-
Junior Member
- Вес репутации
- 56
Все заблокировано. смс на номер 4460.
Здравствуйте. При открытии браузера вылетает окно с отправкой СМС на номер 4460 с текстом Про Download Master.
Блокируется AVAST antivirus, Total Commander, Kaspersky virus removal инсталяция непроходит, полный провал. Ни hijack (в любой версии) , ни avz (и полиморфный) не запускаются. AVPTool тоже не работает. В безопасный режим уходит, но это ничего не меняет. Даже невозможно отключить восстановление системы. Regedit тоже не открывается. Блокирует через оперативную память. Посоветуйте, хоть с чего начать?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте сделать такой лог:
Скачайте эту программу: http://www.online-solutions.ru/files...0_portable.rar
- Переименовать папку с программой, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
- Переименовать исполняемый файл программы в что-то типа game.pif, program.com
Попробуйте сделать лог:
1) Запустите OSAM и дождитесь окончания сканирования.
2) Нажмите на кнопку "Save Log"
3) Запакуйте лог в архив и прикрепите к своему следующему сообщению.
-
-
Junior Member
- Вес репутации
- 56
не прошло. Блокируется rundll32.exe. А через win explorer немогу поменять exe na com или pif.
-
Попробуйте просканироваться с LifeCD.
-
-
Junior Member
- Вес репутации
- 56
-
1) Загрузить и сохранить на диск установочный пакет антивирусной лечащей утилиты AVPTool от Лаборатории Касперского (описание см. здесь: http://support.kaspersky.ru/viruses/avptool2010?level=2, ссылка для загрузки: http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ );
2) Подготовить загрузочный компакт-диск, позволяющий загружать ПК с обход ОС Windows и запускать лечащие утилиты (подробнее о создании и использовании LiveCD см. здесь: http://virusinfo.info/showthread.php?t=15927 ), или попытаться войти в пораженную ОС при помощи другой учетной записи;
3) Запустить утилиту AVPTool и провести полное сканирование ПК;
4) Перезагрузить компьютер.
Последний раз редактировалось snifer67; 26.12.2009 в 10:58.
-
-
Junior Member
- Вес репутации
- 56
Всё просканировано с Kaspersky Rescue Disc (na Linuxe). Найдена куча троянов и ликвидирована. По моему комп уже здоров. Прилагаю отчет по чистке
Проверка: завершено 26.12.09 1:30 (событий: 30, объектов: 139172, время: 06:18:42)
25.12.09 19:11 Задача запущена
25.12.09 19:12 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Administrator/Local Settings/Temp/knowxl.dll
25.12.09 19:12 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Administrator/Local Settings/Temp/rpjikl.dll
25.12.09 19:12 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Administrator/Local Settings/Temp/knowxl.dll
25.12.09 19:12 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Administrator/Local Settings/Temp/rpjikl.dll
25.12.09 19:16 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/loyuxf.dll
25.12.09 19:16 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/ttapqs.dll
25.12.09 19:16 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/umtjjx.dll
25.12.09 19:16 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/loyuxf.dll
25.12.09 19:16 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/wxxjlp.dll
25.12.09 19:16 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/ttapqs.dll
25.12.09 19:16 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/umtjjx.dll
25.12.09 19:16 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/wxxjlp.dll
25.12.09 19:16 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/dmzltb.dll
25.12.09 19:16 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/Documents and Settings/Kompas/Local Settings/Temp/dmzltb.dll
25.12.09 19:21 Обнаружено: Trojan-Downloader.Win32.Piker.are /discs/C:/Documents and Settings/Kompas/Local Settings/Temporary Internet Files/Content.IE5/OHL0NYRX/file[1].exe
25.12.09 19:21 Удалено: Trojan-Downloader.Win32.Piker.are /discs/C:/Documents and Settings/Kompas/Local Settings/Temporary Internet Files/Content.IE5/OHL0NYRX/file[1].exe
25.12.09 19:59 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/o.dll
25.12.09 19:59 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/o.dll
25.12.09 20:00 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/rseowd.dll
25.12.09 20:00 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/rseowd.dll
25.12.09 20:00 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/j.dll
25.12.09 20:00 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/j.dll
25.12.09 20:00 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/bwroc.dll
25.12.09 20:00 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/bwroc.dll
25.12.09 20:01 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/hdfkpiq.dll
25.12.09 20:01 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/system32/hdfkpiq.dll
25.12.09 20:07 Обнаружено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/Temp/jkojnj.dll
25.12.09 20:07 Удалено: Trojan-Downloader.Win32.Piker.atp /discs/C:/WINDOWS/Temp/jkojnj.dll
26.12.09 1:30 Задача завершена
Большое СПАСИБО за помощь! Хороших праздников!
-
-
-
Junior Member
- Вес репутации
- 56
Что то неполучается у меня с логами. Что не делаю, а карантин пустой. башка не варит. AVZ логи получил нормально, но загнать их в карантин не могу. Чё делать то а?
-
Зачем логи avz пихать в карантин ?Логи надо выложить сюда.
-
-
Junior Member
- Вес репутации
- 56
Вот что пишет в окне AVZ:
Quarantine file: failed (error), attempt of direct disk reading (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Quarantine file (direct disk reading) "%S" - failed (error)
Quarantine file: failed (error), attempt of direct disk reading (C:\WINDOWS\AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Quarantine file (direct disk reading) "%S" - failed (error)
Quarantine file: failed (error), attempt of direct disk reading (C:\WINDOWS\system32\AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Quarantine file (direct disk reading) "%S" - failed (error)
Добавлено через 4 минуты
А как их сюда загнать? По этой линии или как: Прислать запрошенный карантин?
Последний раз редактировалось Makaronas; 26.12.2009 в 15:05.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 56
Ну кажется прицепил. Сразу непонял, что прицепить можно только в расширеном режиме.
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rseowd.dll','');
DeleteFile('C:\WINDOWS\system32\rseowd.dll');
ExecuteRepair(11);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделать еще раз логи.
Прислать карантин через красную ссылку (см. Приложение3 Правил).
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Пофиксить в HijackThis
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\rseowd.dll
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\rseowd.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
ПК перезагрузится.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 56
Как это сделать: "Пофиксить в HijackThis". Скрипт от Павла вроде прошёл.
-
Junior Member
- Вес репутации
- 56
Выслал карантин а счас прицеплю и логи. Это всё от скрипта Павла.
-
Пофиксить в HijackThis
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\rseowd.dll
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
ExecuteRepair(17);
RebootWindows(true);
end.
ПК перезагрузится.
Сделаете лог HijackThis
-
-
Junior Member
- Вес репутации
- 56
А как Пофиксить в HijackThis. Куда вставить ту командную строчку?
-
-
-
Junior Member
- Вес репутации
- 56