Порно информер заблокировал все что можно
Высветился порно информер при загрузке, просит отправит смс, чтобы убрать его, при этом не работают антивирусы, не заходит на их сайты, не работает диспетчет задач, реестр, безопасный режим,
Добавлено через 2 минуты
да кстати AVZ тоже не запускается, даже если переименовать...HELP
Вложение 117545
Вложение 117574
Вложение 117575
Последний раз редактировалось Stenlie; 14.03.2009 в 16:36.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Этот пробуйте http://depositfiles.com/files/821x5y5lf
AVZ запустился, но через 5 секунд вылетает, удалось дабавить лог
Добавлено через 1 час 59 минут
запустился AVZ ...скажите что сделать
Последний раз редактировалось Stenlie; 14.03.2009 в 15:51. Причина: Добавлено
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll',''); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe',''); QuarantineFile('C:\WINDOWS\system32\kеrnеl32.dll',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\WINDOWS\system32\vmmreg32.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}'); ExecuteRepair(9); ExecuteRepair(13); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41673).
Сделайте новые логи.
I am not young enough to know everything...
не помогло...опять вылез
Последний раз редактировалось Bratez; 14.03.2009 в 17:05. Причина: убрал лишнее вложение
Карантин в тему прикреплять нельзя!
Логи сейчас посмотрю...
Добавлено через 12 минут
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O20 - AppInit_DLLs: kеrnеl32.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\DOCUME~1\0192~1\LOCALS~1\Temp\dlrmp',''); DeleteFile('C:\DOCUME~1\0192~1\LOCALS~1\Temp\dlrmp'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); RenameFile('С:\WINDOWS\System32\sfcfiles.dll', 'С:\WINDOWS\System32\sfcfiles.bak'); CopyFile('С:\WINDOWS\System32\dllcache\sfcfiles.dll','С:\WINDOWS\System32\sfcfiles.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41673).
Файл C:\WINDOWS\system32\kеrnеl32.dll необходимо заменить чистым (восстановить из дистрибутива или скпировать со здоровой системы).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Последний раз редактировалось Bratez; 14.03.2009 в 17:19. Причина: Добавлено
I am not young enough to know everything...
Все сделал...опять ничего...я в бешенстве
virusinfo_syscure.zip
hijackthis.log
Последний раз редактировалось Stenlie; 14.03.2009 в 20:52.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RenameFile('С:\WINDOWS\System32\sfcfiles.dll', 'С:\WINDOWS\System32\sfcfiles.bad'); CopyFile('С:\WINDOWS\System32\dllcache\sfcfiles.dll','С:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\DOCUME~1\0192~1\LOCALS~1\Temp\ssmfy'); DeleteFile('C:\WINDOWS\system32\kеrnеl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\Documents and Settings\ЮРА\Local Settings\Temporary Internet Files\Content.IE5\AKSKWWE4\winlogon[1].exe'); DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); ExecuteRepair(17); RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
спасибо за помощь, пришлось переустанавливать систему...ничего не помогало
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 57
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\юра\local settings\temporary internet files\content.ie5\akskwwe4\winlogon[1].exe - Trojan-PSW.Win32.LdPinch.aeju( BitDefender: Trojan.Generic.1571488 )
- c:\docume~1\0192~1\locals~1\temp\dlrmp - Trojan.Win32.Agent2.fgt( BitDefender: Generic.Malware.DVQwg.3779FA77 )
- c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.acbk( DrWEB: Win32.HLLW.Autoruner.6326 )
- c:\windows\system32\kеrnеl32.dll - Trojan-Dropper.Win32.Agent.ajhu( BitDefender: Generic.Malware.DVQwg.FA8E1857 )
- c:\windows\system32\twex.exe - Trojan-Spy.Win32.Zbot.plj( BitDefender: Backdoor.Bot.89423 )
- c:\windows\system32\winhelp32.exe - Trojan-Downloader.Win32.Agent.bloz
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Stenlie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
