-
Junior Member
- Вес репутации
- 57
опять смс вымогатель
На компе ничего не запускается. Ну точнее нужного ничего.
сразу вылетает просьба отправить смс.
Что я сделал.
Снял винт подключил к другому компу, просканил нодом, кучу вирусов нашел. Спрашивается могу ли я на другом пк сделать проверку AVZ этого диска. Или AVZ только системный диск сканирует. Пробовал галочку ставить на нужном диске, прога все равно начинает сканить системный.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Christian
Снял винт подключил к другому компу, просканил нодом, кучу вирусов нашел.
Теперь обратно поставьте диск и попробуйте сделать логи по правилам.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
А нет универсального способа победить эу заразу, а то что то она часто попадается. Ну или чтобы антивирус мог запустится.
И еще вы писали
Сообщение от
Aleksandra
Теперь обратно поставьте диск и попробуйте сделать логи по
правилам.
AVZ запустится? До этого он не запускался, потому собственно и снял винт.
-
Junior Member
- Вес репутации
- 57
вот логи AVZ
лог HijackThis сделать не удалось, т.к. он диск С сканит а нужно G. Как изменить не знаю.
Последний раз редактировалось Christian; 24.08.2010 в 08:10.
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
DeleteService('glaide32');
QuarantineFile('C:\Windows\system32\drivers\glaide32.sys','');
DeleteFile('C:\Windows\system32\drivers\glaide32.sys');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=67164
4. Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 57
Вот логи непосредственно с зараженного ПК
После чистки на другом компе просьба отослать смс исчезла.
Антивирус установился, но не запускается. Тоже относится и к диспетчеру задач и прочим системным утилитам
Последний раз редактировалось Christian; 24.08.2010 в 08:10.
-
Junior Member
- Вес репутации
- 57
Помогите пожалуйста восстановить антивирус. Я логи приложил. Очень нужно.
-
Junior Member
- Вес репутации
- 57
Не включается антивирус
Антивирус перестал работать, хотя в службах есть.
Последний раз редактировалось Christian; 24.08.2010 в 08:10.
-
Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (file missing)
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys','');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\hdyy.dll','');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\hdyy.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=67309).
Исправьте системную дату.
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 57
Все заработало. Спасибо.
Вот логи
Карантин забыл только сделать
Последний раз редактировалось Christian; 24.08.2010 в 08:10.
-
Сообщение от
Christian
Карантин забыл только сделать
Сделайте сейчас.
Добавлено через 3 минуты
Поставьте правильную системную дату и выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(13);
RebootWindows(true);
end.
После перезагрузки повторите лог syscheck (только п.2 Диагностики).
Последний раз редактировалось Bratez; 15.01.2010 в 15:26.
Причина: Добавлено
I am not young enough to know everything...
-