Показано с 1 по 7 из 7.

Снова вирус с рекламной панелью... :( (заявка № 61447)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    13
    Вес репутации
    53

    Thumbs up Снова вирус с рекламной панелью... :(

    Помогите пожалуйста. Нашел здесь два случая по этому вирусу.

    http://216.246.91.178/~virusinf/showthread.php?t=61311
    http://216.246.91.178/~virusinf/showthread.php?t=61433

    На компьютере установлен KIS 8...пару дней назад закончилась лицензия и сразу подцепил вирус. Он блокирует почти все приложения...даже активировать антивирусную не могу.
    При попытке открыть приложения открывается "Рекламная панель....для отключения СМС и т.д."

    Пробовал и АVZ и HijackThis
    При открытии первой - компьютер начал длительную перезагрузку
    Когда открыл вторую программу - компьютер был просканирован (насколько я могу судить)... и через пару секунд тоже начал перезагружаться...логи я всё-таки нашел

    Нашел больше таких же случаев...всё - так-же ....диспетчер задач вызвать невозможно
    Последний раз редактировалось Игорь К; 27.11.2009 в 02:26.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Пофиксите в HijackThis:
    Код:
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O20 - AppInit_DLLs: C:\WINDOWS\system32\LWdEt.dll
    O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
    Перезагрузите компьютер.

    После этого дожна запуститься AVZ - сделайте все логи по правилам.
    GHETTO/STREET WORKOUT

  4. #3
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    13
    Вес репутации
    53
    Сделал всё как было сказано.
    Программа запустилась. Кроме того рекламный баннер кажется пропал (не знаю навсегда ли, так как работал за тем компьютером недолго)...Также кажется снова могу активировать касперского...вот только пока не успел это сделать..выключал интернет

    Диспетчер задач по прежнему заблокирован (заметил, что пока делал логи в АВЗ - красным отмечало кроме диспетчера и System Restore кажется)
    Отправляю логи (все новые)

  5. #4
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    1) Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    2) Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(11);
    ExecuteRepair(13);
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    3) Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    4) Сделайте новые логи по правилам.
    GHETTO/STREET WORKOUT

  6. #5
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    13
    Вес репутации
    53
    Два раза при выполнении первого скрипта в АВЗ комп зависал...но с третьего всё получилось
    Карантин отослал...логи сделал по правилам

    ошибка: данный файл (карантин) уже был загружен.... что значит?

    "Диспетчер задач" кажется заработал...
    Вопрос: я уже активировал Касперского... и обновил полностью базу данных...могу ли я теперь запустить проверку компьютера как раньше?
    Последний раз редактировалось Игорь К; 27.11.2009 в 06:01.

  7. #6
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    В логах чисто.

    ошибка: данный файл (карантин) уже был загружен.... что значит?
    Попробуйте переименовать файл и загрузить заново - если не получится не загружайте - так как этот sdra64.exe и так все вир лабы уже давно знают.

    Вопрос: я уже активировал Касперского... и обновил полностью базу данных...могу ли я теперь запустить проверку компьютера как раньше?
    Да, конечно - даже рекомендуется провести полную проверку компьютера антивирусом.

    Рекомендации:
    1) Установите SP3 и все последующие обновления (заплатки).
    2) Установите Internet Explorer 8.
    3) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339
    GHETTO/STREET WORKOUT

  8. #7
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    13
    Вес репутации
    53
    Карантин отправить тогда не получилось...Сейчас его уже не смогу найти.
    Спасибо за решение проблемы.

  • Уважаемый(ая) Игорь К, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 7
      Последнее сообщение: 05.02.2010, 18:18
    2. Ответов: 1
      Последнее сообщение: 04.09.2009, 08:47
    3. Вирус с порно-панелью
      От Brakses в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 08:19
    4. Ответов: 2
      Последнее сообщение: 27.01.2009, 18:07
    5. Ответов: 10
      Последнее сообщение: 17.08.2007, 11:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00589 seconds with 17 queries