Черный банер с просьбой отправить смс m21020008 на номер 3649.
Рубит все. HJ запускается но когда доходит до логов комп перезагружается. AVZ сразу срабатывает баннер. В общем виснет все...
Черный банер с просьбой отправить смс m21020008 на номер 3649.
Рубит все. HJ запускается но когда доходит до логов комп перезагружается. AVZ сразу срабатывает баннер. В общем виснет все...
Пофиксите в HijackThis:
и сразу перезагрузите компьютер.Код:O20 - AppInit_DLLs: C:\WINDOWS\system32\sLfeG.dll
После этого делайте все логи по правилам, должно получиться.
I am not young enough to know everything...
Получилось
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\Temp\wpv531253309382.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\win32x.sys',''); QuarantineFile('C:\WINDOWS\system32\EGATHDRV.SYS',''); QuarantineFile('C:\WINDOWS\system32\sLfeG.dll',''); DeleteFile('C:\WINDOWS\system32\sLfeG.dll'); DeleteFile('C:\WINDOWS\system32\drivers\win32x.sys'); DeleteFile('C:\WINDOWS\Temp\wpv531253309382.exe'); DeleteFile('F:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=61747).
Обновите базы AVZ и сделайте новые логи в нормальном режиме.
I am not young enough to know everything...
новые логи, карантин послал
Лог syscure старый.
I am not young enough to know everything...
Выполните скрипт в avz
ПК перезагрузится.Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('F:\RECYCLER\yvHREew.dll',''); DeleteFile('F:\RECYCLER\yvHREew.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите из карантина AVZ только упомянутый файл согласно приложению 3 правил.
I am not young enough to know everything...
новый лог
прошлый раз я выслал все что было в карантине... Какой упомянутый файл заархивировать при просмотре карантина согласно приложения3 правил?
Упомянутый в последнем скрипте файл F:\RECYCLER\yvHREew.dll
I am not young enough to know everything...
диск F это флешка когда реанимировал этот комп в F:\RECYCLER с больного компа всегда залезал троянчик. я начал переписку с Вами в форуме с другого компа так как этот комп был не в адеквате. этот троянчик ловился nod32 со свежими базами Я его специально после начала лечения не удалял больше. AVZ при просмотре карантина грешит только на F:\autorun.inf там еще три файла из sustem32 и больше ничего нет...
Понятно. Если проблем больше нет, тогда всё.
I am not young enough to know everything...
млин похоже я его снес но он у меня в nod32 в карантине остался правда под разными наименованиями....
Добавлено через 1 минуту
могу прислать последний раз наименование именно такое и есть
Последний раз редактировалось maicl2000; 30.11.2009 в 15:57. Причина: Добавлено
Да ладно, если ваш Нод его детектит, то не нужно.
I am not young enough to know everything...
Восствновил с другого компьютера зловреда перенес на этот комп запустил скрипт отловил в карантин. Карантин послал. Все работает Вам большое спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\slfeg.dll - Trojan-Ransom.Win32.SMSer.sz ( DrWEB: Trojan.Winlock.499, BitDefender: Trojan.Generic.2786128 )
- f:\autorun.inf - Trojan.Win32.AutoRun.oc ( BitDefender: Trojan.AutorunINF.Gen )
- f:\recycler\yvhreew.dll - Trojan-Ransom.Win32.SMSer.sz ( DrWEB: Trojan.Winlock.499, BitDefender: Trojan.Generic.2786128 )
Уважаемый(ая) maicl2000, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.