-
Junior Member
- Вес репутации
- 58
винда зблокирована, пришли смс...
Добрый день, Товарищи. Возникла следующая проблема:
Не работают флешки и внешние жесткие диски, оборудование определяется нормально (в диспетчере логических дисков пустота, один сидюк, хотя все службы запущены), но в проводнике их нет, ИЕ вылетает постоянно с ошибками и недавно вылезло сообщение винда заблокирована отправь смс... Помогите пожалуйста
Последний раз редактировалось Synthetic_God; 03.12.2009 в 09:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_Importall;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=43526
Повторите логи.
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось Synthetic_God; 03.12.2009 в 09:14.
-
Установите AVZPM и повторите логи...
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось Synthetic_God; 03.12.2009 в 09:14.
-
В AVZ -> файл-> Выполнить скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\ovfsthluibitusqbuyipjkvsbetmnynhtkqeoa.sys','');
DeleteFile('c:\windows\system32\drivers\ovfsthluibitusqbuyipjkvsbetmnynhtkqeoa.sys');
QuarantineFile('\systemroot\system32\drivers\ovfsthluibitusqbuyipjkvsbetmnynhtkqeoa.sys','');
DeleteFile('\systemroot\system32\drivers\ovfsthluibitusqbuyipjkvsbetmnynhtkqeoa.sys');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин и повторите логи.
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось Synthetic_God; 03.12.2009 в 09:14.
-
В логах ничего плохого.
Что с проблемами?
-
-
Junior Member
- Вес репутации
- 58
по-прежнему, флехи и винты не видно
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\ovfsthluibitusqbuyipjk vsbetmnynhtkqeoa.sys - Rootkit.Win32.Agent.ito ( DrWEB: BackDoor.Tdss.115 )
-