Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 04.03.2010, 19:03   #1
Новичок
 
Регистрация: 06.01.2010
Сообщений: 5
Репутация: 0
По умолчанию Опять баннер-вымогатель! Помогите!

На рабочем столе возник баннер. В обычном режиме ничего не запускается, в безопасном сразу перезагружается. Через WinPE запустbл AVZ и hijack от имени admin. вот логи : http://exfile.ru/87495, http://exfile.ru/87497, http://exfile.ru/87499. Пожалуйста расшифруйте. с нетерпением жду скрипт и рекомендации. Заранее благодарен
sergiy вне форума  
Старый 04.03.2010, 22:58   #2
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

sergiy, это не то, что нужно.
выполните это:
Цитата:
скачайте http://webfile.ru/4313909 ERD Commander и Drweb (базы от 20.02.2010) размер 160 Мб
выполните логи hijackthis и avz.
Для этого кликаем правой кнопкой мышки по исполнительному файлу hijackthis.exe и выбираем "Запустить с удаленным реестром", далее в профилях пользователей выбрать вашу учетную запись и поставив птичку в "Загружать автоматически все профили пользователей" нажать ОК Запустится утилитка. Выберите в ней "Do a system scan and save a logfile"
по окончании сканирования появится текстовый файл hijackthis.log
При аналогичном запуске avz.exe выполнить следующие операции:в меню avz:Файл-Исследование системы. Далее вместо "Только активные службы и драйверы" выбрать "Все службы и драйверы" и поставив внизу птичку "Создать ZIP-архив с протоколом исследования"
romul781 вне форума  
Старый 06.03.2010, 11:21   #3
Новичок
 
Регистрация: 06.01.2010
Сообщений: 5
Репутация: 0
По умолчанию

Выполнил все согласно указаниям. При запуске AVZ с удаленным реестром началось сканирование, потом вышло сообщение Access violation at address 77D38D26 in module "user32.dll". Read of address FFFFFFC3. После нажатия ОК сканирование повисло. При запуске скрипта 3 с удаленным реестром лог: http://exfile.ru/87734. Хайджек запустился нормально . Лог:http://exfile.ru/87735. После этого удалил файл с:\program files\plugin.exe. Баннер исчез. Пока нет. Исследуйте пожалуйста логи и если можно жду рекомендации.
sergiy вне форума  
Старый 06.03.2010, 12:10   #4
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

sergiy, в нормальном режиме запускается винда или нет?
romul781 вне форума  
Старый 06.03.2010, 16:58   #5
Новичок
 
Регистрация: 06.01.2010
Сообщений: 5
Репутация: 0
По умолчанию

Да, после удаления plugin.exe запускается в нормальном режиме. Какие то еще лечебные процедуры надо делать?
sergiy вне форума  
Старый 06.03.2010, 17:07   #6
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от sergiy Посмотреть сообщение
Какие то еще лечебные процедуры надо делать?
давайте проверимся
в нормальном режиме выложите virusinfo_syscure.zip + лог программы хайджек
romul781 вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Очередной СМС-вымогатель neigrok Безопасность 5 17.08.2010 20:03
очередной вымогатель pereC Безопасность 10 11.08.2010 19:11
Баннер на рабочем столе опять bosenkov5 Безопасность 6 27.07.2010 15:35
Опять баннер с вирусом rertet88 Безопасность 5 13.04.2010 03:12
Опять порно баннер! pepsi Безопасность 5 21.02.2010 22:33
Опять проклятый баннер bosenkov5 Безопасность 3 13.02.2010 13:27
Опять ваш любимый порно баннер Сидъ Безопасность 10 16.01.2010 19:08
Вирус-вымогатель, помогите добить TatjanaNik Безопасность 1 06.01.2010 14:29
Опять Порно-баннер classicus Безопасность 6 22.12.2009 03:18
И опять Синий экран смерти!!! Помогите! Kassper1231 Неисправности, настройка 7 17.11.2009 00:39


Текущее время: 21:17. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.