Заблокирован доступ в сеть. Для решения проблемиы предлагается отправить код на СМС номер 1350. Прошу помочь в решении проблем.
Заблокирован доступ в сеть. Для решения проблемиы предлагается отправить код на СМС номер 1350. Прошу помочь в решении проблем.
Найдите файл C:\WINDOWS\system32\SiteAccess.dll
и переименуйте в C:\WINDOWS\system32\SiteAccess1.dll
Пофиксить в Hijack следующие строки:
Выполнить скриптКод:O20 - AppInit_DLLs: C:\WINDOWS\system32\SiteAccess.dll
Компьютер перезагрузитсяКод:begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{1617EB48-7BFF-45FE-BB0E-D6329ABF8A36}'); DelBHO('{7092E05F-9F60-47D0-A48F-9AB160020EE8}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('C:\WINDOWS\system32\SiteAccess1.dll',''); QuarantineFile('C:\Documents and Settings\1\Application Data\bpfeed.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\fjmlib.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\yevlib.dll',''); QuarantineFile('C:\Documents and Settings\1\Application Data\skgld.exe',''); QuarantineFile('C:\Documents and Settings\1\av_md.exe',''); QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll',''); QuarantineFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\1\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\WINDOWS\system32\SiteAccess1.dll'); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); DeleteFile('C:\Documents and Settings\1\av_md.exe'); DeleteFile('C:\Documents and Settings\1\Application Data\skgld.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\yevlib.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\fjmlib.dll'); DeleteFile('C:\Documents and Settings\1\Application Data\bpfeed.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
+ к shapel,
AVZ-AVZ Guard-включить AVZ Guard
ПК перезагрузите.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Когда сделаете лог ПК не перезагружайте !
Последний раз редактировалось snifer67; 04.12.2009 в 20:47.
Добрый день. Похоже все заработало. Что смог - архивировал (ногами сильно не пинать). Похоже, что все-таки не все, что нужно было. Огромное спасибо за помощь.
Скачайте файл во вложениии. Распакуйте и запустите.
После перезагрузки сделайте новые логи
Последний раз редактировалось thyrex; 04.04.2010 в 22:41.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Распаковал, запустил. Вот логи.
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('C:\Documents and Settings\1\Application Data\bpfeed.dll',''); DeleteFile('C:\Documents and Settings\1\Application Data\bpfeed.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Доброго времени суток. Скрипты выполнил, но в карантине ничего, поэтому переслать его не могу. Может что-то не так сделал? Вот новые логи.
чисто
Установите SP3 (может потребоваться активация) + все новые заплатки
Спасибо огромное!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\1\главное меню\программы\автозагрузка\siszyd32.exe - Packed.Win32.Tadym.d ( DrWEB: Trojan.Botnetlog.124, AVAST4: Win32:Small-NDL [Trj] )
Уважаемый(ая) vvdek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.