хз как, но после ковыряния в save mode, все загрузилось и работает, ща сканю CureIt... Пока ничего не найдено...
На форуме бываю редко. vk.com/clausbratsk
в автозагрузке можешь смело смотреть и в реестре...
Паук — у него нет имени, так как одиноким существам не нужно распознавать своих...
мыловарней уже 13 паразитов нашел!
вот лог, нашли тварь!
Код:Malwarebytes' Anti-Malware 1.44 Версия базы данных: 3675 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 02.02.2010 10:35:13 mbam-log-2010-02-02 (10-35-13).txt Тип проверки: Быстрая Проверено объектов: 104350 Прошло времени: 5 minute(s), 7 second(s) Заражено процессов в памяти: 0 Заражено модулей в памяти: 0 Заражено ключей реестра: 13 Заражено значений реестра: 0 Заражено параметров реестра: 4 Заражено папок: 2 Заражено файлов: 3 Заражено процессов в памяти: (Вредоносные программы не обнаружены) Заражено модулей в памяти: (Вредоносные программы не обнаружены) Заражено ключей реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\bitaccelerator.bitaccelerator (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\bitaccelerator.bitaccelerator.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{8cb0d898-a6a2-48c3-bbd7-862f85b18d46} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{92860a02-4d69-48c1-82d7-ef6b2c609502} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{c1de446a-8770-4621-9378-f1922c74a36c} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{431d251c-b43a-47d7-b4f4-07a101b432d6} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92860a02-4d69-48c1-82d7-ef6b2c609502} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{92860a02-4d69-48c1-82d7-ef6b2c609502} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{b87b54f6-7cd5-45b2-b873-3f95c558768a} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\BitAccelerator (Trojan.BHO) -> Quarantined and deleted successfully. Заражено значений реестра: (Вредоносные программы не обнаружены) Заражено параметров реестра: HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Заражено папок: C:\Program Files\BitAccelerator (Trojan.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Главное меню\Программы\BitAccelerator (Trojan.BHO) -> Quarantined and deleted successfully. Заражено файлов: C:\Program Files\BitAccelerator\Uninstall.exe (Trojan.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Главное меню\Программы\BitAccelerator\BitAccelerator.lnk (Trojan.BHO) -> Quarantined and deleted successfully. C:\Documents and Settings\All Users\Главное меню\Программы\BitAccelerator\Uninstall.lnk (Trojan.BHO) -> Quarantined and deleted successfully.
На форуме бываю редко. vk.com/clausbratsk
Zмий (02.02.2010)
погоди, она сейчас купить попросит =[ ищу кряк
Все будет правильно, на этом построен мир. © М.Булгаков
С лайф СД грузился? говорят если все папки TEMP удалить должно заработать
Попробую ща... Не понятно, что она до битакселлератора докопалась...
На форуме бываю редко. vk.com/clausbratsk
AVZшкой пробовал?
Практика-все работает, но никто незнает почему.
Теория-Все всё знают, но ничего не работает.
Мы совмещаем теорию и практику-
Ничего не работает и никто не знает почему.
Вот, версия с кейгеном. Разблокировать:
1. Запуск установщика
2. Вкладка Защита
3. Запуск кейгена
4. На вкладке Защита ввод сгенерированного ID и ключа
Все, теперь будет убивать всех.
PS: а Клаус хитрый, поубивал всех найденных в деморежиме вручную. :]
Все будет правильно, на этом построен мир. © М.Булгаков
Ну дык, а вы думали...
На форуме бываю редко. vk.com/clausbratsk
Мы вот так справлялись:
Эта сволочь кроме того что кинула ярлык на себя в автозагрузку . Вначале подменила собой программу из автозагрузки. Курейт почему то не указал на эту подмену. Признаком послужило то, что у Яндекс десктоп сменился значок ( плюс отслеживая старт системы через диспетчер задач, было видно что программа при попытке запуститься вдруг подменяется) . Животное снесло Блокнот, попыталась атаковать системы защиты. Тут она допустила ошибку, так как атаковала не антивируску, а файрвол . Он у нас нервный и тут же отправил комп в кому. Через безопасный режим, он благополучно востановился и антивируской удалось вычистить все её хвосты ( Восстанавливать программы пришлось вручную).
Тело вируса нашли в папке Програмфайлс и назывался plugin.exe. Выкинуть его из автозагрузки оказалось сложно - хорошо, что успели нажать "применить" в одной из прог по редактированию списка автозагрузки, прежде чем вирус его заблокировал (мы оказались быстрее). Курейт с ним никак не справлялся - только вручную удалять. Проверьте адекватность работы всех программ из автозагрузки - в одной из них сидит эта гадость. Программу Блокнот пришлось воровать с другого компа для восстановления (зачем он вирусу понадобился - не понятно).
Наверное, для того чтоб отчеты не о сканировании не открывались Кстати, всем огромное спасибо - Саше, Свете, я вам очень признателен за помощь!
На форуме бываю редко. vk.com/clausbratsk
Zмий (02.02.2010)
мож кому пригодится - http://www.razblocker.narod.ru/ - Razblocker
Позволяет:
Разблокировать редактор реестра
Разблокировать диспетчер задач
Разблокировать командную строку
Разблокировать свойства экрана
Разблокировать "Свойства папки"
Разблокировать панель управления
Показывать расширения файлов
Показывать скрытые файлы
Показывать скрытые системные файлы
Помимо этого Разблокер может:
Запустить командную строку
Запустить диспетчер задач
Запустить редактор реестра
Запустить Настройку системы
Запустить Групповую политику
Разблокировать и показать все диски
Показать пользователей в диспетчере задач
Удалить autorun.inf из корня всех дисков
Убрать запрет на запуск программ
Удалить сообщение перед входом в систему
SERgey002 (02.02.2010)
держите разблокер.
Паук — у него нет имени, так как одиноким существам не нужно распознавать своих...
SERgey002 (02.02.2010)
Вот тут тож я именно про него и писал....http://forum.bratsk.org/showpost.php...&postcount=387
А я написал в доктор вэб чего мол делать с этой бедой и как обезапасить себя. Спросил какие программы ставить типа программ.:malware bytes anti malware. Мне сказали что мол нельзя не в коем случае такие программы. Лучшая панацея по словам др.вэба это dr.web security spaces. Лично я мало в это верю я поставил себе Avira Premium Security Suite 9 и malaware bytes программы не конфликтуют ,комп не грузит и все отлично находит на подходе ,уничтожает не дав попасть на комп.
хм.. было 1 раз такое, когда хотел посмотреть видео ролики в инете появлялось сообщение типо: "Чтобы просмотреть данное видео нужно установить программу Flash последней версии" как правило дается ссылка на официальный сайт данной программы и оттуда она скачивается, здесь же происходит скачивание сразу с данного сайта, причем получается, что не осознанно юзер качает вирус к себе на комп :(
Кстати убил его Нодом, с горем пополам, удалось его запустить
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)