-
Junior Member
- Вес репутации
- 53
Digital Access
Добрый вечер!
Операционная система Windows Xp.
Появился вирус требующий отправить смс с кодом на номер 1350 с текстом 131283224
Вирус блокирует все exe файлы, соединение с интернетом отсутствует.
Не запускаются АВЗ и Нод32
Безопасный режим не работает.
Есть возможность открывать папки и просматривать той частью экрана где это баннер не закрывает рабочий стол.
Из-за того что ничего не запускается логи прислать не могу.
Подскажите что можно сделать в данной ситуации?
Заявку составляю первый раз, правила подачи прочитал.
Последний раз редактировалось Devolikin; 21.12.2009 в 22:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
Попробовал отредактировать свою заявку.
-
И что? Hint: не надо ничего редактировать. Прикрепляйте логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Не мог прислать логи так как говорил выше было заблокированно всё, даже безопасный режим. Поменял дату в биосе, зашёл в безопасный режим, Д Веб кюр ит нашёл и удалил 7 вин локов. Зашёл после этого в нормальный режим вроде всё в порядке но подключение к интернету невозможно. Ошибка 720. Звонил провайдеру всё протестировали с их стороны проблем нет и у них видно в локах что я подключаюсь и что то с моей стороны разрывает связь либо блокирует. Сейчас пркреплю логи.
-
Junior Member
- Вес репутации
- 53
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187562}');
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe','');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\JUZZ.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Последний раз редактировалось thyrex; 23.12.2009 в 15:28.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Спасибо. Вечером домой приду выполню.
Хотел ещё одно сообщить системный диск у меня D: .
-
Сообщение от
Devolikin
Хотел ещё одно сообщить системный диск у меня D:
А файлы находятся на диске С
Кое-что исправил в скрипте. Лишняя строка попала
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил. Интернет всё так же пока заблокирован.
Вот повторные логи.
Карантин переслал. (вроде бы
Последний раз редактировалось Devolikin; 24.12.2009 в 17:01.
-
Junior Member
- Вес репутации
- 53
Получен ли был карантин? А тоя если честно не вижу где это отображается.
-
Флешку на время лечения не вынимать
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DelCLSID('{2891BC5C0-4FCB-11cF-AAX5-81EX1F635612}');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\is32.exe','');
QuarantineFile('H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\is32.exe','');
QuarantineFile('H:\autorun.inf','');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\is32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\is32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил. Флэшку не вынимал. Ошибка та же 720 при подключении к интернету (второй лог не могу сделать по правилам). Так же теперь очень долго подключается к локальной сети.
-
Junior Member
- Вес репутации
- 53
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{2891BC5C0-4FCB-11cF-AAX5-81EX1F635612}');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\is32.exe');
DeleteFile('H:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(19);
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Не смог сделать диагностику лога по пункту 2 правильно, так как всё так же соединение с интернетом отсутствует. При подключении к провайдеру так же выдаётся ошибка 720. Сделал повторную проверку с тех поддержкой, у них в логах видно, что я к ним присоединяюсь и обрыв с моей стороны. Переустановил сетевую карту - изменений нет. Присылаю все 3 лога, может увидите чем можно ещё мне помочь.
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ExecuteRepair(14);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил. Ошибка осталась.
-
Скачайте эту программу: http://www.veldhuizen.speedxs.nl/winsockxpfix.exe, запустите и нажмите Fix. По окончании ее работы будет перезагрузка. Затем проверьте настройки сетевых подключений и при необходимости введите их заново.
-
-
Junior Member
- Вес репутации
- 53
Прогу скачал, пофиксил. Позвонил провайдеру согласовали все настройки. У провайдера в логах всё тоже самое - я залогинился и нахоржусь в сети. Но ещё одна фишка 720 ошибка при подключении это же кажется модемное, а у меня высоко скоростное. Щас взял у друг Yota и подключился - всё нормально, щас скидываю лог и пункта 2 диагностики.
З.Ы. Возможно придётся переустанавливать винду, но если есть способ этого не делать буду премного благодарен