-
Junior Member
- Вес репутации
- 53
Вирус uBest NetSpeed Pro. Помогите.
Внимание ! вы нарушили лиц. соглашение програмного продукта uBest NetSpeed Pro пришлите sms на номер 8353
KIS8 молчит как в танке. Все экзешники заблокированы,доступ к реестру и диспетчеру задач тоже. Про интернет не знаю т.к. ни один браузер не отвечает. При попытке запуска AVZ комп выключается.Другие предложенные утилиты для лечения незапустить.Переименование не помогает. Запустился только HiJackThis, но при попытке сохранить лог комп выдавал ошибку и вырубался. С трудом удалось получить лог путем его переименования. Восстановление системы не доступно. Лог прилагаю. Выручайте.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijack
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\sktbm.dll
После перезагрузки пробуйте сделать логи AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Пофиксил.
AVZ не запустить комп вырубает.
Новый лог.
-
C:\WINDOWS\system32\vcfmrirt.dll - попробуй переименовать и запустить AVZ
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Не могу найти этот файл. Через поиск тоже не получилось. Опция показывать скрытые папки и файлы включена.
Добавлено через 20 минут
Не знаю что дальше делать
Добавлено через 1 час 16 минут
Помогайте ребята.
Последний раз редактировалось winse; 04.12.2009 в 14:35.
Причина: Добавлено
-
Его лучше искать, загрузившись с LiveCD
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
С помощи LiveCD нашел этот файл. У далось запустить AVZ .
Вот логи.
-
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vcfmrirt.dll','');
DeleteFile('C:\WINDOWS\system32\vcfmrirt.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Карантин выслал.
Вот новые логи
-
офиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\vcfmrirt.dll
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\vcfmrirt.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
Пофиксил.
Скрипт выполнил.
Вот лог:
-
Junior Member
- Вес репутации
- 53
Вроде все нормально работает .Спасибо. хотелось бы знать не осталось ли чего нибудь после этой дряни.
-
-
-
Junior Member
- Вес репутации
- 53
Ребята спасибо вам всем огромное за вашу помощь. за работу.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 68
- В ходе лечения вредоносные программы в карантинах не обнаружены
-