появился банер File Downloader заблокировал доступ к сети и интернету, требуется скинуть смс на номер 1350
появился банер File Downloader заблокировал доступ к сети и интернету, требуется скинуть смс на номер 1350
Последний раз редактировалось Зубастик; 26.12.2009 в 20:56.
Запустите утилиту в аттаче get.zip,ПК перезагрузится. Повторите логи.
Сделал, вот новые логи
Последний раз редактировалось Зубастик; 26.12.2009 в 20:56.
avz-avz Guard-включить avz Guard
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\xXx\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\xXx\Главное меню\Программы\Автозагрузка\siszyd32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Сделал,банер не исчез, вот новые логи
Последний раз редактировалось Зубастик; 26.12.2009 в 20:56.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
Сделайте новые логи.
Банер не пропадает, вот логи
Последний раз редактировалось Зубастик; 26.12.2009 в 20:56.
Отключите avz Guard
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys',''); QuarantineFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys'); DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
логи, банер попрежнему висит
Последний раз редактировалось Зубастик; 26.12.2009 в 20:56.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\b48dadf8.sys',''); QuarantineFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys'); DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys'); DeleteFile('C:\WINDOWS\system32\drivers\b48dadf8.sys'); QuarantineFile('C:\WINDOWS\system32\winsrv.exe',''); DeleteFile('C:\WINDOWS\system32\winsrv.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Java Plug-in'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
карантин за 12-12-2009 пуст, карантин за 11-12-2009 не высылается пишет, что файл уже загружен. банер все еще висит.
Последний раз редактировалось Зубастик; 26.12.2009 в 20:56.
жду ответа
Выполните скрипт в avz
ПК перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('aekgoprn.dll',''); DeleteFile('aekgoprn.dll'); QuarantineFile('b48dadf8.sys',''); DeleteFile('b48dadf8.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пролечитесь http://support.kaspersky.ru/download...tdsskiller.zip
Сделайте новые логи.
Карантин пуст, утилита ничего не нашла, вот логи
Последний раз редактировалось Зубастик; 26.12.2009 в 20:56.
Сделайте еще такие логи:
http://virusinfo.info/showthread.php?t=40118 http://virusinfo.info/showthread.php?t=53070
Сканирование смог сделать только MBAM, Gmer вылетает после сразу после автосканирования
Последний раз редактировалось Зубастик; 26.12.2009 в 20:56.
Удалите в mbam
Сделаете новый лог mbamКод:Заражено ключей реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{8e8e8f8a-8fcc-88ce-bcb8-b8fd8e88888a} (Malware.Packer) -> No action taken. Заражено значений реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\windows sarby (Malware.Trace) -> No action taken.
Сделайте еще такой лог http://virusinfo.info/showthread.php?t=58309
вот новые логи
Последний раз редактировалось Зубастик; 26.12.2009 в 20:56.
1. запустить программку, что в аттаче. ПК будет перезагружен.
2. удалить в %systemroot%\system32\drivers\swenum.sys и убедиться, что WFP восстановила файл. Если файл не восстановился по какой-либо причине - скопировать его с другого ПК на место удаленного.
Банер пропал, сеть заработала. Спасибо за помощь!!!
Уважаемый(ая) Зубастик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.