была какая-то реклама с просьбой смс оплаты
в итоге рабочий стол не грузиться
explorer не запускается
была какая-то реклама с просьбой смс оплаты
в итоге рабочий стол не грузиться
explorer не запускается
Отключите восстановление системы!
(для этого запустите sysdm.cpl)
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\twex.exe,c:\windows\system32\twext.exe, O4 - HKUS\S-1-5-18\..\Run: [userinit] C:\WINDOWS\system32\twext.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [userinit] C:\WINDOWS\system32\twext.exe (User 'Default user')
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll',''); QuarantineFile('C:\WINDOWS\gmer.dll',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\WINDOWS\system32\twext.exe'); DeleteFile('C:\Documents and Settings\mi\Local Settings\Temporary Internet Files\Content.IE5\697C5CJ6\xyyandex.net.img_neb1[1].js'); DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(13); ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=47959).
Сделайте новые логи.
I am not young enough to know everything...
спасибо огромное
карантин выслал
логи прилагаю
что делать?
логи прилагаю
Скачайте файл http://narod.ru/disk/9487011000/avz-poly.exe.html (это более свежая версия AVZ, но в ней не обновляются базы). Сохраните его в отдельную папку и выполните 2-й стандартный скрипт.
Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
спасибо
Не за что. В логе нет ничего подозрительного.
уж и не знаю как быть
снова реклама с просьбою денег
в safe mode этого нет
что посоветуете
в нормальном режиме, где-то через ~10 мин появляется окно
если зайти в панель упр - брэндмауер - не активны переключатели
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\mi\application data\sbqvt.exe',''); DeleteFile('c:\documents and settings\mi\application data\sbqvt.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\spidernt','EventMessageFile'); SysCleanAddFile('C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Установите обновления безопасности. Начать лучше с Service Pack 3 на Windows (может потребоваться активация).
спасибо
карантин отослал
лог
буду наблюдать
Троян удален.
Пофиксте в HijackThis следующие строки:
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [wsock] C:\Documents and Settings\mi\Application Data\sbqvt.exe
офигительное спасибо !
тем не менее
в панели упр - брэндмауер - все переключатели не активны
В AVZ меню Файл - Восстановление системы - отметьте галочкой строку:
Удаление всех Policies ...
[Выполнить].
Помогло?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\mi\application data\sbqvt.exe - Trojan-Ransom.Win32.SMSer.cn ( DrWEB: Trojan.Winlock.105 )
- c:\windows\system32\msvcrt57.dll - Trojan-Downloader.Win32.Small.alhh
- c:\windows\system32\twext.exe - Trojan-Banker.Win32.Agent.po ( BitDefender: Gen:Trojan.Heur.Dropper.2241BEBEBE )
Уважаемый(ая) ggoo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.