Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 14.10.2010, 22:01   #16
Новичок
 
Регистрация: 11.10.2010
Сообщений: 13
Репутация: 0
По умолчанию

Все сделал ... скачал, запустил, перегрузил. Вот логи:
http://exfile.ru/131527
А что у меня что-то не типовое? Почему и аваст и avz и касперский его не берут?
Да, спасибо за совет.
Borislav вне форума  
Ads
Старый 14.10.2010, 22:43   #17
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Borislav, скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Цитата:
KillAll::

File::
c:\windows\system32\f2b2322f.exe
c:\windows\system32\b3978d73.exe

Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Комп перезагрузиться.

Вот этот файл:
Цитата:
c:\windows\system32\drivers\vdiyodg1.sys
Проверьте на virustotal.com. Результат сообщите. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Iljeben вне форума  
Старый 15.10.2010, 02:34   #18
Новичок
 
Регистрация: 11.10.2010
Сообщений: 13
Репутация: 0
По умолчанию

Проверил, выдал следующий текст,
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis: MD5: f0a0106d3dffeab05ccfa14a313eeb2d
Date first seen: 2010-07-08 18:03:16 (UTC)
Date last seen: 2010-10-10 15:27:20 (UTC)
Detection ratio: 0/41

Затем я нажал reanalize,
MD5 : f0a0106d3dffeab05ccfa14a313eeb2d
SHA1 : 7fa358e6799a4a15b72d91752e7c276de76251cb
SHA256: db84482a1c97084814b8c113519ca362362ee2047af5b2fea7 fad733ce44d4f6
ssdeep: 192:LCR1+nsvGbIcuVVlkdzCOzSYvdZpiHwvgydLkdwmGCyopj RxrY+kg+Q:7qHg/dUQzzgfY3g
File size : 13312 bytes
First seen: 2010-07-08 18:03:16
Last seen : 2010-10-14 21:27:57
TrID:
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: n/a
copyright....: Copyright (C) 2006 Zaitsev Oleg
product......: Boot Cleaner
description..: AVZ Boot Cleaner
original name: avz_bc.sys
internal name: avz_bc
file version.: 4.24
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x2910
timedatestamp....: 0x4C3568F9 (Thu Jul 08 05:58:17 2010)
machinetype......: 0x14c (I386)
[[ 6 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1A40, 0x1C00, 5.88, e7800ded3dc3130c7630baca30adb62a
.rdata, 0x3000, 0x5E2, 0x600, 3.52, 07dacbf1df296a014ab91199a6e5ea82
.data, 0x4000, 0x28, 0x200, 0.13, d304a27086d9651505c02539658e5e5a
INIT, 0x5000, 0x22A, 0x400, 3.22, 3998b1ce476b072a76c52fdad418419c
.rsrc, 0x6000, 0x2F8, 0x400, 2.52, ced5f701d0b2ed8ec57662b46b2e2d90
.reloc, 0x7000, 0x25E, 0x400, 3.60, a20ff60f18483ad034dc479e8c9b06ce
[[ 1 import(s) ]]
ntoskrnl.exe: ExAllocatePool, _except_handler3, ExFreePool, ZwClose, ZwWriteFile, RtlUnicodeStringToAnsiString, RtlInitUnicodeString, wcslen, swprintf, wcscat, wcscpy, ZwCreateFile, ZwDeleteKey, ZwOpenKey, MmIsAddressValid, RtlCopyUnicodeString, RtlUnicodeStringToInteger, ZwQueryValueKey, ZwDeleteFile, ZwReadFile, _local_unwind2, RtlDeleteRegistryValue, RtlWriteRegistryValue

Ну и логи,
http://exfile.ru/131565
Borislav вне форума  
Старый 15.10.2010, 07:57   #19
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Теперь порядок. Чисто.
Iljeben вне форума  
Старый 16.10.2010, 14:00   #20
Новичок
 
Регистрация: 11.10.2010
Сообщений: 13
Репутация: 0
По умолчанию

Спасибо!!!
Borislav вне форума  
Старый 15.11.2010, 21:45   #21
Новичок
 
Регистрация: 15.11.2010
Сообщений: 1
Репутация: 0
По умолчанию

Друзья!!! Молю о помощи! на самом деле - темный лес про базы, скрипты и логи... Столкнулся с такой же бедой про этот баннер... выйти, установить, открыть... ни чего не выходит! Единственное что смог сделать, переставил жесткий в другой комп и подключил его!
Можно ли чтонить, гденить убрать, или заменить из видимых файлов на том жестком который не "работает"???
shso вне форума  
Старый 16.11.2010, 09:07   #22
Стажёр
 
Аватар для Гарад
 
Регистрация: 14.04.2010
Сообщений: 713
Записей в блоге: 2
Репутация: 59
Профиль ВКонтакте
По умолчанию

shso, Постарайтесь все-таки сделать логи по инструкции:http://pchelpforum.ru/f26/t6442/ с проблемной винды (т.е. жесткий поставить на место)
Гарад вне форума  
Старый 04.01.2011, 14:23   #23
Новичок
 
Регистрация: 04.01.2011
Сообщений: 3
Репутация: 0
По умолчанию

кто нибудь помогите... на нетбуке начал скачивать игру... потом вылез вырус system security antivirus вроде как я скачивал не игру а порно файлы... и простит пополнить счет вот этого абонента 89152466150 на сумму 400 руб... и должен в чеке быть код... прочитва некоторые ваши сообщения нужно кудато залазить.. но как??? никуда не возможно зайти вовесь экран висит это сообщени.. вам пишу я со второго компьютера.. помогите пожалйста...(
NIKIT вне форума  
Старый 04.01.2011, 14:33   #24
Новичок
 
Регистрация: 04.01.2011
Сообщений: 3
Репутация: 0
По умолчанию

помогите нетбук вирусом заело нужен код

---------- Добавлено в 13:33 ---------- Предыдущее сообщение было написано в 13:31 ----------

и он никуда не заходит нужно пополнить счет абонета 89152466150... и типо на чеке будет код... хотя я скачивал игру nfs. он говорит что это проно видио...??? как такое может быть я вас умоляю помогите.. и нелзя как вы говорили зацйти в файл.. потомучто все заблокированно.. вам я пишу со второго компьютера.. помогите пожалуйста
NIKIT вне форума  
Ads
Старый 04.01.2011, 14:46   #25
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

NIKIT, создайте отдельную тему
goredey вне форума  
Старый 04.01.2011, 18:33   #26
Новичок
 
Регистрация: 04.01.2011
Сообщений: 3
Репутация: 0
По умолчанию

столкнулся с бедой баннер.. SYSTEM SECURITY ANTIVIRUS что делать?? чтобы разблокироватьт рабочий стол нужно ввести код... а чтобы получить код нужно пополнить счет абененту.. суму в размере 400 руб.. это лохотрон.. а как исправить?? если на нетбуке нет дисковода чтобы переустановить винду. и в безопасный режим не заходит .. молю всех вас о помощи.. как это исправить??
NIKIT вне форума  
Старый 04.01.2011, 18:45   #27
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

NIKIT, ось какая?
goredey вне форума  
Старый 04.01.2011, 22:28   #28
Новичок
 
Регистрация: 29.12.2010
Сообщений: 617
Репутация: 37
По умолчанию

NIKIT, Зачем переустанавливать систему?!
Вы создайте свою тему, а мы постараемся помочь.
Strage_297 вне форума  
Старый 08.01.2011, 11:20   #29
Новичок
 
Регистрация: 08.01.2011
Сообщений: 3
Репутация: 0
По умолчанию

Уважаемые друзья! С Новым годом! Помогите! Мой комп заблокировал System Security Antivirus! Что делать? С чего начать? Я чайник! Окно на компе Просит пополнить счет 400 р. на телефон MTS 89163620238 и на чеке будет прислан код разблокировки. Чувствую, что развод, но может попробовать? У меня стоит лицензионный Касперский. Он что - не работает или премиии в правительстве всем раздают ...

Последний раз редактировалось Fauna; 08.01.2011 в 11:25. Причина: забыл добавить
Fauna вне форума  
Старый 08.01.2011, 11:24   #30
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

Цитата:
Сообщение от Fauna Посмотреть сообщение
но может попробовать
не смейте!!!! потом еще 10 смс по 400 руб отправите
делайте вот это http://pchelpforum.ru/f26/t6442/
только сначала вот это почитайте http://support.kaspersky.ru/viruses/deblocker
может какой код поможет...
~Данил~ вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирус под названием System Security Antivirus блокирует рабочий стол aleksandr pisarev Windows 7 14 26.12.2010 21:14
Рабочий стол Vampir_138 Windows XP 24 15.12.2010 18:21
РАБОЧИЙ СТОЛ sergei-garant Windows XP 37 31.10.2010 21:46
Рабочий стол Вячеславв Windows 7 1 26.07.2010 12:09
Баннер блокирует рабочий стол Sicrus Безопасность 6 27.06.2010 21:32
Подцепил порно баннер на рабочий стол ALTchel Безопасность 4 21.03.2010 23:43
Баннер на рабочий стол ak-cologne Windows 7 0 24.01.2010 03:30
Рабочий Стол igoryanich Windows Vista 4 31.10.2009 20:00
ESET Smart Security/NOD32 Antivirus CRACK tavrogen Безопасность 9 17.09.2009 22:20
Рабочий стол. Пельмешка Windows XP 3 15.09.2009 12:47
Рабочий стол GIGO Безопасность 16 06.08.2009 07:32
Вирус System Security 2009 Vike Безопасность 9 25.07.2009 03:22


Текущее время: 12:49. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.