-
Junior Member
- Вес репутации
- 53
Internet Security требует смс с кодом К206015700 на номер 4460
Компьютер нельзя было проверить на вирусы никаким образом - при запуске любых антивирусов (даже в безопасном режиме) компьютер перегружался. Загрузился с ERD, откатил реестр. После этого комп загрузился в обчном режиме, но вирусы где-то притаились!
Выкладываю логи:
Последний раз редактировалось Slaweek; 27.01.2010 в 12:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe
O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - HKCU\..\Run: [Internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winlogon32.exe','');
QuarantineFile('C:\WINDOWS\system32\smss32.exe','');
QuarantineFile('C:\Program Files\InternetSecurity2010\IS2010.exe','');
DeleteFile('C:\WINDOWS\system32\winlogon32.exe');
DeleteFile('C:\WINDOWS\system32\smss32.exe');
DeleteFile('C:\Program Files\InternetSecurity2010\IS2010.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=68787).
Папку C:\Program Files\InternetSecurity2010 удалите полностью.
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Bratez
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe
O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - HKCU\..\Run: [Internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
Вышеуказанные строки в HijackThis не обнаружены.
Прикрепляю остальные логи:
Последний раз редактировалось Slaweek; 27.01.2010 в 12:36.
-
Сообщение от
Slaweek
Вышеуказанные строки в HijackThis не обнаружены.
В первом логе Hijackthis они есть.
Теперь все чисто.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\internetsecurity2010\is2010.exe - Trojan.Win32.FraudPack.akjq ( DrWEB: Trojan.Fakealert.10587, NOD32: Win32/Adware.AdvancedVirusRemover.B application, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\smss32.exe - Trojan-Downloader.Win32.FraudLoad.gkf ( DrWEB: Trojan.Fakealert.11475, BitDefender: Trojan.Generic.IS.423478, NOD32: Win32/TrojanDownloader.FakeAlert.AED trojan, AVAST4: Win32:FakeAV-AIH [Drp] )
- c:\windows\system32\winlogon32.exe - Trojan-Downloader.Win32.FraudLoad.gkf ( DrWEB: Trojan.Fakealert.11475, BitDefender: Trojan.Generic.IS.423478, NOD32: Win32/TrojanDownloader.FakeAlert.AED trojan, AVAST4: Win32:FakeAV-AIH [Drp] )
-