Троян блокер

[sergey_5]

Помогите удалить..не удаляется

Malwarebytes Anti-Malware ищет ..нашёл два трояна удалил А ТОЛку нет!

А при открытии СИСТЕМЫ ..БЛОКЕР картинка...

 

Вот снимок редактора реестра...

http://zalil.ru/33824681

 

 

поглядите у меня вызывыает подозрение 2 сверху строка!

 

 

+79139183796

вот такой номер требует

 

 

что за ПАРАМЕТР 547747d0?! в реестре

я уже выкладывал фото реестра

 

да ещё абра кадабра

Dџє>йґ°"жњ|ђ‡MK©Дэ UбѕНxНL«э‡п’•rЭв(Pµ58ЄВGхL}w0U·З

\j?„OМ…W/%uХjАї(•…П}ЯdBџMИџЅтXU(bэЅџPтe-°-utUDgр\Е/pаµШ­/- ?HЕнПЅXU\(]J·Х}|еU‚E€0rш·Н5•Э5UZп=ЏmъX-Иќк-ФJМЪмXlн‚:%'%Ђёпbэ=E%µЊ<Ќxеw…ђќеЄЪХeemМґ?„OwЅhв­эeЅ"Эм=-нЗ”Э5Rрќн…кдЅХwwмВнЌэА’є

 

 

 

 

 

 

Объекты реестра заражены:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: ("C:\Program Files\Common Files\system.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully.

Заражённые файлы:

c:\кил\counter-strike source\run_css_full_screen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

c:\кил\counter-strike source\run_css_windowed_no_border.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

c:\program files\common files\system.exe (Trojan.Banker) -> Quarantined and deleted successfully.

 

Malwarebytes Anti-Malware всё удалил..но троян блокер на месте)))

 

 

Обнаруженные файлы: 2

C:\Windows\hobio.sys (Rootkit.Necurs) -> Помещено в карантин и успешно удалено.

C:\Users\Кирилл\0.809877996578688.exe (Exploit.Drop.UR.2) -> Помещено в карантин и успешно удалено.

и вот эти файлы тоже успешно удалены..НЕ ПОНИМАЮ где ещё удалено зарыта!

 

ПОМОГИТЕ ПАРНИ! не с помощью...дисков..и переустановок а В РЕЕСТРЕ подскажите)))

ЗАПУСКАЕТСЯ То блокер откуда? в автозагрузке нема)))

 

Сообщение от модератора Roman_Five

Аккуратнее в выражениях!

[Roman_Five]

sergey_5,

внимательно прочитайте и аккуратно выполните указания в теме Порядок оформления запроса о помощи

[sergey_5]

Обязательно перезагрузите Ваш ПК после выполнения задачи "Стандартные скрипты", так как утилита AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности антивирусов и фаерволов).

 

КАК? если W блокирован при перезагрузке...ну будет она какая то неправильная))

[Roman_Five]

воспользуйтесь

http://support.kaspersky.ru/viruses/solutions?qid=208642240

 

лог из корня диска С приложите

WUnlocker.1.2.1.0_%dd.mm.yy_hh.mm.ss_log%.txt.

[sergey_5]

DR WEB CUREIT..удалил вирусы какие то..и баннер слетел..я зашёл в систему..,но подозреваю есть ещё где-то..

 

А вот отчёт проверки Kaspersky Virus Removal Tool 2011;

...http://zalil.ru/33825438

и ещё отчёт как вы просили

Dr.Web CureIt!.

http://zalil.ru/33825447

 

 

после которого троян удалился...

Изменено 6 октября, 2012 пользователем sergey_5

[Roman_Five]

внимательно прочитайте и аккуратно выполните указания в теме Порядок оформления запроса о помощи

 

требуется 4 лога.

[sergey_5]

не понял....лог AVZ ещё какой?

 

http://zalil.ru/33825457

http://zalil.ru/33825476

отчёт утилиту Random's System Information Tool (RSIT).

 

 

по моему всё

Изменено 6 октября, 2012 пользователем sergey_5

[Roman_Five]

sergey_5,

по-моему - нет.

 

вложите в новое сообщение файлы протоколов (логов):

virusinfo_syscheck.zip;
virusinfo_syscure.zip;
log.txt;
info.txt.

[sergey_5]

О извините за невнимательность..устал в борьбе)

а я то залил)) надо вложить)) ясно)

avptool_sysinfo.rar

log.txt

info.txt

virusinfo_syscheck.zip

Изменено 7 октября, 2012 пользователем sergey_5

[thyrex]

Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Протокол антивирусной утилиты AVZ версии 4.37

 

Скачайте AVZ 4.39, обновите его базы и переделайте логи

[sergey_5]

Вот переделал и обновил базы..пожалуйста,

virusinfo_syscheck.zip

[thyrex]

Версия AVZ новая, а вот базы так и не обновили

 

Внимание ! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

 

Сами блокировали?

>> Заблокированы настройки системы System Restore

[sergey_5]

Блин ДА что ж такое! пИШЕТ же что обновились базы...не может обновить что ли

Вот сейчас опять обновил базы..пишет всё успешно..ок...

 

 

Про восстановление- В ЭТОМ моя большая сейчас проблема и загвоздка..теперь И СИСТЕМУ на два-три дня не вернёшь..назад... ....

 

Я сам её не блокировал, Групповой политики у меня нет в системе, Домашняя базовая W 7.

вроде бы говорят такая сборка..плохая)

пишет что Восстановление запрещено системным администратором.

До этого ,примерно год назад работало!Тоже был блокер и я на 2 дня назад восстановисся..потом НЕ заметил когда она заблокировалась ..момент не усёк.

 

вот ещё раз ОБНОВИЛ базы..закачал с сайта владельца по новой avz...и вот сделал скрипт

virusinfo_syscheck.zip

[Roman_Five]

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>>  Заблокированы настройки системы System Restore
>>  Повреждены настройки SafeBoot

 

Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи.

http://support.kaspersky.ru/faq/?qid=208635705

Важно: выбирать AVP Tool Driver.

 

сделайте все новые логи по правилам.

[sergey_5]

Хорошо,ок сделаю...Но вопрос вот какой ,у меня система..как бы вам сказать...была активирована ключом -мастером( не л*иц*нзионная))))

НЕ слетит ли активация))) это главное)))

 

Вот спасибо ПАРНИ вам огромное! восставноление работает!

 

 

а я то мудрил)

 

 

 

Не понял Повреждены настройки SafeBoot

 

 

 

у меня ведь работает безопасный режим..зачем ЭТО восстанавливать....я осторожен,так что извините что не сразу вас слушаюсь)))

 

Симптомы: Компьютер не загружается в защищенном режиме

 

 

НО у меня безопасный режим всё ок грузится..так зачем же?)))что-то восстанавливать)