Требует отправить СМС
DELETED
Акула пера
9/16/2010, 2:49:34 AM
Вертиго, есть полиморфный AVZ. Для справки.
Adamar
Любитель
9/16/2010, 3:42:01 AM
Как правило достаточно avz.exe переименовать в 1.exe
DELETED
Акула пера
9/16/2010, 3:48:14 AM
(Adamar @ 15.09.2010 - время: 23:42) Как правило достаточно avz.exe переименовать в 1.exe
Да, помогает. Против школьных "вирусов", написанных соседским мальчиком за конфетку.
Да, помогает. Против школьных "вирусов", написанных соседским мальчиком за конфетку.
zatejnik
Мастер
9/16/2010, 2:07:23 PM
(JeyLo @ 15.09.2010 - время: 22:49) Вертиго, есть полиморфный AVZ. Для справки.
что за полиморфный? и где его взять?
что за полиморфный? и где его взять?
DELETED
Акула пера
9/16/2010, 4:51:02 PM
скрытый текст
Последняя версия
Сохраните, переименуйте в bla.pif и запускайте. Удостоверьтесь только, что переименовали полностью файл (с расширением), а не только имя. Как минимум иконка после переименования должна измениться.
Сохраните, переименуйте в bla.pif и запускайте. Удостоверьтесь только, что переименовали полностью файл (с расширением), а не только имя. Как минимум иконка после переименования должна измениться.
zatejnik
Мастер
9/17/2010, 12:44:07 AM
(JeyLo @ 16.09.2010 - время: 12:51)
почему у этой версии обновление баз неактивно?
не надо их теперь обновлять?
скрытый текст
Последняя версия
Сохраните, переименуйте в bla.pif и запускайте. Удостоверьтесь только, что переименовали полностью файл (с расширением), а не только имя. Как минимум иконка после переименования должна измениться.
Сохраните, переименуйте в bla.pif и запускайте. Удостоверьтесь только, что переименовали полностью файл (с расширением), а не только имя. Как минимум иконка после переименования должна измениться.
почему у этой версии обновление баз неактивно?
не надо их теперь обновлять?
DELETED
Акула пера
9/17/2010, 1:04:29 AM
Ничего не надо. Он сам в себе и всегда с разными сигнатурами, что позволяет обходить вирусы.
zatejnik
Мастер
9/17/2010, 3:17:15 PM
Vertigo
Мастер
9/17/2010, 10:17:05 PM
Выполните скрипт в АВЗ:
CODE begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS.0\system32\MsSip1.dll');
DeleteFile('C:\WINDOWS.0\system32\MsSip2.dll');
DeleteFile('C:\WINDOWS.0\system32\MsSip3.dll');
DeleteFile('spcq.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
В HijackThis fix checked:
CODE R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
И повторите логи.
CODE begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS.0\system32\MsSip1.dll');
DeleteFile('C:\WINDOWS.0\system32\MsSip2.dll');
DeleteFile('C:\WINDOWS.0\system32\MsSip3.dll');
DeleteFile('spcq.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
В HijackThis fix checked:
CODE R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
И повторите логи.
ViRusLan
Профессионал
11/11/2010, 1:33:29 PM
хммм. вообще то это называется информер, а не банер
zatejnik
Мастер
1/10/2011, 11:07:34 PM
опять проблема схожая на ноутбуке.
на этот раз экран полностью закрыт, и до раб стола добраться на получается.
получилось загрузится в безопасном режиме с поддержкой командной строки.
есть возможность удалить вирус с её помощью?
на этот раз экран полностью закрыт, и до раб стола добраться на получается.
получилось загрузится в безопасном режиме с поддержкой командной строки.
есть возможность удалить вирус с её помощью?
DELETED
Акула пера
1/10/2011, 11:34:35 PM
(zatejnik @ 10.01.2011 - время: 20:07) опять проблема схожая на ноутбуке.
на этот раз экран полностью закрыт, и до раб стола добраться на получается.
получилось загрузится в безопасном режиме с поддержкой командной строки.
есть возможность удалить вирус с её помощью?
Как заблокированный экран выглядит?
И после того, как удалим, обновите, наконец Adobe Flash Player и Adobe Acrobat Reader.
https://www.drweb.com/unlocker/index/?lng=ru
https://virusinfo.info/deblocker/
https://www.esetnod32.ru/.support/winlock/
на этот раз экран полностью закрыт, и до раб стола добраться на получается.
получилось загрузится в безопасном режиме с поддержкой командной строки.
есть возможность удалить вирус с её помощью?
Как заблокированный экран выглядит?
И после того, как удалим, обновите, наконец Adobe Flash Player и Adobe Acrobat Reader.
https://www.drweb.com/unlocker/index/?lng=ru
https://virusinfo.info/deblocker/
https://www.esetnod32.ru/.support/winlock/
zatejnik
Мастер
1/10/2011, 11:40:14 PM
(JeyLo @ 10.01.2011 - время: 22:34) (zatejnik @ 10.01.2011 - время: 20:07) опять проблема схожая на ноутбуке.
на этот раз экран полностью закрыт, и до раб стола добраться на получается.
получилось загрузится в безопасном режиме с поддержкой командной строки.
есть возможность удалить вирус с её помощью?
Как заблокированный экран выглядит?
И после того, как удалим, обновите, наконец Adobe Flash Player и Adobe Acrobat Reader.
экран занят фото машины, и по центру окно в котором написано, что виндовс заблокирован, и далее стандартные требования оплаты.
курсор ограничен в этом окне.
Adobe Flash Player и Adobe Acrobat Reader. обновлю.
дело в том что ноутбук знакомых, и в прошлый раз они его утащили недоделанным....
на этот раз экран полностью закрыт, и до раб стола добраться на получается.
получилось загрузится в безопасном режиме с поддержкой командной строки.
есть возможность удалить вирус с её помощью?
Как заблокированный экран выглядит?
И после того, как удалим, обновите, наконец Adobe Flash Player и Adobe Acrobat Reader.
экран занят фото машины, и по центру окно в котором написано, что виндовс заблокирован, и далее стандартные требования оплаты.
курсор ограничен в этом окне.
Adobe Flash Player и Adobe Acrobat Reader. обновлю.
дело в том что ноутбук знакомых, и в прошлый раз они его утащили недоделанным....
DELETED
Акула пера
1/10/2011, 11:42:58 PM
Машины? Короче по первой ссылке пройдите, и выберите наиболее подходящий вариант. Потом AVZ и все как обычно.
Если не получится, что создайте пользователя в консоли.
net user cure 111 /add
net localgroup Administrators /add cure
rundll32 netplwiz.dll,ClearAutoLogon
Вместо Administrators может быть Администраторы. После перезапуска войдите пользователем cure с паролем 111. Ну и AVZ.
На дурака можете попробовать:
cd ..
до тех пор, пока не выдете в корень C:
потом cd program files
dir *.exe
если есть в корне исполняемые файлы, удаляйте
del имя_файла
потом
cd %appdata%
dir *.exe
если есть в корне исполняемые файлы, удаляйте
del имя_файла
.. вот. как-то так. :)
Если не получится, что создайте пользователя в консоли.
net user cure 111 /add
net localgroup Administrators /add cure
rundll32 netplwiz.dll,ClearAutoLogon
Вместо Administrators может быть Администраторы. После перезапуска войдите пользователем cure с паролем 111. Ну и AVZ.
На дурака можете попробовать:
cd ..
до тех пор, пока не выдете в корень C:
потом cd program files
dir *.exe
если есть в корне исполняемые файлы, удаляйте
del имя_файла
потом
cd %appdata%
dir *.exe
если есть в корне исполняемые файлы, удаляйте
del имя_файла
.. вот. как-то так. :)
zatejnik
Мастер
1/10/2011, 11:57:55 PM
окно блокировки снять получилось
но рабочего стола нет. только обои
диспетчер задач вызывается
как запустить антивир?
попробовал сканер др веб запустить с флэшки через диспетчер, но система подумала, а запускать ничего не стала
но рабочего стола нет. только обои
диспетчер задач вызывается
как запустить антивир?
попробовал сканер др веб запустить с флэшки через диспетчер, но система подумала, а запускать ничего не стала
DELETED
Акула пера
1/11/2011, 12:10:50 AM
(zatejnik @ 10.01.2011 - время: 20:57) окно блокировки снять получилось
но рабочего стола нет. только обои
диспетчер задач вызывается
как запустить антивир?
попробовал сканер др веб запустить с флэшки через диспетчер, но система подумала, а запускать ничего не стала
Флешка есть? Скачайте туда
https://gigapeta.com/dl/1264207a4654ce
Переименуйте в iexplore.pif, запишите на флешку. Вставьте флешку в зараженный компьютер.
На зараженном компьютере через диспетчер задач запустите консоль. Или просто "Файл-выполнить" и запустите полиморфную версию AVZ.
Далее файл-мастер поиска и устранения проблем, все проблемы для "системные", поиск, отметить все и выполнить.
Перезагрузка, стандартные действия.
но рабочего стола нет. только обои
диспетчер задач вызывается
как запустить антивир?
попробовал сканер др веб запустить с флэшки через диспетчер, но система подумала, а запускать ничего не стала
Флешка есть? Скачайте туда
https://gigapeta.com/dl/1264207a4654ce
Переименуйте в iexplore.pif, запишите на флешку. Вставьте флешку в зараженный компьютер.
На зараженном компьютере через диспетчер задач запустите консоль. Или просто "Файл-выполнить" и запустите полиморфную версию AVZ.
Далее файл-мастер поиска и устранения проблем, все проблемы для "системные", поиск, отметить все и выполнить.
Перезагрузка, стандартные действия.
DELETED
Акула пера
1/11/2011, 4:21:06 AM
Я уже три часа жду.... Хоть в кота напишите, ждать дальше или нет?
ctarr5
Специалист
1/11/2011, 6:57:56 PM
Мда, троян винлок подлый вирус, бороться с ним можно, но я знаю 2 способа:
1.Зайти на сайты доктор веб, nod32, касперский и там уже удалять этот вирус(действовать надо по инструкции которая на сайте).
2.Самый действенный, переустановить систему.
1.Зайти на сайты доктор веб, nod32, касперский и там уже удалять этот вирус(действовать надо по инструкции которая на сайте).
2.Самый действенный, переустановить систему.
zatejnik
Мастер
1/12/2011, 2:00:58 AM
(JeyLo @ 11.01.2011 - время: 03:21)Я уже три часа жду.... Хоть в кота напишите, ждать дальше или нет?
простите пожалуйста, за то что исчез, не получилось сразу вчера всё доделать.
после исправления проблем AVZ, установил NOD32 который нашёл четыре десятка разнообразной нечисти.
вот логи после лечения
https://gigapeta.com/dl/1296761a5e50cb
простите пожалуйста, за то что исчез, не получилось сразу вчера всё доделать.
после исправления проблем AVZ, установил NOD32 который нашёл четыре десятка разнообразной нечисти.
вот логи после лечения
https://gigapeta.com/dl/1296761a5e50cb
DELETED
Акула пера
1/12/2011, 2:40:49 AM
Лог из серии "как не надо делать со своей системой".
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\WINDOWS.0\system32\cuvdsw.exe');
BC_DeleteFile('C:\WINDOWS.0\system32\lhfzyex.exe');
BC_DeleteFile('C:\WINDOWS.0\system32\loncfal.exe');
BC_DeleteFile('C:\WINDOWS.0\system32\bcjqnbnl.dll');
BC_DeleteFile('C:\WINDOWS.0\system32\waxvgfm.exe');
BC_DeleteFile('C:\Program Files\VKMus\vkmus.dll');
BC_DeleteFile('spfl.sys');
BC_ImportDeletedList;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
BC_DeleteFile('C:\WINDOWS.0\system32\cuvdsw.exe');
BC_DeleteFile('C:\WINDOWS.0\system32\lhfzyex.exe');
BC_DeleteFile('C:\WINDOWS.0\system32\loncfal.exe');
BC_DeleteFile('C:\WINDOWS.0\system32\bcjqnbnl.dll');
BC_DeleteFile('C:\WINDOWS.0\system32\waxvgfm.exe');
BC_DeleteFile('C:\Program Files\VKMus\vkmus.dll');
BC_DeleteFile('spfl.sys');
BC_ImportDeletedList;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.