AMD готовит Super RV770

[01pump]

Madara,
После выполнения стандартного скрипта №2 или №3 рядом с avz состоящей из одного файла должна появится папка LOG . Из неё и пришлите архив virusinfo_syscheck.zip

 

[imported_vasilyev]

Баннер убил вводом ключа( Вирус можно загасить подбором кода активации. Предположим, вас просят прислать сообщение с текстом: К205414200 код активации, у меня был следующим: 4427636422. Обратите внимание, к каждой цифре, +2. Подбором, вы сможете вбить код активации и для своего вируса, это может быть +1, +2, +3 и т.д. к каждой цифре. Внимание, если у вас +7, например, и получаются десятичные, округляйте до простых путем сложения. Например: 5+7=12, далее 1+2=3. Искомое число 3. Вместо буквы K ставим первое число из получившегося ключа) После этого система перезагрузилась и стало все работать... Обновил avast, запустил его, он попросил перезагрузиться и до загрузки винды просканировал ситему... Нашел два вируса... Все стало работать, но через полчаса винда зависла и после перезагрузки не хочет загружаться... Доходит только до входа в систему, начинает выполнять вход и обратно во вход в систему...

 

[romul781]

начинает выполнять вход и обратно во вход в систему...

vasilyev, в Безопасном режиме пробовали зайти?

 

[shkipper]

я сделал как ты сказал vasilyev, у меня подошел +1!!!Аваст обновился попросил просканировать до загрузки винды! просканировал все диски, но ничего не нашел!!! и где его искать теперь?

 

[romul781]

shkipper, Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip + лог от хайджека

 

[ssetterr]

Поймал эту штуку eKAV на официальном сайте bbk.ру, все симптомы как описаны, буду бороться,но...
Drweb LiveCD не видит вообще при сканировании ничего не обнаруживает! Попробовал воостановить Винду с дистрибутива, эффект нулевой, блокировка полная!
Буду сейчас бороться, у девочки на этом винте вся работа!!!

 

[ssetterr]

Завершил сканирование винта. Подцепил его к своему компу, запустил DrWeb, вот что тот обнаружил:
E:\Windows\Temp\~TM35.tmp заражён Trojan.Proxy.6207
Я не знаю, тот ли это вирус, судя по форуам - тот, что что вымогает деньги по смс.
Проверить систему смогу только сегодня днём, на родном компе.

На всякий случай просканировал винт AVZ, лог прилагаю: http://exfile.ru/75363

Подскажите, что и как...

 

[Jenova]

Скачать virusinfo_syscure.zip с exfile.ru вот ссылка на мой лог фаил после сканирования AVZ, имею у же проблему что и все здесь с eKAV баннером.

 

[01pump]

ssetterr,

Нужен архив virusinfo_syscure.zip

 

[01pump]

Jenova,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('ati6ccxx');
 DeleteService('ati4hxxx');
 DeleteService('ati4hqxx');
 DeleteFile('c:\windows\system32\userini.exe');
 DeleteFile('c:\documents and settings\all users\application data\zwunzi\zwunzi133.exe');
 DeleteFile('c:\program files\zwunzi\zwunzi.exe');
 DeleteFile('C:\Program Files\Zwunzi\zwunzi.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati6ccxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati4hxxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati4hqxx.sys');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
 DeleteFile('C:\Temp\a.exe');
 DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
 DeleteFile('C:\WINDOWS\Help\tapi.chm:edKMlquf1A6YwD:$DATA');
 DeleteFile('C:\Windows\Tasks\{bb65b0fb-5712-401b-b616-e69ac55e2757}.job'); 
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

 

[ssetterr]

Нужен архив virusinfo_syscure.zip

А это ничего, что я не на родной машине получу virusinfo_syscure.zip? Я же забрал винт к себе с заражённой машины, у себя и колдую!

 

[01pump]

А это ничего, что я не на родной машине получу virusinfo_syscure.zip? Я же забрал винт к себе с заражённой машины, у себя и колдую!

А с вашего протокола толку не будет.
Проверяйте на своем компе чужой хард. Лечите его.
А логи полезны когда их выполняют на родном компе или в крайнем случае так http://pchelpforum.ru/f26/t6442/#post69244

По другому чужой реестр не проверить. А так тупо пролечить комп можно и тем же Cureit

 

[ssetterr]

А с вашего протокола толку не будет...

Вот и я так подумал, что это бесмысленно. Я поставлю вскоре винт на родную машину, отпишусь, как и что...

 

[D13]

Так что, получается никак с вирусом не справится?

 

[ssetterr]

Так что, получается никак с вирусом не справится?

Как не справится? Люди же борются! И предлагают методы лечения, выше всё изложено, как побороть эту гадость...

 

[D13]

ну я пробовал ничего не получается( будем думать

 

[01pump]

ну я пробовал ничего не получается( будем думать

Что именно вы "пробовали" ? И где результат этих "проб" ?

 

[D13]

пробовал метод пользователя vasilyev, не подходит ключ. Пробовал ставить AVZ перезагружается комп. немного не понял ваш способ, надо монтировать только minDrWebLiveCD-5.0.1 на диск?

 

[01pump]

пробовал метод пользователя vasilyev, не подходит ключ. Пробовал ставить AVZ перезагружается комп. немного не понял ваш способ, надо монтировать только minDrWebLiveCD-5.0.1 на диск?

Попробуте или со свежего Drweb LiveCD пролечить весь комп или с этого http://files.wyw.ru/4208734
После чего выполните это http://pchelpforum.ru/f26/t6442/#post37758 и пришлите архив virusinfo_syscure.zip

 

[D13]

извините за мою глупость) но я вставил записаныйй диск, и не понимаю что на нем запускать.