Показано с 1 по 10 из 10.

ПО File Downloader. Доступ в сеть заблокирован. Предлагают отправить SMS... (заявка № 64466)

  1. #1
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    5
    Вес репутации
    53

    Thumbs down ПО File Downloader. Доступ в сеть заблокирован. Предлагают отправить SMS...

    Доброе время суток!
    Столкнулся с тем же трояном, что и некоторые отписавшиеся здесь.
    Использовал Firefox, искал по сайтам адаптеры... появилось окно, предлагающее отправить СМС взамен нормальной работы сети и грозным предупреждением по поводу попыток "обмануть систему активации"..

    Спасибо!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    1) Выполните лечение этой утилитой: http://support.kaspersky.ru/viruses/...?qid=208637311
    2) Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe,
    O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\WINDOWS.0\
    3) Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Users\Administrator\Start Menu\Programs\Startup\siszyd32.exe','');
    QuarantineFile('C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\siszyd32.exe','');
    DeleteFile('C:\Users\Administrator\Start Menu\Programs\Startup\siszyd32.exe');
    DeleteFile('C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\siszyd32.exe');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    4) Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    5) Обновите базы AVZ.
    6) Сделайте новые логи + такой лог: http://virusinfo.info/showthread.php?t=40118
    GHETTO/STREET WORKOUT

  4. #3
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    5
    Вес репутации
    53
    Прочитал лечение, включаю ноут - а windows не грузится - черный экран, аналогично как и в соседнем посте пользователя 6onox.
    В Safe Mode загрузка останавливается здесь:
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS.0\syst em32\DRIVERS\isapnp.sys

  5. #4
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    GHETTO/STREET WORKOUT

  6. #5
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    5
    Вес репутации
    53
    Распаковал файл с дистрибутива, заменил - ничего не изменилось.
    Также подвисает после строки с isapnp.sys

  7. #6
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    При включении компьютера, как только исчезнет первоначальный экран нажмите клавишу F8 - появится меню выбора типа загрузки - выбираете "Загрузка последней удачной конфигурации".

    Если описанный выше способ не поможет - вставьте установочный диск с операционной системой и при выборе типа установки выбирите "восстановление операционной системы".
    Дождитесь окончания процедуры.
    GHETTO/STREET WORKOUT

  8. #7
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    5
    Вес репутации
    53
    Загрузился с LIVECD, вручную закинул в quarantine.zip:
    C:\Users\Administrator\Start Menu\Programs\Startup\siszyd32.exe
    C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\siszyd32.exe
    Возможен ли repair системы путем замены всех необходимых для загрузки системных файлов?
    Например: помню в 90-е восстановил поврежденные boot-файлы 98-й винды путем запуска установки с диска, ждал пока скопируются системные файлы и прерывал ее. Тогда сработало. Наверняка к 2010 году придумали более гибкий и удобный способ? )

    Не заметил сообщение выше... про что-то подобное я и думал... попробую. Спасибо!

  9. #8
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Сейчас ещё посовещаюсь с коллегами - если найдём ещё какой-нибудь способ решения проблемы - я вам сообщу.
    GHETTO/STREET WORKOUT

  10. #9
    Junior Member Репутация
    Регистрация
    20.12.2009
    Сообщений
    5
    Вес репутации
    53
    Спасибо за оказанную помощь!
    В итоге "решил" проблему путем переноса необходимых документов и format C: ...

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \docandsettstartup\siszyd32.exe - Trojan-Downloader.Win32.Piker.akx ( DrWEB: Trojan.DownLoad1.20703, BitDefender: Trojan.Generic.2889622, AVAST4: Win32:Malware-gen )
      2. \usersstartup\siszyd32.exe - Trojan-Downloader.Win32.Piker.akx ( DrWEB: Trojan.DownLoad1.20703, BitDefender: Trojan.Generic.2889622, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) GregRU, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 20.12.2009, 13:28
    2. ПО File Downloader. Доступ в сеть заблокирован! №1
      От E.Katalin в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.12.2009, 15:37
    3. Доступ в сеть заблокирован (ПО File Downloader)
      От atomic830 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 16.12.2009, 15:30
    4. ПО File Downloader (доступ в сеть заблокирован)
      От maximka02 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.12.2009, 21:03
    5. Доступ в сеть заблокирован. ПО File downloader
      От Vityasty в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 14.12.2009, 19:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00936 seconds with 19 queries