свежими обновлениями баз (от 19.08.11) пропустил MBRLock? И еще вопрос, есть ли смысл запускать сканер Dr.Web (CureIt) для полной проверки системы после лечения uVS'ом? |
28.08.2011, 13:36 | #19 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
лог чистый,
Пропустил Касперский возможно потому что у вас все таки устаревшая версия КИС Цитата:
Пропустил видимо потому что и другие антивиры пропускают, не успевают за вирусописателями обновлять базы. Смысл сканирования КУрит я вижу лишь в том случае, если есть подозрение на файлвое заражение, тогда это обязательно, а так можно запустить длинную проверку, когда не нужен комп несколько часов. Возможно какие то хвосты еще найдет, чего нет в автозапуске. а вот быструю проверку малваребайт имеет смысл сделать сейчас ------------- скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (в виде файла) добавить в ваше сообщение на форум. |
|
28.08.2011, 18:04 | #20 (ссылка) | |
Новичок
Регистрация: 28.08.2011
Сообщений: 6
Репутация: 0
|
Цитата:
в результате сканирования нашел 3 подозрительных объекта (2 файла и ветка реестра). |
|
28.08.2011, 18:39 | #23 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
ins, сделайте ещё следующее.
Выполните скрипт в AVZ при наличии доступа в интернет: Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. |
28.08.2011, 19:04 | #24 (ссылка) |
Новичок
Регистрация: 28.08.2011
Сообщений: 6
Репутация: 0
|
В AVZ провел сначала сканирование быстрое (процессы, эвристика, потенциальные уязвимости)- чисто, затем выполнил скрипт, открылся текстовый файл с уязвимостями:
"Поиск критических уязвимостей Уязвимости в Adobe Flash Player для Internet Explorer http://fpdownload.adobe.com/get/flas..._player_ax.exe Уязвимости в Adobe Flash Player для Firefox/Safari/Opera http://fpdownload.adobe.com/get/flas...ash_player.exe Множественные уязвимости в Sun Java JDK и JRE. Деинсталлируйте старую версию и установите новую: http://www.java.com/ru/download/manual.jsp Обнаружено уязвимостей: 3" Посмотрел логи системы, нашел ошибку, которая постоянно пишется в журнал системы: Источник Windows Update Agent Ошибка установки: не удается установить следующее обновление из-за ошибки 0x8007f0ea: Обновление для системы безопасности Windows XP (KB2509553). Автоматическое обновление включено по расписанию раз в неделю. |
Ads | |
28.08.2011, 19:08 | #25 (ссылка) | |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Цитата:
|
|
30.08.2011, 23:49 | #27 (ссылка) | |
Новичок
Регистрация: 16.11.2009
Сообщений: 52
Репутация: 4
|
Цитата:
|
|
31.08.2011, 15:45 | #29 (ссылка) |
Новичок
Регистрация: 31.08.2011
Сообщений: 2
Репутация: 0
|
Добрый день, такая же ситуация как и у ТС. Сделал все как во втором посте. Вот файл: http://rghost.ru/19983411
Помогите пожалуйста избавиться от этой заразы)) Жду дальнейших рекомендаций. |
31.08.2011, 15:55 | #30 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
RVV,
я так понимаю у вас тоже MBRLock, если да, то, загрузиться с LiveCD так же как и пр и создании образа. выполните в uVS скрипт из файла --------- файл скрипта взять отсюда http://rghost.ru/19985351 перезагрузка, пишем результат. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирус при загрузке Windows | DeathInZoO | Безопасность | 4 | 14.07.2011 10:12 |
иероглифы | XTZ-88 | Неисправности, настройка | 5 | 09.06.2011 00:47 |
Иероглифы после перед загрузкой Windows | gornostysha | Неисправности, настройка | 0 | 17.03.2011 19:44 |
иероглифы((( | тоха777 | Безопасность | 2 | 14.03.2011 02:06 |
Проблема при загрузке Windows | me44ta | Windows XP | 2 | 07.02.2011 21:03 |
При загрузке Windows сообщение "Windows не удалось найти amht.xfo... | dianta | Безопасность | 13 | 03.02.2011 00:36 |
Проблема при загрузке windows | Натик91 | Windows XP | 5 | 07.09.2010 19:56 |
проблема при загрузке windows xp | Serg7383 | Windows XP | 16 | 02.08.2010 22:20 |
При загрузке Windows, отключается | jivcik | Неисправности, настройка | 2 | 02.02.2010 17:47 |
Вылазит сообщение типа всякие иероглифы и надпись BOOT.INI \windows\??. | raul245 | Windows XP | 13 | 31.08.2009 19:48 |
Проблема при загрузке Windows XP | white_canvas | Windows XP | 1 | 23.05.2009 23:54 |
Проблема при загрузке Windows XP | rike-25 | Windows XP | 3 | 10.05.2009 01:12 |