-
Junior Member
- Вес репутации
- 53
ПО File Downloader. Доступ в сеть заблокирован. Предлагают отправить SMS...
Доброе время суток!
Столкнулся с тем же трояном, что и некоторые отписавшиеся здесь.
Использовал Firefox, искал по сайтам адаптеры... появилось окно, предлагающее отправить СМС взамен нормальной работы сети и грозным предупреждением по поводу попыток "обмануть систему активации"..
Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1) Выполните лечение этой утилитой: http://support.kaspersky.ru/viruses/...?qid=208637311
2) Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=\.globalrootsystemrootsystem32userinit.exe,
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\WINDOWS.0\
3) Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Administrator\Start Menu\Programs\Startup\siszyd32.exe','');
QuarantineFile('C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\siszyd32.exe','');
DeleteFile('C:\Users\Administrator\Start Menu\Programs\Startup\siszyd32.exe');
DeleteFile('C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\siszyd32.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
4) Затем выполните второй скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
5) Обновите базы AVZ.
6) Сделайте новые логи + такой лог: http://virusinfo.info/showthread.php?t=40118
-
-
Junior Member
- Вес репутации
- 53
Прочитал лечение, включаю ноут - а windows не грузится - черный экран, аналогично как и в соседнем посте пользователя 6onox.
В Safe Mode загрузка останавливается здесь:
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS.0\syst em32\DRIVERS\isapnp.sys
-
-
-
Junior Member
- Вес репутации
- 53
Распаковал файл с дистрибутива, заменил - ничего не изменилось.
Также подвисает после строки с isapnp.sys
-
При включении компьютера, как только исчезнет первоначальный экран нажмите клавишу F8 - появится меню выбора типа загрузки - выбираете "Загрузка последней удачной конфигурации".
Если описанный выше способ не поможет - вставьте установочный диск с операционной системой и при выборе типа установки выбирите "восстановление операционной системы".
Дождитесь окончания процедуры.
-
-
Junior Member
- Вес репутации
- 53
Загрузился с LIVECD, вручную закинул в quarantine.zip:
C:\Users\Administrator\Start Menu\Programs\Startup\siszyd32.exe
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\siszyd32.exe
Возможен ли repair системы путем замены всех необходимых для загрузки системных файлов?
Например: помню в 90-е восстановил поврежденные boot-файлы 98-й винды путем запуска установки с диска, ждал пока скопируются системные файлы и прерывал ее. Тогда сработало. Наверняка к 2010 году придумали более гибкий и удобный способ? )
Не заметил сообщение выше... про что-то подобное я и думал... попробую. Спасибо!
-
Сейчас ещё посовещаюсь с коллегами - если найдём ещё какой-нибудь способ решения проблемы - я вам сообщу.
-
-
Junior Member
- Вес репутации
- 53
Спасибо за оказанную помощь!
В итоге "решил" проблему путем переноса необходимых документов и format C: ...
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- \docandsettstartup\siszyd32.exe - Trojan-Downloader.Win32.Piker.akx ( DrWEB: Trojan.DownLoad1.20703, BitDefender: Trojan.Generic.2889622, AVAST4: Win32:Malware-gen )
- \usersstartup\siszyd32.exe - Trojan-Downloader.Win32.Piker.akx ( DrWEB: Trojan.DownLoad1.20703, BitDefender: Trojan.Generic.2889622, AVAST4: Win32:Malware-gen )
-