M20920007 на номер 3649
Уважаемые господа,
Прошу вас помочь избавиться от того же злосчастного черного порно баннера с просьбой отправить текст M20920007 на номер 3649. При запуске системы стали выскакивать несколько ошибок запуска программ, диспетчер задач не работает, восстановление системы отключено. AVZ запустился только после переименования, Hijackthis работает. Логи прилагаю. Спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Iot06.sys',''); QuarantineFile('C:\WINDOWS\TEMP\rFONK.dll',''); QuarantineFile('C:\WINDOWS\system32\KTvdl.dll',''); QuarantineFile('C:\WINDOWS\system32\ntfs_ext6.exe',''); DeleteFile('C:\WINDOWS\system32\ntfs_ext6.exe'); DeleteFile('C:\WINDOWS\system32\KTvdl.dll'); DeleteFile('C:\WINDOWS\TEMP\rFONK.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Iot06.sys'); DeleteFile('C:\WINDOWS\system32\restorer32_a.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=61780).
Сделайте новые логи.
I am not young enough to know everything...
Кажется, все сделал правильно, карантин вам выслал. Спасибо. Прилагаю новые логи. Можно считать, что вирус удален?
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ntfs_ext6.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\KTvdl.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\ntfs_ext6.exe'); DeleteFile('C:\WINDOWS\system32\KTvdl.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Iot06'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Уважаемый Bratez,
Высылаю 2 лога, посмотрите, пожалуйста.
Теперь все чисто.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
Огромное спасибо Вам, Bratez! Ребята, вы просто молодцы! Так держать!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ktvdl.dll - Trojan.Win32.Agent.dcou ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\temp\rfonk.dll - Trojan.Win32.Agent.dcou ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Maksym_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
