|
Банер SMS вымогателя Панда - W32/Xor-encoded.A отключился доступ к сайтам
Вложений: 2
Здравствуйте.
Спасибо за ресурс и помощь. История такая. Словил банер SMS-вымогателя, банер удалил самостоятельно. Панда стала периодически ловить и лечить вирус W32/XOR-encoded.A, перестала обновляться, стало невозможно заходить на некоторые сайты. Стал разбираться, нашел данный ресурс, выяснил, что загрузить HiJack, AVZ, AVPTool, ComboFix, RSIT возможности нет(при попытке зайтина на сайт IE закрывался). Загрузился только CureIt. Удалось его запустить в защищенном режиме, он обнаружил и удалил два трояна. После этого удалось загрузить только ComboFix. Удалось запустить. Он уже нашел и удалил больше. После этого удалось загрузить HiJack, AVPTool, RSIT. Удалось запустить AVPTool. Он нашел и удалил еще больше. После этого удалось обновить Панду. После этого удалось загрузить AVZ. Удалось его запустить, обновить, установить драйвер и сделать 3 и 2 скрипт. RSIT тоже отработал без проблем. Нужно ли еще что-то сделать? Спасибо всем. |
вышлите плис лог от комбо он в корне системного диска файл тхт так же желательно сделать
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. и в обязательном порядке установить ехплорер 8 даже если им и не пользуетесь.. после лечения надо будет правильно удалить комбо... |
Вложений: 2
Malwarebytes скачал, установил, обновил, просканировал.
|
Вложений: 2
Это логи.
|
Вы берите Удалить всё что нашел МБАМ.
лог ComboFix не полный. • Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение. Код:
KillAll::Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. |
ComboFix
Код:
ComboFix 10-11-23.05 - Владимир 24.11.2010 20:56:04.2.2 - FAT32x86 |
Отключите интернет и локальную сеть если таковая имеется.[*]Очистите временные файлы.
Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner. • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected. • Нажмите No, если вы хотите оставить ваши сохраненные пароли. • Если вы используете Opera, нажмите Opera - Select All - Empty Selected. • Нажмите No, если вы хотите оставить ваши сохраненные пароли. • Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение. Код:
KillAll::Когда сохранится новый отчёт ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. |
ComboFix
Код:
ComboFix 10-11-23.05 - Владимир 24.11.2010 23:16:09.3.2 - FAT32x86 |
Наблюдаются-ли проблемы ?
Обновите АВЗ и сделайте логи. И логи МБАМтоже. |
Вложений: 1
Проблем не наблюдается. Сайты открываются, Панда обновляется.
|
Удалите что нашел МБАМ
Код:
Зараженные файлы:Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. Код:
beginКод:
begin , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме. |
Что нашел МБАМ удалил, скрипты в AVZ выполнил, файл отправил через форму.
|
Файл чистый.
Удалите ComboFix • Для деинсталяции ComboFix с компьютера необходимо выполнить: Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК" Или скачайте OTCleanIt, зеркало OTCleanIt, запустите, нажмите Clean up. |
Спасибо за помощь.
|
| Время: 06:19. |
Время: 06:19.
© OSzone.net 2001-