Показано с 1 по 6 из 6.

Вирус требует смс от Каспер Лаб. Не нахожу лог дисков. (заявка № 50263)

  1. #1
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    33

    Question Вирус требует смс от Каспер Лаб. Не нахожу лог дисков.

    При старте просьба ввести код. Ввел 5748839, спасибо человеку в другой теме, посвященной данному вирусу. Не нахожу лог дисков. Логи ниже.
    Последний раз редактировалось fidan; 29.12.2009 в 20:33.

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('D:\md.exe','');
     QuarantineFile('D:\autorun.inf','');
     DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
     QuarantineFile('C:\WINDOWS\system32\78.exe','');
     QuarantineFile('c:\windows\system32\user32.exe','');
     TerminateProcessByName('c:\windows\system32\user32.exe');
     DeleteFile('c:\windows\system32\user32.exe');
     DeleteFile('C:\Documents and Settings\Ridan\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
     DeleteFile('C:\WINDOWS\system32\78.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\md.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(16);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50263

    3. Пофиксите в HijackThis:

    R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Ridan\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
    R3 - URLSearchHook: (no name) - - (no file)
    F2 - REG:system.ini: Shell=explorer.exe,user32.exe
    O2 - BHO: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Ridan\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
    4. Повторите логи.
    Наша служба, будто сердце, отдыха не знает никогда.

  4. #3
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    33
    Строки не нашел:
    F2 - REG:system.ini: Shell=explorer.exe,user32.exe
    O2 - BHO: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Ridan\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll

    Остальное пофиксил

    Карантин выслан.
    Не работает дисп задач

    Логи:
    Последний раз редактировалось fidan; 29.12.2009 в 20:33.

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    Ничего зловредного в логах нет. Что с проблемами?
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация
    Регистрация
    09.01.2008
    Сообщений
    149
    Вес репутации
    33
    (Заблокирован Диспетчер задач). Выполнено в АВЗ: файл-востановление системы-разблокировать дисп задач. Диспетчер заработал. Спасибо. Больше видимых причин нет. Жду вашей помощи в другой теме
    Последний раз редактировалось fidan; 19.07.2009 в 20:55. Причина: Сделай сам)

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,507
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\user32.exe - Trojan-Ransom.Win32.SMSer.gc ( DrWEB: Trojan.Winlock.179 )
      2. d:\md.exe - Trojan-Ransom.Win32.SMSer.gc ( DrWEB: Trojan.Winlock.179 )


  • Уважаемый(ая) fidan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус есть но каспер молчит
      От savitsky в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.12.2009, 19:28
    2. Каспер не может закарантинить вирус
      От ascodts в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.05.2009, 13:21
    3. поймал вирус паходу
      От Ray в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:21
    4. Провайдер утверждает вирус, я не нахожу
      От BenyaBey в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.10.2008, 19:03
    5. вирус каспер не спровляется
      От киря в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.06.2008, 00:55

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01307 seconds with 20 queries