-
Junior Member
- Вес репутации
- 57
Вирус, просит отправить СМС
Вирус просил отправить СМС, отключил инет, выключил диспетчер задач, компьютер перестал загружаться в безопастном режиме, просто перезагружался если выбрать safe mode, ОС Windows 7 x64.
Диспетчер задачь, я включил, просканировал винт всем чем токо можно, в итоге окно перестало выскакивать и безопастный режим стал работать, но интернет начинает работать только если сбросить настойки соединения (DNS, IP, маска подсети и т.д.), после перезагрузки все настройки остаются такими же но интернета нет, совсем нет =)
HijackThis при запуске что то ругался выдавал ошибку 2 раза и отсылал на сайт, может из за того что Windows 7 x64. , но отчёт сделал.
Результат загрузки
Файл сохранён как
091201_150103_virusinfo_cure_4b15057faad63.zip
Размер файла 329419
MD5 da461eed76161f2370737f47af474ff0
Файл закачан, спасибо!
Последний раз редактировалось Rene-gad; 01.12.2009 в 15:01.
Причина: quarantine removed
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
Код:
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\Nohaga\AppData\Local\Temp\das8AD1.tmp,
O10 - Unknown file in Winsock LSP: c:\users\nohaga\appdata\roaming\microsoft\windows\cookies\userlib.dll
O10 - Unknown file in Winsock LSP: c:\users\nohaga\appdata\roaming\microsoft\windows\cookies\userlib.dll
O10 - Unknown file in Winsock LSP: c:\users\nohaga\appdata\roaming\microsoft\windows\cookies\userlib.dll
O10 - Unknown file in Winsock LSP: c:\users\nohaga\appdata\roaming\microsoft\windows\cookies\userlib.dll
O10 - Unknown file in Winsock LSP: c:\users\nohaga\appdata\roaming\microsoft\windows\cookies\userlib.dll
O10 - Unknown file in Winsock LSP: c:\users\nohaga\appdata\roaming\microsoft\windows\cookies\userlib.dll
O10 - Unknown file in Winsock LSP: c:\users\nohaga\appdata\roaming\microsoft\windows\cookies\userlib.dll
O10 - Unknown file in Winsock LSP: c:\users\nohaga\appdata\roaming\microsoft\windows\cookies\userlib.dll
O10 - Unknown file in Winsock LSP: c:\users\nohaga\appdata\roaming\microsoft\windows\cookies\userlib.dll
O10 - Unknown file in Winsock LSP: c:\users\nohaga\appdata\roaming\microsoft\windows\cookies\userlib.dll
O10 - Unknown file in Winsock LSP: c:\users\nohaga\appdata\roaming\microsoft\windows\cookies\userlib.dll
-Выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Windows\system32\lsass.exe ','');
QuarantineFile('C:\Users\Nohaga\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll','');
QuarantineFile('C:\Windows\system32\atiesrxx.exe','');
DeleteFile('C:\Windows\system32\atiesrxx.exe');
DeleteFile('C:\Users\Nohaga\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(14);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Очистите файл hosts.
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Сделайте лог полного сканирования MBAM.
- Повторите в точности действия, описанные в пп.2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 57
HijackThis пишет: "HijackThis cannot repair O10 Winsock LSP entries You sould use LSPfix from cexx.org/lspfix.htm"
я скачал его, но пока что то не разобрался.
-
Сообщение от
SoFuWa
HijackThis пишет: "HijackThis cannot repair O10 Winsock LSP entries You sould use LSPfix from cexx.org/lspfix.htm"
я скачал его, но пока что то не разобрался.
Выполняйте тогда скрипт и делайте логи - тогда будем видеть, нужен ли ещё WinSockFix.
PS:Будет ли работать WinSockFix на 64-битных системах - сказать сложно. Надеюсь, что Вы доложите
-
-
Junior Member
- Вес репутации
- 57
после выполнения скрипта строки "O10 - Unknown file in Winsock LSP" в HijackThis пропали. Но интернет так же глючит, не работаешь пока не сбросишь настройки и не установишь заного.
Сейчас делаю сканирование MBAM.
-
Сообщение от
SoFuWa
интернет так же глючит, не работаешь пока не сбросишь настройки и не установишь заного.
Удалите сетевую карту в диспетчере устройств, перегрузитесь и пропишите интернет по новой.
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
Rene-gad
Удалите сетевую карту в диспетчере устройств, перегрузитесь и пропишите интернет по новой.
Я уже делал так, правда до выполнения срипта. Попробую ещё раз после проверки Malwarebytes' Anti-Malware
-
Junior Member
- Вес репутации
- 57
-
Junior Member
- Вес репутации
- 57
MBAM ничего не нашол, инет заработал нормально, спасибо огромное, без вас бы времени в 10 раз больше ушло.
Добавлено через 3 часа 50 минут
какой то остаточный глюк - на иконке сети в трее стоит крест красный, как будто кабель отключён, но написано в статусе "Доступ к интернету" такая фигня появилсь как раз после вируса. В принципе не мешает канечно.
Добавлено через 2 часа 30 минут
блин вирусняк попёр, антивирус матюгается по страшному, файлы типа этого C:\Windows\Temp\AMWA07D.tmp не удаляются, и их полно там то появляется то исчезает с разными именами
Последний раз редактировалось SoFuWa; 01.12.2009 в 23:52.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 57
Я хотел установить Avira Suite вместо просто Avira, но она написала, что у мне нужно repair LSP
-
Junior Member
- Вес репутации
- 57
Да кажись у вас тут завал, но мож посмотрите мой карантин и логи? =)
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-