Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Удалить вирус (банер) (http://forum.oszone.net/showthread.php?t=184732)

Zuxel 06-09-2010 10:26 1489444
Удалить вирус (банер)
 
Вот логи.

Arbitr 06-09-2010 10:40 1489451
версия AVZ 4.32 не актуальна, скачайте AVZ 4.35 обновите базу повторите логи.

Zuxel 06-09-2010 11:38 1489507
Вот новые логи.

Zuxel 06-09-2010 11:43 1489511
После окна приветствия появляется банер-попрошайка во весь экран, а перед этим предлагается выбрать систему в которую нужно войти, после удаления первой строки (ну чтобы без выбора входить сразу в винду) комп стал загружаться без банера, но стал жутко тормозить и просить какой то auto/install.dat после того как нажимаю ок он виснет совсем.

Arbitr 06-09-2010 12:19 1489531
вы ставили или знаете что это за батник??
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\setup.bat

Zuxel 06-09-2010 12:23 1489533
нет не в курсе

Arbitr 06-09-2010 12:27 1489535
HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis
Код:
R3 - Default URLSearchHook is missing
обновить систему до SP3 и скачать и установить explorer 8 даже если и не пользуетесь
p.s. тот батник единственное подозрительное что вижу
если не знаете что это то выполнить в AVZ след скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\setup.bat','');
 DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\setup.bat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
если удалили батник сделали обновления а ваши проблемы продолжаются то
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."
но только в случае если проблемы остались!!

Zuxel 06-09-2010 16:25 1489687
ваш скрипт ничем не помог, все так же и осталось, поосле загрузки ОС происходит то же самое он все равно виснет по истечению одной двух минут

Zuxel 06-09-2010 16:51 1489713
комп не виснет только в безопастном режиме.

Zuxel 06-09-2010 17:11 1489730
вот новые логи после выполнения всех ваших рекомендаций

iskander-k 07-09-2010 00:40 1489986
Цитата:
Цитата Zuxel
вот новые логи после выполнения всех ваших рекомендаций »
А лог ComboFix ?

Цитата:
Цитата Arbitr
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. »

Zuxel 07-09-2010 10:02 1490138
Добрый день, может ли кто нибудь все таки мне помочь?

Zuxel 07-09-2010 10:31 1490151
вот лог combofix

Arbitr 07-09-2010 11:42 1490183
Цитата:
Цитата Zuxel
может ли кто нибудь все таки мне помочь? »
упс не понял..вы хотите сказать что мы вам не помогаем????

Zuxel 07-09-2010 11:45 1490184
я хочу сказать, что вы мне помогаете только пока у меня резульатов не видно (а за то что помогаете вам большая благодарность)

Arbitr 07-09-2010 11:51 1490188
я не вижу у вас заражения
зато вижу в заданиях планировщика задач RegistryBooster с помощью которого вы настраиваете систему.
скажите вы случайно комбо не из безопасного режима запускали???

Zuxel 07-09-2010 11:57 1490192
Да, все делаю из безопастного режима, т.к. в обычный режим попадаю на несколько секунд и комп виснет. В обычном режиме вообще ничего нельзя сделать в данном случае. Извечный вопрос по книге Чернышевского "Что делать?"

Zuxel 07-09-2010 12:16 1490206
даже уже попробовал точкой восстановления воспользоватся все равно ничего не помогло.

Arbitr 07-09-2010 12:46 1490231
значит надо сделать так лог в AVZ в безопасном режиме
1) AVZ => Файл => Стандартные скрипты
Необходимо отметить стандартный скрипт №1 и нажать Выполнить отмеченные скрипты
2. AVZ => Исследование системы необходимо переключить "Только активные службы и драйверы" на "Все службы и драйверы" => Пуск укажите где сохранить протокол.
3. Необходимо упаковать протокол в архив zip или rar и прикрепите к сообщению.
возможно так сможем найти зловредов.

Zuxel 07-09-2010 13:08 1490250
вот

Zuxel 07-09-2010 21:12 1490513
короче все решилось банальной переустановкой винды, за активное участие, содействие и сопереживание огромное спасибо :-)

Drongo 07-09-2010 23:13 1490605
Тема закрыта. Для открытия темы топикстартер может обратиться в РМ, для всех остальных - создавайте новую тему с учетом правил


Время: 23:21.

Время: 23:21.
© OSzone.net 2001-