Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Блокирование работы ПК вредоносной программой

Ответить
Настройки темы
Блокирование работы ПК вредоносной программой

Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt ComboFix.txt
(5.3 Kb, 5 просмотров)
Дорого времени суток.
Всё началось с того, что принёс домой с флэшкой несколько файлов. Как обычно, проверил Вебом на наличие вирусов. Он нашел в ней Трояна (Sector 21), после чего успешно его удалил. С этого момента на машине закрылся доступ к диспетчеру задач, regedit, AVZ. Пока работает только Доктор Веб, но он ничего не находит.
Как было описано в этой теме (http://forum.oszone.net/thread-171560.html), всё полностью проделал, до момента с Комбофикс
Пожалуйста, подскажите, что делать дальше?
С уважением, Олег.

Отправлено: 02:37, 21-11-2010

 

Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать


Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код: Выделить весь код
KillAll::

File::


Driver::

Folder::


Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"=-

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=dword:00000000
"DisableRegistryTools"=dword:00000000

FileLook::

DirLook::


Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

-------


Отправлено: 03:13, 21-11-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar ComboFix.rar
(4.2 Kb, 3 просмотров)
Тип файла: rar VundoFix.rar
(231 байт, 2 просмотров)
Тип файла: rar mbam-log-2010-11-21 (05-02-45).rar
(1.2 Kb, 2 просмотров)

Я сделал всё, что Вы мне сказали. Вот результаты во вложении. Я также успел сканировать машину программой VundoFix.
И ещё, появились новые симптомы: в безопасном режиме Dr.Web Current, после начала сканирования, где-то через 5 минут вылетает и начинается перезагрузка ПК (пробовал 4 раза).

Отправлено: 05:04, 21-11-2010 | #3


Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать


Скачайте на здоровой машине Dr.Web LiveCD , запишите на болванку.
Загрузитесь с этого диска (в BIOS поставить загрузку с CD-DVD привода) и пролечите систему.

После этого жду логи AVZ и RSIT

Почему решили применить VundoFix?У вас Sality.

-------


Отправлено: 17:43, 21-11-2010 | #4


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar rsit.rar
(10.5 Kb, 1 просмотров)
Тип файла: rar avz_log.rar
(2.0 Kb, 0 просмотров)

Добрый день. Вирусы вроде все уничтожены. Но Windows работает так, как ему хочется. Исчез блокнот, не могу зайти в "установка и удаление программ", многие программы повреждены, говорит, что удалён NetFrame и т.д. Но мне на данный момент необходимо знать самое главное - остались ли вирусы на моей машине? AVZ стал запускаться без проблем. Высылаю логи и жду дальнейших инструкций.

Отправлено: 13:11, 22-11-2010 | #5


Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать


Вирус остался.
Просканируйте компьютер утилитой SalityKiller
Обязательно пролечите систему Др.Вэбов из под LiveCD, как я писал выше.

После всех процедур подготовьте логи AVZ и RSIT

-------


Отправлено: 14:44, 22-11-2010 | #6


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar avz_log.rar
(1.8 Kb, 1 просмотров)
Тип файла: rar rsit.rar
(11.4 Kb, 1 просмотров)

Добрый вечер. Выполнил все предписания. SalityKiller нашёл несколько файлов с вирусами. А Live CD тоже, но только несколько штук, по сравнению с сотнями в прошлый раз. Высылаю логи.

Отправлено: 23:03, 22-11-2010 | #7


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: rar avz_log.rar
(2.8 Kb, 0 просмотров)


Отправлено: 23:51, 22-11-2010 | #8


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


Так какие будут дальнейшие инструкции?

Отправлено: 03:39, 25-11-2010 | #9


Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать


Подготовьте лог ComboFix

-------


Отправлено: 16:12, 25-11-2010 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Блокирование работы ПК вредоносной программой

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - [решено] Политики: как ограничить пользователя до работы с только одной программой? polaris Microsoft Windows 2000/XP 12 11-07-2010 07:07
[решено] Ошибка после удаления вредоносной программы Roma2Duo Лечение систем от вредоносных программ 8 26-12-2008 15:40
Блокирование портов в домене babki Microsoft Windows NT/2000/2003 17 02-09-2008 08:27
Блокирование доступа к реестру Guest Защита компьютерных систем 19 28-10-2003 14:08
блокирование сетевых файлов pilgrim001 Сетевые технологии 1 18-02-2003 14:34




 
Переход