И снова про ПО File Downloader...

[Tomatina]

Похоже не только со мной такая беда приключилась... Появился баннер на рабочем столе... Просит отправить СМСку на номер 1350 за ПО File Downloader и блокирует доступ в И-нет.

Попыталась поменять дату, чтоб восстановить доступ в И-нет. Ничего не получилось. Запустила AVZ - прога зависла.

При перезагрузке компа исчез баннер, восстановился доступ в И-нет, но комп тормозит невероятно! B AVZ стандартные скрипты все называются по-английски, скрипта "Скрипт сбора информации для раздела "Помогите!" virusinfo.info" в списке нет. Выполнила скрипты под номером 2 и 3 и получила логи с совсем другими названиями. Они тут...Правда не знаю, то ли это, что нужно...

С hidjackthis проблем не возникло... Лог тут.

Помогите мне, плиииииииз...

Пы.Сы. Не знаю, связано это или нет, но когда пытаюсь залогиниться на форум с зараженного компа, сайт virusinfo не грузится...

[thyrex]

Скачайте файл во вложении и запустите

После перезагрузки сделайте и выложите нужные (у Вас неправильные) логи по правилам

[Tomatina]

Вот... После долгих "мытарств" удалось добыть нужные логи... Сейчас запущу get2... Потом нужны будут новые логи?

[thyrex]

Сейчас запущу get2... Потом нужны будут новые логи?

Утилиту нужно было запустить сначала. Ну да ладно

Пофиксите в hiJack

Код:

O1 - Hosts: 2?¬*51.166.253 ????takte.ru
O1 - Hosts: 2?¬*51.166.253 ??w*vkontakte.ru
O1 - Hosts: 2?¬*51.166.253 ????klassniki.ru
O1 - Hosts: 2?¬*51.166.253 ??w*odnoklass?iki.??
O1 - Hosts: 2?¬*51.166.253 ??w*odnoklasn?ki.r?
O1 - Hosts: 2?¬*51.166.253 ????klasniki.?u
O17 - HKLM\System\CCS\Services\Tcpip\..\{51F90D54-5FDD-4796-A952-6C64586CA97C}: NameServer = 85.255.114.59,85.255.112.211
O17 - HKLM\System\CCS\Services\Tcpip\..\{B33D7E52-67ED-4D28-ABC4-7135081EE596}: NameServer = 85.255.114.59,85.255.112.211
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.59,85.255.112.211
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.59,85.255.112.211
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.59,85.255.112.211

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\Documents and Settings\Zaika\av_md.exe','');
 DeleteFile('C:\Documents and Settings\Zaika\av_md.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');
 DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[Tomatina]

Профиксила Hijack, скрипт выполнила... Вот логи, сейчас вышлю карантин.

[thyrex]

Плохого не вижу. Что с проблемой?

[Tomatina]

Баннера нет, дату поставила сегодняшнюю, вроде все ок. Но после всей этой истории комп стал жутко тормозить и тормозит и сейчас Или это не связано с тем вирусом?

[Tomatina]

Спасибо за оказанную помощь!

А можно сделать еще что-то? Комп тормозит нереально, после того как убрали баннер и восстановили интернет... (

[AndreyKa]

Деинсталлируйте AVG Anti-Spyware.
Поставьте правильную дату.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 9
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\autorun.inf - Trojan.Win32.AutoRun.qz ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-J [Wrm] )
  2. d:\autorun.inf - Trojan.Win32.AutoRun.ra ( BitDefender: Trojan.AutorunINF.Gen, AVAST4: BV:AutoRun-J [Wrm] )