sergey_5 0 Опубликовано 6 октября, 2012 Share Опубликовано 6 октября, 2012 Помогите удалить..не удаляется Malwarebytes Anti-Malware ищет ..нашёл два трояна удалил А ТОЛку нет! А при открытии СИСТЕМЫ ..БЛОКЕР картинка... Вот снимок редактора реестра... http://zalil.ru/33824681 поглядите у меня вызывыает подозрение 2 сверху строка! +79139183796 вот такой номер требует что за ПАРАМЕТР 547747d0?! в реестре я уже выкладывал фото реестра да ещё абра кадабра Dџє>йґ°"жњ|ђ‡MK©Дэ UбѕНxНL«э‡п’•rЭв(Pµ58ЄВGхL}w0U·З \j?„OМ…W/%uХjАї(•…П}ЯdBџMИџЅтXU(bэЅџPтe-°-utUDgр\Е/pаµШ/- ?HЕнПЅXU\(]J·Х}|еU‚E€0rш·Н5•Э5UZп=ЏmъX-Иќк-ФJМЪмXlн‚:%'%Ђёпbэ=E%µЊ<Ќxеw…ђќеЄЪХeemМґ?„OwЅhвэeЅ"Эм=-нЗ”Э5Rрќн…кдЅХwwмВнЌэА’є Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: ("C:\Program Files\Common Files\system.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully. Заражённые файлы: c:\кил\counter-strike source\run_css_full_screen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully. c:\кил\counter-strike source\run_css_windowed_no_border.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully. c:\program files\common files\system.exe (Trojan.Banker) -> Quarantined and deleted successfully. Malwarebytes Anti-Malware всё удалил..но троян блокер на месте))) Обнаруженные файлы: 2 C:\Windows\hobio.sys (Rootkit.Necurs) -> Помещено в карантин и успешно удалено. C:\Users\Кирилл\0.809877996578688.exe (Exploit.Drop.UR.2) -> Помещено в карантин и успешно удалено. и вот эти файлы тоже успешно удалены..НЕ ПОНИМАЮ где ещё удалено зарыта! ПОМОГИТЕ ПАРНИ! не с помощью...дисков..и переустановок а В РЕЕСТРЕ подскажите))) ЗАПУСКАЕТСЯ То блокер откуда? в автозагрузке нема))) Сообщение от модератора Roman_Five Аккуратнее в выражениях! Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 октября, 2012 Share Опубликовано 6 октября, 2012 sergey_5, внимательно прочитайте и аккуратно выполните указания в теме Порядок оформления запроса о помощи Ссылка на сообщение Поделиться на другие сайты
sergey_5 0 Опубликовано 6 октября, 2012 Автор Share Опубликовано 6 октября, 2012 Обязательно перезагрузите Ваш ПК после выполнения задачи "Стандартные скрипты", так как утилита AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности антивирусов и фаерволов). КАК? если W блокирован при перезагрузке...ну будет она какая то неправильная)) Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 октября, 2012 Share Опубликовано 6 октября, 2012 воспользуйтесь http://support.kaspersky.ru/viruses/solutions?qid=208642240 лог из корня диска С приложите WUnlocker.1.2.1.0_%dd.mm.yy_hh.mm.ss_log%.txt. Ссылка на сообщение Поделиться на другие сайты
sergey_5 0 Опубликовано 6 октября, 2012 Автор Share Опубликовано 6 октября, 2012 (изменено) DR WEB CUREIT..удалил вирусы какие то..и баннер слетел..я зашёл в систему..,но подозреваю есть ещё где-то.. А вот отчёт проверки Kaspersky Virus Removal Tool 2011; ...http://zalil.ru/33825438 и ещё отчёт как вы просили Dr.Web CureIt!. http://zalil.ru/33825447 после которого троян удалился... Изменено 6 октября, 2012 пользователем sergey_5 Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 октября, 2012 Share Опубликовано 6 октября, 2012 внимательно прочитайте и аккуратно выполните указания в теме Порядок оформления запроса о помощи требуется 4 лога. Ссылка на сообщение Поделиться на другие сайты
sergey_5 0 Опубликовано 6 октября, 2012 Автор Share Опубликовано 6 октября, 2012 (изменено) не понял....лог AVZ ещё какой? http://zalil.ru/33825457 http://zalil.ru/33825476 отчёт утилиту Random's System Information Tool (RSIT). по моему всё Изменено 6 октября, 2012 пользователем sergey_5 Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 7 октября, 2012 Share Опубликовано 7 октября, 2012 sergey_5, по-моему - нет. вложите в новое сообщение файлы протоколов (логов): virusinfo_syscheck.zip; virusinfo_syscure.zip; log.txt; info.txt. Ссылка на сообщение Поделиться на другие сайты
sergey_5 0 Опубликовано 7 октября, 2012 Автор Share Опубликовано 7 октября, 2012 (изменено) О извините за невнимательность..устал в борьбе) а я то залил)) надо вложить)) ясно) avptool_sysinfo.rar log.txt info.txt virusinfo_syscheck.zip Изменено 7 октября, 2012 пользователем sergey_5 Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 7 октября, 2012 Share Опубликовано 7 октября, 2012 Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)Протокол антивирусной утилиты AVZ версии 4.37 Скачайте AVZ 4.39, обновите его базы и переделайте логи Ссылка на сообщение Поделиться на другие сайты
sergey_5 0 Опубликовано 7 октября, 2012 Автор Share Опубликовано 7 октября, 2012 Вот переделал и обновил базы..пожалуйста, virusinfo_syscheck.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 7 октября, 2012 Share Опубликовано 7 октября, 2012 Версия AVZ новая, а вот базы так и не обновили Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Сами блокировали? >> Заблокированы настройки системы System Restore Ссылка на сообщение Поделиться на другие сайты
sergey_5 0 Опубликовано 7 октября, 2012 Автор Share Опубликовано 7 октября, 2012 Блин ДА что ж такое! пИШЕТ же что обновились базы...не может обновить что ли Вот сейчас опять обновил базы..пишет всё успешно..ок... Про восстановление- В ЭТОМ моя большая сейчас проблема и загвоздка..теперь И СИСТЕМУ на два-три дня не вернёшь..назад... .... Я сам её не блокировал, Групповой политики у меня нет в системе, Домашняя базовая W 7. вроде бы говорят такая сборка..плохая) пишет что Восстановление запрещено системным администратором. До этого ,примерно год назад работало!Тоже был блокер и я на 2 дня назад восстановисся..потом НЕ заметил когда она заблокировалась ..момент не усёк. вот ещё раз ОБНОВИЛ базы..закачал с сайта владельца по новой avz...и вот сделал скрипт virusinfo_syscheck.zip Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 7 октября, 2012 Share Опубликовано 7 октября, 2012 Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить >> Заблокированы настройки системы System Restore >> Повреждены настройки SafeBoot Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. сделайте все новые логи по правилам. Ссылка на сообщение Поделиться на другие сайты
sergey_5 0 Опубликовано 7 октября, 2012 Автор Share Опубликовано 7 октября, 2012 Хорошо,ок сделаю...Но вопрос вот какой ,у меня система..как бы вам сказать...была активирована ключом -мастером( не л*иц*нзионная)))) НЕ слетит ли активация))) это главное))) Вот спасибо ПАРНИ вам огромное! восставноление работает! а я то мудрил) Не понял Повреждены настройки SafeBoot у меня ведь работает безопасный режим..зачем ЭТО восстанавливать....я осторожен,так что извините что не сразу вас слушаюсь))) Симптомы: Компьютер не загружается в защищенном режиме НО у меня безопасный режим всё ок грузится..так зачем же?)))что-то восстанавливать) Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения