-
Junior Member
- Вес репутации
- 53
M20920007 на номер 3649
Уважаемые господа,
Прошу вас помочь избавиться от того же злосчастного черного порно баннера с просьбой отправить текст M20920007 на номер 3649. При запуске системы стали выскакивать несколько ошибок запуска программ, диспетчер задач не работает, восстановление системы отключено. AVZ запустился только после переименования, Hijackthis работает. Логи прилагаю. Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Iot06.sys','');
QuarantineFile('C:\WINDOWS\TEMP\rFONK.dll','');
QuarantineFile('C:\WINDOWS\system32\KTvdl.dll','');
QuarantineFile('C:\WINDOWS\system32\ntfs_ext6.exe','');
DeleteFile('C:\WINDOWS\system32\ntfs_ext6.exe');
DeleteFile('C:\WINDOWS\system32\KTvdl.dll');
DeleteFile('C:\WINDOWS\TEMP\rFONK.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Iot06.sys');
DeleteFile('C:\WINDOWS\system32\restorer32_a.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=61780).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
M20920007 на номер 3649
Кажется, все сделал правильно, карантин вам выслал. Спасибо. Прилагаю новые логи. Можно считать, что вирус удален?
-
Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ntfs_ext6.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\KTvdl.dll
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ntfs_ext6.exe');
DeleteFile('C:\WINDOWS\system32\KTvdl.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Iot06');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Уважаемый Bratez,
Высылаю 2 лога, посмотрите, пожалуйста.
-
Теперь все чисто.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Огромное спасибо Вам, Bratez! Ребята, вы просто молодцы! Так держать!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ktvdl.dll - Trojan.Win32.Agent.dcou ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\temp\rfonk.dll - Trojan.Win32.Agent.dcou ( DrWEB: BackDoor.Siggen.3863, BitDefender: Trojan.Generic.2819874, NOD32: Win32/Agent.QJR trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
-