-
Junior Member
- Вес репутации
- 57
в браузере предложение заплатить через смс
1)при попытке зайти на сайт какого-либо поисковика, загружается окно в стиле "вконтакте" с дополнительным полем для ввода активационного кода и с текстовым предложением заплатить посредством смс.
2)компьютер в безопасный режим не входит (синий экран и перезагруз). 3)плодятся процессы servises.exe и еще один (не записал) - с этим справился сканированием AVPTool в обычном режиме + установленный антивирус Anti-Virus Kaspersky 6 - нашлось в общей сложности 7 разновидностей троянов и червей.
при сканировании HijackThis предложил посмотреть в ..\etc\hosts - там оказались перенаправления - потер все кроме localhost (вроде проблема 1 тоже решена)
проблема 2 не решена, помоготе, прилагаю логи avz и HijackThis.
Последний раз редактировалось drgdr; 13.01.2010 в 10:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрволл.
- Системное восстановление.
Пофиксите в HiJackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('mailKmd');
DelBHO('95289393-33EA-4F8D-B952-483415B9C955');
QuarantineFile('digiwet.dll','');
QuarantineFile('mailKmd.sys','');
DeleteFile('mailKmd.sys');
DeleteFile('digiwet.dll');
DeleteFile('C:\Documents and Settings\atlon\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('mailKmd');
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
-
-
Junior Member
- Вес репутации
- 57
все сделал, карантин закачал. при первой перезагрузке подвис - пришлось жестко перезагрузить.
не смог зайти на этот сайт virusinfo.info и на viruslist.ru! на остальные вроде заходит нормально.
карантин выслал, повторные логи прилагаю.
Последний раз редактировалось drgdr; 13.01.2010 в 10:57.
-
А как Вы логи закачали, если не могли зайти?
Сделайте лог с помощью GMER.
-
-
Junior Member
- Вес репутации
- 57
-
Делайте логи GMERa и шлите.
-
-
Junior Member
- Вес репутации
- 57
не удалось протестировать с помощью этой проги - видимо что-то блокирует запуск (антивирус отключал), а в безопасный режим по прежнему не входит
-
Сделайте повторный лог с помощью полиморфного AVZ md5: 2091925798b7909e010e3f7e328c5f0d только согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 57
Последний раз редактировалось drgdr; 13.01.2010 в 10:57.
-
Выполните скрипт в AVZ
Код:
begin
ExecuteRepair(10);
RebootWindows(true);
end.
Компьютер перезагрузится.
Что с загрузкой в безопасном режиме?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
выполнил, в безопасный режим почти загрузился, но выпало окно
lsass.exe - Системная ошибка
Неправильный формат конечной точки
после нажатия "ок" - перезагрузка.
-
Загрузитесь в нормальном режиме. В меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter;
-
-
Junior Member
- Вес репутации
- 57
все сделал... опять синий экран при загрузке в безопасном режиме
и в нормальном режиме на сайты антивирусов не заходит.
-
Повторите логи сканирования и лечения полиморфиком.
Последний раз редактировалось gjf; 23.06.2009 в 16:38.
-
-
Сообщение от
drgdr
опять синий экран при загрузке в безопасном режиме
Что написано на синем экране? Фото или точный текст запостите.
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. В карточке Службы - Службы Windows не показывать, остальные отключить.
4. Перегрузить систему
Попробуйте зайти в безопасном режиме.
-
-
В дополнение, программа AVZ - файл - выполнить скрипт - выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ixnvw.dll','');
BC_QrFile('C:\WINDOWS\system32\ixnvw.dll');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки, если карантин будет не пустой, загрузите его по ссылке http://virusinfo.info/upload_virus.php?tid=48488 , как написано в прил.3 правил.
-
-
Junior Member
- Вес репутации
- 57
не помогло - синий экран.
фото прилагаю
Последний раз редактировалось drgdr; 13.01.2010 в 10:57.
-
Где логи, которые просил выполнить я? Вы выполнили скрипт, который порекомендовал Numb?
-
-
Junior Member
- Вес репутации
- 57
все сделал, карантин выслал.
Последний раз редактировалось Rene-gad; 23.06.2009 в 19:00.
-
Карантин - это хорошо. Но я также просил:
Сообщение от
gjf
Повторите логи сканирования и лечения полиморфиком.
-