-
Junior Member
- Вес репутации
- 54
ПО File Downloader
Здравствуйте.
Компьютер словил какую-то дрянь, и теперь после загрузки вылазит окно где-то на 80% экрана с предложением активировать File Downloader через СМС-сообщение.Окно не движется и мешает ориентироваться в других открытых окнах.Касперский и все остальное запускается, но лечащая утилитка Dr.Web и AVZ запускаюся как-раз в невидимой зоне.
При попытке загрузки в безопасном режиме или аналогичных в окне приветствия отсутствует выбор пользователя.
Проверял винчестер на вирусы на другом компе.Были вирусы типа KIDO.
Как мне избавиться от этой гадости.
Помогите пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте утилиту и запустите
Вложение 195033
Пробуйте сделать логи
Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:48.
-
-
Junior Member
- Вес репутации
- 54
Удалось сделать логи.
Вообще прошу прощения очень торопился и не посмотрел что я не одинок в своей проблеме.
Стоило бы сперва почитать другие темы на этом форуме.
Последний раз редактировалось Mateo; 29.12.2009 в 10:53.
-
Сообщение от
Mateo
Удалось сделать логи.
Вообще прошу прощения очень торопился и не посмотрел что я не одинок в своей проблеме.
Стоило бы сперва почитать другие темы на этом форуме.
Все правильно Вы сделали.
-
-
Скачайте АВЗ!!
Пофиксить в Hijack следующие строки:
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteService('cpgsrjf');
QuarantineFile('C:\WINDOWS\system32\02.tmp','');
DeleteService('pyqcpb');
QuarantineFile('C:\Documents and Settings\Я\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
QuarantineFile('C:\Documents and Settings\Я\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Я\Cookies\userlib.dll');
DeleteFile('C:\Documents and Settings\Я\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\system32\02.tmp');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(8);
Executerepair(11);
Executerepair(17);
Executerepair(14);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
затем такой
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Скачайте утилиту и запустите get3.zip
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению. Приложие файл drv.sys в каталоге, откуда Вы запускали get3 вместе с логами AVZ
Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:48.
-
-
Junior Member
- Вес репутации
- 54
GET3 что-то написал про ограничение прав и перезагрузил комп
Последний раз редактировалось Mateo; 29.12.2009 в 10:53.
-
Junior Member
- Вес репутации
- 54
Забыл один лог.
Карантин отправил
Последний раз редактировалось Mateo; 29.12.2009 в 10:53.
-
system32\drivers\netbt.sys замените на чистый с дистрибутива
Логи AVZ нужно переделать
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
Может кто выложит чистый netbt.sys с дистрибутива.
На своем установочном диске Win XP PROF SP2 я его не нахожу
Логи переделать после замены или все равно?
-
-
-
Junior Member
- Вес репутации
- 54
Спасибо за файлик и вообще всем кто здесь помогает.
Но лечение продолжу во вторник.
Пришлось срочно уехать.
-
Junior Member
- Вес репутации
- 54
netbt.sys заменил.
Новые логи прикрепил.
AVZ не хочет обновлять базы на разных компах
После всего при включении Касперский опять обнаружил KIDO
Хотя до этого полность прогнал проверку Dr.Web и Касперским плюс
ваше лечение через AVZ.
Не обращайте внимания на дату логов-пришлось поменять.
Последний раз редактировалось Mateo; 29.12.2009 в 10:53.
-
Скачайте новый AVZ, обновите базы, сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 54
Скачал новый AVZ, обновился.
Высылаю новые логи.
Последний раз редактировалось Mateo; 29.12.2009 в 10:53.
-
-
-
Junior Member
- Вес репутации
- 54
Очень долго сканировал и обнаружил модификации по типу rootkit.
Примите лог.
Последний раз редактировалось Mateo; 29.12.2009 в 10:53.
-
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Код:
neppxb6z.exe -del service ieksdj
neppxb6z.exe -del service xigqu
neppxb6z.exe -del service yhturf
neppxb6z.exe -del file "C:\WINDOWS\system32\gxval.dll"
neppxb6z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ieksdj"
neppxb6z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xigqu"
neppxb6z.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yhturf"
neppxb6z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ieksdj"
neppxb6z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xigqu"
neppxb6z.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\yhturf"
neppxb6z.exe -reboot
Сделайте новый лог gmer.
-
-
Junior Member
- Вес репутации
- 54
При выполнении скрипта были ошибки DeleteService и Delete Key.
Последний раз редактировалось Mateo; 29.12.2009 в 10:53.
-
В логе чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 54
File Downloader не проявляет себя.Спасибо!!!