-
Junior Member
- Вес репутации
- 53
Снова вирус с рекламной панелью... :(
Помогите пожалуйста. Нашел здесь два случая по этому вирусу.
http://216.246.91.178/~virusinf/showthread.php?t=61311
http://216.246.91.178/~virusinf/showthread.php?t=61433
На компьютере установлен KIS 8...пару дней назад закончилась лицензия и сразу подцепил вирус. Он блокирует почти все приложения...даже активировать антивирусную не могу.
При попытке открыть приложения открывается "Рекламная панель....для отключения СМС и т.д."
Пробовал и АVZ и HijackThis
При открытии первой - компьютер начал длительную перезагрузку
Когда открыл вторую программу - компьютер был просканирован (насколько я могу судить)... и через пару секунд тоже начал перезагружаться...логи я всё-таки нашел
Нашел больше таких же случаев...всё - так-же ....диспетчер задач вызвать невозможно
Последний раз редактировалось Игорь К; 27.11.2009 в 02:26.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - AppInit_DLLs: C:\WINDOWS\system32\LWdEt.dll
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
Перезагрузите компьютер.
После этого дожна запуститься AVZ - сделайте все логи по правилам.
-
-
Junior Member
- Вес репутации
- 53
Сделал всё как было сказано.
Программа запустилась. Кроме того рекламный баннер кажется пропал (не знаю навсегда ли, так как работал за тем компьютером недолго)...Также кажется снова могу активировать касперского...вот только пока не успел это сделать..выключал интернет
Диспетчер задач по прежнему заблокирован (заметил, что пока делал логи в АВЗ - красным отмечало кроме диспетчера и System Restore кажется)
Отправляю логи (все новые)
-
1) Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
2) Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
3) Затем выполните второй скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
4) Сделайте новые логи по правилам.
-
-
Junior Member
- Вес репутации
- 53
Два раза при выполнении первого скрипта в АВЗ комп зависал...но с третьего всё получилось
Карантин отослал...логи сделал по правилам
ошибка: данный файл (карантин) уже был загружен.... что значит?
"Диспетчер задач" кажется заработал...
Вопрос: я уже активировал Касперского... и обновил полностью базу данных...могу ли я теперь запустить проверку компьютера как раньше?
Последний раз редактировалось Игорь К; 27.11.2009 в 06:01.
-
В логах чисто.
ошибка: данный файл (карантин) уже был загружен.... что значит?
Попробуйте переименовать файл и загрузить заново - если не получится не загружайте - так как этот sdra64.exe и так все вир лабы уже давно знают.
Вопрос: я уже активировал Касперского... и обновил полностью базу данных...могу ли я теперь запустить проверку компьютера как раньше?
Да, конечно - даже рекомендуется провести полную проверку компьютера антивирусом.
Рекомендации:
1) Установите SP3 и все последующие обновления (заплатки).
2) Установите Internet Explorer 8.
3) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339
-
-
Junior Member
- Вес репутации
- 53
Карантин отправить тогда не получилось...Сейчас его уже не смогу найти.
Спасибо за решение проблемы.